Telemedycyna wciąż nie jest odporna na cyfrowe zagrożenia
Epidemia koronawirusa przyspieszyła cyfryzację nie tylko wśród przedsiębiorców, ale również w instytucjach medycznych. Przeprowadzona pod koniec 2019 kontrola NIK nie pozostawia jednak złudzeń - większość sprawdzanych placówek nie zapewnia skutecznej ochrony danych pacjentów, a w ponad połowie doszło do naruszeń.
Trwająca epidemia niewątpliwie przyspieszyła rozwój telemedycyny. Z e-wizyty u lekarza mogą skorzystać zarówno pacjenci publicznej, jak i prywatnej służby zdrowia. Żeby to zrobić, w przypadku tej pierwszej należy za pośrednictwem odpowiedniego formularza internetowego opisać swoje dolegliwości, podać dane m.in. imię i nazwisko, dokładny adres oraz numer PESEL i czekać na kontakt z przychodni. Pacjenci korzystający z prywatnych przychodni rezerwują wizyty korzystając z aplikacji mobilnych lub dzwoniąc na recepcję.
Po takiej rozmowie lekarz zdecyduje, czy pacjent potrzebuje e-recepty, e-zwolnienia, czy konieczna będzie standardowa wizyta w placówce. Dodatkowo za pośrednictwem, przygotowanego przez Ministerstwo Zdrowia, Internetowego Konta Pacjenta zyskujemy dostęp do m.in. wszystkich recept, które otrzymaliśmy od początku 2019 r., historii naszych wizyt w placówkach prowadzonych przez NFZ. Dzięki aplikacji mamy również dostęp danych naszych dzieci (przed ukończeniem 18. roku życia). To dotyczy pacjentów publicznej służby zdrowia. Do korzystania z IKP konieczne jest posiadanie profilu zaufanego. Podobne funkcjonalności oferują również aplikacje prywatnych sieci medycznych. Pacjenci dobrze odbierają nowe rozwiązania ułatwiające leczenie. Według raportu Fundacji Digital Poland, PwC i IQS 92 proc. Polaków pozytywnie ocenia nowe technologie w medycynie.
W parze z niewątpliwymi zaletami rozwiązań takich, jak teleporada lub możliwość otrzymania recepty SMS-em idą również poważne zagrożenia. Większość przetwarzanych przez firmy medyczne danych archiwizowana jest w formie cyfrowej. Ich zabezpieczenie budzi z kolei poważne wątpliwości.
Jako pierwsza na alarm biła Najwyższa Izba Kontroli, która w raporcie z listopada 2019 r. o ochronie danych osobowych w szpitalach pokazuje, że większość sprawdzanych w ramach kontroli placówek medycznych nie zapewnia skutecznej ochrony danych pacjentów, a w ponad połowie doszło do naruszeń. Zaufania do ochrony danych przez instytucje publiczne, jakimi są szpitale, ale także prywatne przedsiębiorstwa, nie mają również sami Polacy. Jak wynika z przeprowadzonego w kwietniu przez IMAS International na zlecenie Krajowego Rejestru Długów badania, 54 proc. z nich obawia się, że mogą mieć problem na skutek braku wystarczających zabezpieczeń, niedbałości lub niekompetencji tych, którzy informacje na ich temat przechowują, czyli urzędów i firm.
- Służba zdrowia to drugi po instytucjach finansowych cel ataków hakerów na świecie. W Polsce w szpitalach leczy się rocznie 8-9 mln osób. Każda z nich może stać się nieświadomym kredytobiorcą lub "właścicielem" drogiego telewizora kupionego na raty. Znamy przecież z niedalekiej przeszłości przypadki poważnych wycieków danych z ośrodków medycznych. W grudniu 2019 r. o pomoc do ekspertów serwisu ChronPESEL.pl zwróciła się farmaceutka z województwa zachodniopomorskiego, która otrzymała listowne powiadomienie z Narodowego Funduszu Zdrowia o wycieku danych kierowników kilkuset aptek z tego województwa, w tym ich numerów PESEL. Takich sytuacji jest więcej - mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, partnera Krajowego Rejestru Długów.
