- Wystarczyło, by jeden z polityków, który był przeciwny rozwiązaniu, upublicznił dane kilku pacjentów wyłudzone wcześniej od niekompetentnego personelu medycznego, by społeczeństwo natychmiast wycofało swoje poparcie dla wcześniej zaakceptowanego projektu - przypomina Paweł Ozorowski.

O tym, że to właśnie "czynnik ludzki" stanowi największe zagrożenie w każdej organizacji, która przechowuje cenne dane, jest także przekonany Paweł Piecuch, konsultant i analityk rynków ochrony zdrowia i ITC, współautor książki "Elektroniczna Dokumentacja Medyczna".

Wielka wpadka w USA
- Nie chodzi tu tylko o przypadki, kiedy niezadowolony pracownik postanawia w dniu zakończenia współpracy wykraść, zniszczyć lub naruszyć bazę danych pacjentów/klientów swojego pracodawcy. Innymi słowy, czynnik ludzki to nie tylko celowe działania personelu na szkodę organizacji - zauważa analityk.

Podkreśla, że w większości przypadków przeciekom winni są bagatelizowani „przyjaciele” każdego pracownika: rutyna, nawyki, działania automatyczne, chęć pomocy petentowi.

- Zachowania te są najczęściej wykorzystywane podczas prób zdobycia informacji drogą, nazwijmy ją - „konwencjonalną” - kiedy atakujący, podszywając się pod kogoś z rodziny pacjenta, prosi o informacje na temat jego zdrowia. Najwięcej danych medycznych i osobowych trafia w ręce nieupoważnionych osób właśnie w ten sposób - mówi Paweł Piecuch.

Zauważa, że równie niebezpieczny może okazać się nawyk wykorzystywania w pracy własnych komputerów, smartfonów czy tabletów, na których personel tworzy swoje bazy danych pacjentów, np. na potrzeby badań klinicznych czy też swojego gabinetu lekarskiego.

- Najgłośniejsze przypadki wycieku sporych zbiorów rekordów medycznych w USA dotyczą kradzieży prywatnych komputerów, które lekarze wykorzystywali bez wiedzy pracodawcy, poza systemem bezpieczeństwa - przypomina ekspert.

Więcej opinii i artykułów o informatyzacji ochrony zdrowia - w specjalnym raporcie w czerwcowym wydaniu miesięcznika Rynek Zdrowia (nr 6/2015).

Podobał się artykuł? Podziel się!