Nemško podjetje za spletno varnost Greenbone je že lanskega septembra poročalo o alarmantnem številu zaupnih zdravstvenih podatkov pacientov, ki so se znašli na ranljivih spletnih strežnikih. Greenbone je takrat naštel okoli 720 milijonov različnih podatkov (slike rentgena, ultrazvoka, magnetne resonance, različni izseki iz zdravstvenih kartotek ipd.), ki so pripadali približno 24 milijonom pacientov s celega sveta.
Številnim svarilom navkljub se je stanje še poslabšalo, saj je po zadnjih poročilih na spletu že skoraj 1,2 milijarde zdravstvenih podatkov, ki pripadajo 35 milijonom pacientov s celega sveta. Od tega jih približno polovica živi v Združenih državah Amerike. Po besedah Dirka Schraderja, ki je vodil raziskave pri podjetju Greenbone, je stanje iz dneva v dan slabše, saj se kljub umiku številnih podatkov s spleta njihovo število vztrajno viša.
Vir: UCSF Health
Težave tičijo v infrastrukturi
Poglavitni razlog za vedno večje količine zaupnih podatkov, ki se znajdejo na spletu, tiči v desetletja stari infrastrukturi in pomanjkljivi digitalni izobrazbi osebja. Zdravniški izvidi se običajno shranjujejo v formatu DICOM, ki je bil zasnovan za poenostavljeno deljenje slik izvidov pacientov med zdravniki. DICOM omogoča shranjevanje večjega števila različnih slik v eno datoteko, ki je nato običajno naložena na PACS strežnik, ki omogoča deljenje datotek.
Težava se pojavi pri zdravniškem osebju, ki ne upošteva varnostnih priporočil strokovnjakov in strežnik poveže na svetovni splet kar brez gesla. V DICOM datotekah se poleg slik izvidov pogosto nahajajo tudi vsi ostali podatki o pacientu (ime, datum rojstva, diagnoze, včasih se ob njih znajde še EMŠO). Švedski varnostni raziskovalec Lucas Lundgren je lanskega novembra pokazal, kako enostavno je dostopati do teh podatkov: v nekaj minutah je našel izpostavljen strežnik v eni od največjih bolnišnic v Los Angelesu in s tem pridobil dostop do zaupnih podatkov več deset tisoč pacientov.
Kaj pa Slovenija?
V Sloveniji imamo vzpostavljen sistem e-karton, ki zaenkrat hrani le nekatere podatke o veljavnosti zdravstvenega zavarovanja, zdravilih na recept, izbranih zdravnikih ipd. Enotnega elektronskega sistema za deljenje podatkov med zdravniki oziroma bolnišnicami še nimamo, čeprav je Evropska komisija to že priporočila. Sistem digitalnega shranjevanja bi hkrati omogočal deljenje podatkov tudi med zdravniškim osebjem različnih držav članic EU.
Tudi ob vzpostavitvi enotnega sistema za digitalno hrambo bodo varnostni ukrepi bistveno ostrejši kot v ZDA, saj bodo do podatkov imeli dostop le pooblaščeni delavci v zdravstvu in pacienti sami, torej podatki ne bodo prosto dostopni na spletu.
Uvodna fotografija: Chino
