ŚWIĄTECZNA DARMOWA DOSTAWA od 20 grudnia do 8 stycznia! Zamówienia złożone w tym okresie wyślemy od 2 stycznia 2025. Sprawdź >
Odkrycia i technologie
Ile warte są dane twojego pacjenta?
Mateusz Guziak1
Julia Makuch2
Dane są obecnie uważane za jeden z najbardziej pożądanych towarów. Wykładniczy przyrost danych konsumenckich i ich rosnąca dostępność umożliwiły firmom i markom łatwiejsze budowanie relacji z klientem. Zjawisko to dotyczy również sektora zdrowia i relacji podmiotów świadczących usługi z zakresu ochrony zdrowia z pacjentami.
Hakerskie ataki mające na celu kradzież danych, utrata informacji dotyczących karty płatniczej czy danych logowania do domen obsługujących usługi bankowe – coraz częściej słyszymy takie informacje, które słusznie budzą w nas niepokój. Niektórzy w celu ochrony tych danych decydują się na niedokonywanie płatności internetowych lub znacznie ograniczają korzystanie z bankowości mobilnej. Istnieje jednak rodzaj danych, których w ten sposób nie uchronimy. Mamy z nimi do czynienia każdego dnia, a dzięki nim cyberprzestępca może zarobić znacznie więcej, niż wykorzystując dane finansowe1.
Jak kliknięcie w link od nieznanego nadawcy może kosztować szpital miliony?
W maju 2017 r. świat usłyszał o jednej z największych w ostatnim okresie serii ataków z wykorzystaniem oprogramowania szantażującego, czyli ransomware. Była ona skierowana m.in. przeciwko placówkom brytyjskiego systemu ochrony zdrowia (NHS – National Health Service). W chwili gdy NHS pogrążyło się w chaosie wywołanym atakiem, pojawiły się znaczne wątpliwości dotyczące przygotowania sektora do ochrony bezpieczeństwa danych medycznych2.
W polskich mediach i literaturze specjalistycznej niezwykle rzadko mówi się o cyberbezpieczeństwie w kontekście danych medycznych, czy w ogóle sektora ochrony zdrowia. Mimo to ataki na polskie placówki ochrony zdrowia miały i będą miały miejsce (np. w SPZOZ w Kole w 2017 r.3), a uwzględniając postępującą cyfryzację medycyny, choćby z powodu pandemii SARS-CoV-2, mogą one występować coraz częściej. Wciąż brakuje szczegółowych, publicznie dostępnych raportów analizujących polski rynek danych, w szczególności tych dotyczących bezpośrednio sektora ochrony zdrowia. Co więcej, brakuje kompleksowych poradników i szkoleń dla personelu dotyczących minimalizowania ryzyka takich incydentów.