Cyberbezpieczeństwo jest niezwykle ważną kwestią, w szczególności jeśli chodzi o placówki medyczne. Są one bardzo narażone na cyberataki, które próbują wyciągnąć z systemów dane medyczne pacjentów. Przykładem może być Wojewódzki Szpital Specjalistyczny im. Gromkowskiego we Wrocławiu.
Nawet 16 tysięcy prób złamania systemu. Potrzebne są ciągłe szkolenia
Jak podaje Rynek Zdrowie, dr Dominik Krzyżanowskie, dyrektor placówki, przyznał, że dziennie rejestrują około 12-16 tys. prób złamania ich systemów. Z tego powodu konieczna jest infrastruktura bezpieczeństwa, która nie jest tania. Jak wylicza, jego roczny budżet na ten cel wynosi około 9 milionów złotych.
Podkreślił on, że niezbędne są ciągłe szkolenia. Nie wystarczy bowiem jednorazowa aktywność, którą się wdraża i chowa później do szuflady.
Dyrektor departamentu współpracy w Biurze Rzecznika Praw Pacjenta, Jakub Adamski opowiedział, że wiele podmiotów działa "po najmniejszej linii oporu" jeśli chodzi o wprowadzanie zabezpieczeń.
Może być to jednak pokierowane rosnącą świadomością praw wśród pacjentów. Wymagają oni od placówek realizacji tych praw i zmiany niektórych zachowań. Może się to później przekładać na stopniowe zwiększenie bezpieczeństwa poufności danych o pacjentach.
Cyberbezpieczeństwo nie jest tanie. Coraz to nowsze metody i narzędzia
W podcaście "Stechtoskop" Jakub Adamski opowiedział, że cyberbezpieczeństwo wiąże się z ogromnymi kosztami dla placówek medycznych. Dlatego właśnie niektóre podmioty zatrudniają informatyków, którzy dbają nie tylko o cyberbezpieczeństwo, ale również konfigurują zabezpieczenia.
Dyrektor przyznał, że wzrastająca liczba wycieków danych niekoniecznie równa się gorszemu stanowi cyberbezpieczeństwa. Cyberprzestępcy szukają bowiem coraz to nowych metod i narzędzi, które pomagają im złamać zabezpieczenia placówek medycznych.
Konieczne jest więc również przyglądanie się temu, jak wielu próbom udało się zapobiec.
Pacjenci zgłaszają uchybienia. Recydywa jest rzadka
Jakub Adamski podkreślił również, że w roku mają po kilka tysięcy zgłoszeń związanych z naruszeniem dostępu do informacji czy dostrzeżonych mankamentów ochrony danych. Jednak tak gdzie biuro RPP wydaje zalecenia, to 90 proc. podmiotów leczniczych się do nich dostosowuje.
Rzadko mają oni do czynienia z recydywistami, choć może być to związane z faktem, że takich wypadkach RPP może sięgać już po kary finansowe.
Eksperci podkreślają jednak, że pomimo uchybień, nie można myśleć o rezygnacji z rozwiązań cyfrowych. Ich zastosowanie może być bowiem niezwykle ważne dla życia pacjentów. Ponieważ w przetwarzaniu danych medycznych kryje się szansa w postaci Sztucznej Inteligencji.
