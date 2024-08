Palicz Tamás, a Semmelweis Egyetem Egészségügyi Menedzserképző Központjának stratégiai igazgatóhelyettese belgyógyászati munkáját követően kezdett foglalkozni a digitális átalakuláshoz kapcsolódó kiberbiztonsággal. Kérdésünkre, hogy kik férhetnek hozzá a legfontosabb személyes adatainkhoz (taj, családi információk, lakóhely), amiket az egészségügyi intézmények tárolnak, megnyugtató választ adott. Mert noha az adminisztráció, a pénzügy, az egészségügyi személyzet hozzáférhet, de visszaélni ezekkel szinte lehetetlen, mert az EESZT-rendszer nagyon biztonságos. Ráadásul igazi értéket jelent nemcsak a betegellátás, hanem kutatások, adathasznosítás szempontjából is.

A rendszerben meglévő és az ellátás során keletkező adatok, eredmények is az orvosok és az ellátásban résztvevő egyéb személyzet kezébe kerülnek, de jogszabályilag szigorúan szabályozott, konkrétan ki mit nézhet meg.

Palicz szerint az EESZT általában jól van beállítva, de tökéletes nincs, lehetne még fejleszteni elsősorban a kórházi, alapellátási és rendelőintézeti infrastruktúrát, és persze az emberi részén, de amennyire lehet, az ágazati rendszer jól védett, épp ezért a külső támadók többször is meggondolják, érdemes-e egyáltalán próbálkozni.

Az igazi probléma az, ha illetéktelenek férnek hozzá a rendszerhez, akár a rendszeren belül, és kihasználják a szisztéma gyengeségeit. Például egy kíváncsi orvos vagy szakdolgozó nézi meg a hozzá nem tartozó paciens adatait. Vagy a kilépő munkavállaló gyűjt még adatokat távozása előtt. De Palicz Tamás hangsúlyozza, hogy az EESZT a legkorszerűbb technológiával működik, amire viszont figyelni kell a rendszergazdáknak, fejlesztőknek: az utóbbi idők tendenciája alapján egyre gyakoribb biometrikus és genetikai adatlopások miatt ezek védelmére nagyobb figyelmet kell fordítani. Ne kerüljenek illetéktelen kezekbe! Hiszen ezek nem cserélhetők le, ráadásul a rokonainkat is érintik.

A miénknél fejlettebb kiberbiztonsággal rendelkező USA rendszeresen monitorozza és publikálja a lehetséges vagy meg is valósuló kibertámadásokat, és az egészségügyi rendszerekkel szembeni visszaélések a harmadik helyen állnak.

A legfelkapottabb célpont az innováció és az oktatás, a második helyen a kormányzat és a katonai oldalak vannak – és harmadik az egészségügy.

A biztonság támogatása

Az egészségügyi dolgozók sokat tehetnek adataink biztonságáért, ezért is fontos a „kiberanalfabetizmus” felszámolása. A dolgozóknak legalább alapismeretekkel kell rendelkezniük, amelyek segítségével támogathatják a betegadatok biztonságos, megbízható tárolását. Ez azért is fontos, mert az egészségügyi szolgáltatás a bizalomra épül, ha valami probléma mégis felmerül, ha kételkedünk adataink megbízható, korrekt tárolásában, fordulhatunk betegjogi képviselőhöz. De az ellátást akadályozhatja a bizalomvesztés, ezért is kell erre fokozottan figyelni. A XXI. században a betegbiztonság egyik alapvető feltétele az adatok biztonsága a kibertérben, vagyis a kiberbiztonság egyben beteg- és ellátásbiztonsági kérdés is!

Ha például egy zsaroló vírus jut be egy egészségügyi információs rendszerbe, nagyon súlyos hiba történik: az ellátó hosszú időre leállhat, jelentősen csúszhatnak a diagnosztikai eljárások, a műtétek vagy más kezelések, amely alapjaiban rendítheti meg a bizalmat a digitalizációban. Palicz szerint napjaink egyik legnagyobb kihívása, hogy rengeteg, kiberbiztonsági szempontból elavult eszközt használnak az ellátó rendszerben, ami óriási biztonsági kockázatot jelent. Ezek cseréje egyre sürgetőbb.

Ezt a témát járja körül különféle szakmai területek és kérdések mentén 2024 szeptemberében az ITBN-konferencia, az Informatikai Biztonság Napja, a CONF-EXPO. Itt szó esik majd többek közt az informatikai biztonság kérdéséről, illetve az AI terjedéséről, fejlődéséről, a munka világára és teljes társadalmunkra vetített hatásairól.