Kiszolgáltatott egészségügyi adatok

A bizalmas adatok elleni támadások kapcsán legtöbbször arról lehet hallani, hogy felhasználónevek, jelszavak, személyes vagy pénzügyi információk kerülnek illetéktelen kezekbe. Azonban a mindennapokban az egészségügyi adatok is komoly veszélynek vannak kitéve. Októberben például egy észak-kaliforniai kórházi rendszerből került ki nagy mennyiségű adat. Ez az incidens önmagában 4,24 millió beteg adatát érintette. Ebből is látható, hogy az egészségügyet szolgáló informatikai infrastruktúrák kapcsán is komoly védelmi feladatok vannak. A Ponemon Institute a legújabb felmérése során annak járt utána, hogy az ágazat szereplői miként kezelik a nehézségeket.

A felmérésbe kórházak, adminisztrációs szervezetek, pénzügyekkel és adatvédelemmel foglalkozó szervezeti egységek munkatársai is részt vettek. Az Egyesült Államokra vonatkozó kutatás során kiderült, hogy a megkérdezett intézmények 96 százaléka az elmúlt két évben tapasztalt legalább egy biztonsági incidenst. Összességében pedig elmondható, hogy az adatokat veszélyeztető nemkívánatos események száma évről-évre körülbelül 30 százalékkal emelkedik, és nem is látszik olyan tényező, ami a jövőre nézve bizakodásra adna okot.

A bekövetkezett biztonsági események jelentős része csak látszólag kis súlyú. "Az incidenseknek nem kell nagyoknak lenniük ahhoz, hogy jelentős gondokat okozzanak. Egy kisebb adatszivárgás is könnyen vezethet komoly károkhoz" - mondta Larry Ponemon.

Mi okoz adatszivárgást?

A felmérés során a kutatók arra is kíváncsiak voltak, hogy mik azok a tényezők, amelyek a leggyakrabban okoznak adatszivárgást. Kiderült, hogy a vezető okok között a különböző informatikai (mobil) eszközök elvesztése vagy eltulajdonítása, az alkalmazottak figyelmetlensége, valamint az egészségügyi intézmények beszállítóinál, partnereinél bekövetkező nem várt események szerepelnek. Az incidensek számának növekedéséből azonban azok az esetek veszik ki a részüket a legjelentősebb mértékben, melyek munkavállalói hibákra vezethetők vissza.

A Ponemon szerint az Egyesült Államokban az adatbiztonsági incidensek éves szinten megközelítőleg 6,5 milliárd dolláros kárt okoznak.

Mobil eszközök

A felmérésben résztvevők 81 százaléka úgy nyilatkozott, hogy tárolnak egészségügyi adatokat mobil eszközökön. Ugyanakkor 49 százalékuk még semmiféle védelmi intézkedést nem hozott e készülékeken található adatok megóvása érdekében. A problémát tovább fokozza, hogy sok szervezet - szabályozás hiányában - nem tiltja a magáncélú mobilok intézményi feladatokra történő használatát, ami szintén növeli az adatszivárgás valószínűségét. "Sajnos ezek az eszközök nem biztonságosak: könnyen maradhatnak a taxiban, vagy veszhetnek el reptereken. Az emberek gyakran nincsenek tisztában a kockázatokkal" - mondta Rick Kam, az ID Experts elnöke a felmérés kapcsán.

Mit lehet tenni?

A Ponemon a védelem fokozását alapvetően három kézenfekvő terület összehangolt kezelésében látja. Egyrészt meg kell erősíteni a technológiai védelmet, másrészt biztosítani kell a törvényi és egyéb előírásoknak való megfelelőséget, másrészt be kell tartatni a biztonsági szabályokat.