Az etikus hekkeléstől a zsarolóvírusokig

Minél több, minél szélesebb körben felvett követhető, regiszterekben rögzített betegadat nagyban segítheti az egészségügyi ellátás tervezését. Viszont minél jobbak az információk annál inkább beazonosíthatóak a páciensek, ez pedig visszaélésekhez vezethet. Érdekes érvek és ellenérvek hangzottak el a kiszélesített adatgyűjtés, illetve a fokozott adatvédelem mellett az IME csütörtöki Országos Egészségügyi Infokommunikációs Konferenciáján, amelyen csaknem 40 előadás hangzott el. Alapvetően az egészségügy informatikai lehetőségeiről volt szó, különös tekintettel arra, hogy idén már próbaüzembe kapcsolták az egészségügyi szolgáltatókat összekötő informatikai hálózatot az Elektronikus Egészségügyi Szolgáltatási Teret (EESZT), de külön blokk foglalkozott az orvosszakmai regiszterekkel is.

Lesújtó képet festett informatikai tudásunkról Pánczél Zoltán IT biztonsági menedzser, aki cégével több mint 10 országban, egészségügyi vállalatoknál végzett úgynevezett etikus hackelést. Magyarán a vállalatok felkérésére azt vizsgálták, mennyire tudnak hozzáférni a cégek informatikai rendszerein keresztül érzékeny adatokhoz. Megdöbbentő hiányosságokat találták, például a vizsgált vállalatok 20 százalékánál simán bejutottak a belső rendszerbe, hozzáfértek ügyféladatokhoz, rákapcsolódtak nyomtatókra, röntgengépekre, kamerákra. Sok esetben a felhasználónév és a jelszó is azonos volt, könnyen lehetett domain admin jogosultságot szerezni, és maguk a szoftverek is többnyire elavultak. A szakember szerint megfelelő adatbiztonsági eszközökkel ezek a hiányosságok orvosolhatóak.

Az "okoseszközök" jövőbeli robbanásszerű terjedése miatt sem árt foglalkozni az adatbiztonsággal. Többek között erről is beszélt Bencsik Péter, a GE Healthcare kutatási vezetője, aki elmondta, hogy öt éven belül 30 milliárd okoseszköz lesz a világon, egy átlagos háztartásban 50-100: az okoslámpától, az okostermosztáton át, az okos fitness eszközig. A mindent és mindenkit összekötő világháló miatt a közeli jövőben sokak szerint "inkább ne osszunk meg bizalmas információt a tévénk előtt, mert nem tudni ki hallja". Természetesen az egészségügyben is rengeteg pozitív hatása van az internetnek.

A telemedicina a távgyógyítás lehetőségével nő a betegek együttműködése, gyorsul a terápiás döntéshozatal, könnyebben összehívható egy konzílium és nem utolsósorban csökkennek a költségek, az USA-ban például a virtuális gyógyítással már most rengeteget spórol az egészségbiztosítás. Természetesen a koncentrált adattömeg miatt nő a veszély is, nem véletlen, hogy szintén Amerikában már több olyan "zsarolóvírus" tűnt fel, amely kifejezetten kórházi rendszerek hálózatát támadta meg. Volt olyan intézmény, amely fizetett is, hogy megvédje páciensei adatait.

Sok ember nem is tudja, hogy like-olásaival a Facebook-on, kereséseivel a google-on saját maga is hozzájárul egészségügyi állapota nyilvánossá tételéhez. Erről Straub Fanni, a Foglaljorvost.hu képviselője beszélt. Egy párhetes várandós kismama, aki egyelőre még nem osztaná meg a hírt a nagyvilággal könnyen lebukhat, ha hirtelen babaruhákat, bababoltokat kezd like-olni, de egy google-os évekre visszamenő kereséstörténet is árulkodhat arról, milyen betegségben szenved a gép tulajdonosa. Az internetet használók hasonló csapdákba futhatnak bele az orvos válaszol rovatokkal, a különböző, például leszokást segítő fórumokkal, de akár a skype használatával. A szakember szerint a betegek mindezt nem tudatosan teszik, pedig jobb lenne ha vigyáznának, hiszen akár munkahelyi, magánéleti, jogi problémákat is okozhat ha illetéktelenekhez kerülnek ezek az adatok.

A jövő ősztől valamennyi állami egészségügyi szolgáltató számára kötelező lesz csatlakozni Elektronikus Egészségügyi Szolgáltatási Térhez, egyelőre pilot formában 15 kórház és a hozzákapcsolódó 30 háziorvos és 30 patika teszteli a hálózatot.

Az IME konferenciáján mutatta be először Szabó Bálint az Állami Egészségügyi Ellátó Központ (ÁEEK) szakmai vezetője hogyan is tud majd belépni egy beteg erre az elektronikus térre, és hogyan önrendelkezhet digitálisan adatairól. Például egy beteg kikötheti azt, hogy csak bizonyos orvosok vagy kórházi osztályok láthassák adatait. Igaz, a parlament döntése szerint az életveszély felülírhatja a beteg tilalmait.

Épp ennek a tiltakozási jognak az elvétele teszi kockázatossá a betegek számára az EESZT használatát - Alexin Zoltán, a szegedi egyetem szoftverfejlesztési tanszékének adjunktusa szerint. Úgy vélte, így a tervezett rendszer egy élethosszig tartó, minden egyes ellátásról adatot tartalmazó nyilvántartássá válik, amelyhez az állami hatóságok és intézmények akadálytalanul hozzáférhetnek. Mindezt annak ellenére, hogy az Európai Unió adatvédelmi alapvetései és a különleges adatok kezelésére vonatkozó irányelvei is ellentétesek ezzel - hangsúlyozta a szakember.