ZAŠTITA PRIVATNOSTI

Koliko su naši medicinski podaci sigurni na internetu? Pogledajte što savjetuje stručnjak

28.12.2018 u 09:44

Bionic
Reading

Legalni pristup podacima samo je jedan način dostupa, potencijalni napadači u pravilu se koriste nelegalnim i nestandardnim metodama, upozorava sigurnosni stručnjak Lucijan Carić

Kao što smo već pisali, u sklopu sustava e-Građani od 20. rujna 2016. godine dostupan nam je Portal zdravlja, internetski servis namijenjen pacijentima. Građani ga mogu koristiti kako bi pregledali propisane i preuzete lijekove u ljekarnama te nalaze i otpusna pisma iz bolnica i ustanova specijalističko-konzilijarne zdravstvene zaštite.

Nedugo nakon Portala zdravlja s probnim radom je postupno počeo i mobilni portal za pacijente Zdravlje.net. Još uvijek nije dostupan kao zasebna aplikacija, već mu možete pristupiti ako u internetski preglednik upišete adresu www.zdravlje.net te svoj matični broj osiguranika (MBO) i lozinku.

sve je moguće

Vječno topla kava, tableta koja vam javlja da je popijena... ovo su najluđi izumi u 2018.

Pogledaj galeriju

Za ulaz u mobilni portal nije potrebna potvrda identiteta putem sustava e-Građani ili e-osobnom iskaznicom, što znači da ga mogu koristiti i oni koji ne koriste sustav e-Građani.

Koliko su takvi sustavi sigurni? Trebamo li biti zabrinuti za sigurnost naših medicinskih podataka? Pitali smo stručnjaka za računalnu sigurnost Lucijana Carića.

'Po svojoj prirodi svi osobni podaci su osjetljivi, a posebno su osjetljivi podaci o pacijentima, pa je očuvanje privatnosti pacijenata, korisnika usluge u zdravstvenom sustavu, vrlo važno. Pored toga, iznimno je važno osigurati integritet tih podataka, pogotovo kada sadrže informacije o zdravstvenom stanju, terapijama, podatke o preosjetljivosti na pojedine lijekove i slično.

Relativno je širok krug interesenata koji bi željeli, često i ilegalno ili unutar 'sivog' područja doći do takvih podataka, npr. oni koji nude terapije, lijekove i pogotovo razne alternativne pripravke i placebo proizvode. Zatim osiguravatelji, poslodavci, pa čak i mediji te razne druge 'zainteresirane' strane.

Naravno tu su i cyberkriminalci koji podatke kradu za prodaju na crnom tržištu ili ih koriste za ucjene i manipulacije', pojasnio je Carić kakvim su sve prijetnjama izloženi naši zdravstveni i medicinski podaci.

Koliko su oni dobro zaštićeni na servisu Portal zdravlja? Carić je napomenuo kako je to praktično nemoguće procijeniti bez pomnijeg ispitivanja.

'Nazivno, pristup tim podacima zaštićen je na sličan način kako se štiti pristup bankovnim računima. No, legalni pristup podacima samo je jedan način dostupa, potencijalni napadači u pravilu se koriste nelegalnim i nestandardnim metodama', upozorio je.

Sigurnost je, dodao je, posao s punim radnim vremenom koji nikad ne prestaje jer je nužno stalno usavršavanje i prilagođavanje sigurnosnih mjera novim rizicima.

'Pored toga što je u ovom konkretnom slučaju potrebna autentikacija za pristup, pretpostavljam da su podaci zaštićeni enkripcijom te da se dekriptiraju na zahtjev, što znači da su beskorisni nekome tko bi ih uspio neovlašteno preuzeti nekom metodom izvan funkcionalnosti korisničkog sustava (sučelja).

Pacijenti, odnosno korisnici, ne mogu učiniti ništa po pitanju zaštite podataka koje su povjerili trećoj strani, već je ta treća strana nakon toga dužna brinuti o sigurnosti i integritetu tih podataka, pogotovo kada su im ti podaci povjereni na temelju zakona ili zakonske obaveze, a ne u slobodnoj interakciji ugovornih strana na tržištu', zaključio je Carić.