Date medicale și securitatea acestora în mediul online

Date medicale și securitatea acestora în mediul online

Dacă în România datele medicale sunt în siguranță în mediul online pentru că sistemul nu merge, în pofida zecilor de milioane de euro investite în platforme online, despre care CNAS nu vrea să ne spună către cine au fost acordate și ce firme sunt responsabile de menținerea platformelor, în alte părți problema constă în lipsa oricăror măsuri de securitate cibernetică pentru datele a milioane de pacienți, cel mai adesea din iresponsabilitate, dar și din breșe de securitate serioase.

„Imagini medicale și date privind starea de sănătate aparținând unor milioane de americani, incluzând scanări cu raze X, IRM și TC, stau neprotejate pe internet și disponibile oricui cu o expertiză IT de bază.

Înregistrările acoperă mai bine de 5 milioane de pacienți din Statele Unite și alte milioane din alte părți ale lumii.” – ProPublica

187 de servere neprotejate – nici măcar cu parola sau precauții de securitate cibernetică de bază – au fost identificate în SUA de investigația făcută de ProPublica, o organizație americană nonprofit, și radiodifuzorul german Bayerischer Rundfunk.

Povestea integrală descoperită este disponibile pe site-ul ProPublica (https://www.propublica.org/article/millions-of-americans-medical-images-and-data-are-available-on-the-internet) și al BR24 (https://www.br.de/nachrichten/deutschland-welt/millionenfach-patientendaten-ungeschuetzt-im-netz,RcF09BW).

Acestea se adaugă unei liste imense de breșe ce cuprind date medicale nesecurizate, descoperite și anchetate de autoritățile americane în ultimele 24 de luni, raportate și anchetate ca obligație legală de către un birou aflat în subordinea Departamentului pentru Sănătate. De la furturi de laptopuri, emailuri și hârtii nesecurizate conținând aceste date la probleme de rețea, cazurile sunt anchetate. Lista pentru consultare este disponibilă la adresa următoare (https://ocrportal.hhs.gov/ocr/breach/breach_report.jsf). În top, un incident IT/hacking la adresa unei companii care oferă soluții de management pentru venituri în sectorul medical a afectat 11,5 milioane de persoane. Alte milioane urmează de la incidentele care implică furnizorii de asigurări de sănătate, iar lista continuă.

Revenind, recomand lectura materialului făcut de ProPublica, deoarece oferă o imagine asupra riscurilor în care se află datele medicale din punct de vederă al confidențialității acestora.