Zneužití osobních údajů pacientů, změny v jejich zdravotní dokumentaci a následně třeba i nasazení špatné léčby. Takto katastrofální následky může mít na svědomí nedostatečné zabezpečení vnitřních informačních sítí nemocnic.

Společnost Autocont, která testovala vybraná zařízení v republice, narazila na závažné nedostatky u tří z pěti sledovaných. Nemocnice na Břeclavsku se však dušují, že pro zajištění bezpečnosti údajů svých pacientů dělají maximum.

„Samozřejmě, že se o data svých pacientů zodpovědně staráme. Jsem přesvědčený o tom, že zabezpečení našeho vnitřního informačního systému je dobré. Podle mého názoru by se nemělo stát, že by se do něj někdo takříkajíc napasoval a data poté zneužil,“ byl si jistý ředitel Nemocnice Valtice Ivo Koneš, který však připustil, že s velkou snahou by se někdo do systému nabourat přece jen mohl.

„Pokud by se do toho pustil nějaký hodně šikovný hacker, nejspíš by se do něj dostal. Systém ale pravidelně obnovujeme. Máme na to správce, který jej podle dohody jednou za čas aktualizuje,“ uklidnil pacienty Koneš.

„Víme, k čemu všemu by mohlo dojít, kdybychom se o systém nestarali. Snažíme se tomu tedy předcházet. Nejsme sto let za opicemi. Musíme držet krok a za konkurencí nezaostávat. A to nejen v péči o pacienty, ale také v bezpečnosti jejich dat,“ nechal se slyšet ředitel.

Slabé zabezpečení

Milan Chromý, počítačový specialista zabývající se zabezpečením systémů, však tolik optimistický není.

„Většina nemocnic má velmi špatně zabezpečené vnitřní informační sítě. Nejen nemocniční sítě či samotné nemocniční systémy, ale také nešifrované komunikační cesty pro předávání či archivaci lékařské dokumentace. Známkou neutěšeného stavu zabezpečení dat hlavně o zdravotním stavu pacientů je také neinformovanost zaměstnanců o jejich citlivosti,“ řekl Chromý.

Jak dodal, často mají do vnitřních sítí nemocnic přístup nejen zaměstnanci, ale i externí společnosti, což zvyšuje riziko úniku dat.

„Obecně se dá říct, že větší nemocnice řeší tuto problematiku více než menší. Důležité je, aby nemocnice přestaly možný únik dat skrz vnitřní sítě podceňovat,“ pobídl specialista.

Také břeclavská nemocnice podle vyjádření mluvčí Radomíry Schweitzerové bezpečnost údajů svých pacientů pečlivě střeží. „O bezpečnost našeho vnitřního informačního systému se staráme, ale jde o tak citlivou záležitost, že bychom o ní neradi mluvili v médiích. Dá se tedy říct, že i naše mlčení je svým způsobem jistým zabezpečením,“ uvedla.

Pacienti, jejichž data se přesto dostanou mimo zdi nemocnic, se podle Chromého mají možnost bránit. „Tuto situaci mohou řešit v souladu se zákonem o ochraně osobních údajů soudní cestou. Nemocnicím hrozí mimo ztráty dobrého jména i žaloby jak ze strany pacientů, tak zaměstnanců či úřadu pro ochranu osobních údajů,“ popsal Chromý.