Przemysław Bojanowski | 10-03-2013 17:38

Żeby dane były bezpieczne

Znajomość możliwości systemu, poziom zaufania do personelu oraz właściwe mechanizmy kontrolne - to niektóre z czynników warunkujących poziom bezpieczeństwa danych gromadzonych w jednostkach ochrony zdrowia - podkreśla Przemysław Bojanowski, dyrektor działu NFZ w pionie opieki zdrowotnej Asseco Poland SA.

Bezpieczeństwo danych to podstawowe kryterium, jakie muszą spełnić rozwiązania informatyczne dedykowane dla sektora medycznego Dlatego wszystkie nasze produkty są w pełni dostosowane do przepisów dotyczących zabezpieczenia i przechowywania danych medycznych, zaś dokumentacja systemów zawiera niezbędne wskazówki dotyczące zabezpieczenia danych i dostępu do nich.

Należy pamiętać, że bezpieczeństwo danych to nie tylko mechanizmy, jakie udostępniają systemy informatyczne, ale także wewnętrzna polityka bezpieczeństwa poszczególnych jednostek i sposoby jej przestrzegania - począwszy od prozaicznego ograniczenia dostępu do serwerowni (zabezpieczenia fizyczne), a skończywszy na właściwej polityce dostępu do systemów informatycznych (zabezpieczenia programowe, zarządzanie uprawnieniami użytkowników, polityki zmiany haseł itp.).

Doświadczenie uczy, że to czy dane medyczne i dokumentacja medyczna jest bezpieczna - bez względu na to czy jest tworzona i przechowywana w formie elektronicznej czy papierowej - zależy w głównej mierze od dobrej woli, kultury organizacyjnej i poważnego traktowania kwestii bezpieczeństwa przez zarządzających daną jednostką medyczną. W szczególności przez osoby odpowiedzialne za dokumentację i dane.

Znajomość możliwości systemu, poziom zaufania do personelu oraz właściwe mechanizmy kontrolne to niektóre z czynników warunkujących poziom bezpieczeństwa zgromadzonych danych. Choćby firmy informatyczne dostarczyły system oferujący najnowocześniejsze mechanizmy bezpieczeństwa to umożliwienie dostępu do komputera osobie nieodpowiedzialnej, która po prostu sfotografuje zawartość ekranu, także będzie traktowane jako „wyciek” danych wrażliwych.

Generalnie, zabezpieczenia stosowane do ochrony danych zawartych w systemach informatycznych powinny uwzględniać stopień wrażliwości (ważności) danych. W przypadku danych wrażliwych wypadałoby zastosować jedne z silniejszych metod uwierzytelniania. Samo uwierzytelnianie polega na stwierdzeniu, że osoba chcąca uzyskać dostęp do danych jest bez wątpienia tą, za kogo się podaje w procesie logowania do systemu.

Tzw. uwierzytelnianie dwuskładnikowe składa się z czegoś, co tylko dana osoba posiada (np. karta chipowa, kod elektroniczny) oraz z tego, o czym tylko ta osoba wie (np. pin czy hasło). Dla personelu medycznego korzystającego z urządzeń mobilnych wygodniejsze jest natomiast zastosowanie metod biometrycznych, jak np. analiza linii papilarnych bądź tęczówki oka.

Silne metody uwierzytelniania należą oczywiście do tych bardziej kosztownych. Dlatego głównym problemem związanym z zabezpieczeniem danych medycznych przed nieuprawnionym dostępem jest wielkość populacji. Zwiększa ona radykalnie koszty zastosowania danego rozwiązania, a przez to wyklucza racjonalność/opłacalność stosowania niektórych z nich.

Oczywiście warunkiem bezdyskusyjnym jest, aby system dawał dostęp tylko osobom posiadającym wydawane bezpośrednio identyfikatory i hasła.

Dobrze, aby można było stosować spersonalizowane karty lub inne poświadczenia bądź klucze (np. w formie elektronicznej jak w systemach bankowych), ale to nie wszystko. Skoro to właśnie dane dotyczące populacji, a nie jednego użytkownika są szczególnie interesujące, to należy dostosować mechanizmy bezpieczeństwa do zagrożenia tego rodzaju. Mogą to być więc niewidoczne dla pojedynczego użytkownika procedury wykrywania i blokowania masowego dostępu, monitory transferu i analizy pobieranych danych, narzędzia analizujące aktywność użytkowników.

Możliwości jest wiele i wierzymy, że instytucje państwowe - projektując oraz wdrażając systemy - wykorzystają takie, które w odpowiedni sposób zabezpieczą wrażliwe dane pacjentów.