Dane dotyczące mojego stanu zdrowia uważam za jedne z cenniejszych jakie mam. Nie chciałbym chyba, żeby ktoś się dowiedział o tym, z czym borykam się na co dzień. Ma wiedzieć o tym lekarz, rodzina i ewentualnie osoby, które sam do tego celu wybiorę. I nikt poza tym.
W Polsce, zaawansowane systemy zarządzania danymi pacjentów nie są jeszcze codziennością - mój lekarz rodzinny cały wywiad dotyczący mnie trzyma w czymś w rodzaju pamiętnika. Tam też wpisuje wszystkie wypisane leki oraz wyniki badań. Jednak w Stanach Zjednoczonych wygląda to nieco inaczej - tamtejsi lekarze chętnie korzystają z systemów informatycznych, w których umieszcza się dosłownie wszystko, co dotyczy konkretnego pacjenta. W takich bazach można znaleźć wypisane na receptę leki, diagnozy, zalecenia, wyniki badań, a nawet pliki z badań obrazowych.
Czytaj więcej: Chrome uchroni Cię przed niebezpiecznym oprogramowaniem
ProPublica oraz Bayerischer Rundfunk zidentyfikowali 187 serwerów, które służą do przechowywania takich informacji. W tym nie byłoby nic dziwnego, gdyby nie fakt, że są to lokalizacje niezabezpieczone. To nie jest tak, że zabezpieczono jest słabo: w wielu przypadkach te dane nie są chronione choćby prostym hasłem - mówi się więc o otwartych drzwiach, przez które może przejść każdy, kto ma minimum wiedzy na ten temat.
Dla przykładu: serwer firmy MobilexUSA bez problemu wyświetlał imiona i nazwiska ponad miliona pacjentów - tylko poprzez wpisanie prostego zapytania. Co więcej, umieszczono w tych rekordach daty urodzenia, lekarzy oraz przeprowadzone procedury medyczne. Wspomniane wcześniej ProPublica oraz Bayerischer Rundfunk powiadomiły o nieprawidłowościach MobilexUSA i tuż po tym firma wzmocniła swoje zabezpieczenia. Ale nie można być teraz pewnym, że nie doszło do wycieku danych przed ujawnieniem luki (a raczej otwartych drzwi).
Jak podaje ArstTechnica, w większości przypadków słabymi zabezpieczeniami charakteryzowały się serwery należące do niezależnych radiologów, centrów badań obrazowych oraz usług archiwizacji danych medycznych. To odrobinę przerażające, że zawody / przedsiębiorstwa wysokiego zaufania społecznego w tak frywolny sposób podchodzą do danych medycznych swoich klientów.
Często narzekam na NFZ i polskich lekarzy - bo jest na co narzekać. Problemy służby zdrowia w naszym kraju to sprawa wielowymiarowa i trzeba ją rozpatrywać pod różnymi kątami. W obliczu tej sytuacji cieszę się, że poziom zaawansowania technologicznego systemu opieki zdrowotnej w Polsce jest nieco niższy niż w USA. Choć na dobrą sprawę nie mam gwarancji, że te dane, które już udostępniłem lekarzom, szpitalom, centrom medycznym są przechowywane w bezpieczny sposób. Uwierzcie mi, że bardzo bym się obraził, gdyby okazało się, że tego typu informacje może podejrzeć każdy.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
