Październikowy raport, przygotowany przez jedną z kancelarii prawnych, pokazuje, jak bardzo kuleje cyberochrona w służbie zdrowia i w samorządach. Niby wszyscy wiedzą o wchodzącym wiosną rozporządzeniu w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), to jednak nowe obowiązki w tym zakresie traktowane są po macoszemu. Za wiedzą nie idą bowiem żadne działania, choć niedopatrzenia w tym zakresie będą słono kosztować. Co więcej, wiosną 2018 r. powinna też zostać wdrożona do polskiego prawa dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (NIS).
Skąd ten marazm? Jeśli chodzi o samorządy, które często są też organami założycielskimi dla placówek służby zdrowia, to – jak wynika z raportu – wina leży przede wszystkim w mentalności urzędników, którzy twierdzą, że ich sieci są bezpieczne? Uważają, że dostatecznie je chronią np. programy... antywirusowe.
Tymczasem zabezpieczanie e-danych jest o wiele bardziej skomplikowane. Co więcej, nowe europejskie akty nie narzucają konkretnego sposobu ich ochrony. Ma być ona taka, by dane były bezpieczne, a podejmowane działania nadążały za pomysłami cyberprzestępców. A to jest znacznie trudniejsze niż dostosowanie się do dzisiejszych przepisów. Bo trzeba na bieżąco śledzić działania hakerów.
To duże wyzwanie, szczególnie dla placówek służby zdrowia.
Wprawdzie cyfryzacja w tej branży postępuje u nas obecnie powoli, to danych medycznych gromadzonych w sieci będzie coraz więcej. A to m.in. za sprawą ustawy o systemie informacji w ochronie zdrowia, która nakłada na placówki konkretne terminy posługiwania się e-dokumentacją. Te dane są wyjątkowo narażone na ataki hakerów, którzy ze skradzionych plików dowiadują się nie tylko o wieku czy adresie danej osoby, ale również o zażywanych lekach, zabiegach czy nałogach. Niebezpieczeństwo jest tym większe, że tego typu danych nie da się zmienić, tak jak np. numeru konta bankowego.