Zack Whittaker, a TechCrunch szerkesztője alapos írásban tárja fel azt a tragikus képet, amire egy német IT-biztonsággal foglalkozó cég, a Greenbone Networks jutott: többszáz kórház, egészségügyi szolgáltatóhely és képalkotó labor tárolja hanyag módon az általa létrehozott, illetve rábízott adatokat. A cikk szerint egymilliárd kép érhető el jelszó nélkül, ingyenesen letölthető szoftverekkel, és ez a szám naponta milliónyi felvétellel növekszik. Ami még ijesztőbb, hogy ezek a fájlok nem csak az adott CT vagy MR felvételt tartalmazzák,

hanem érzékeny adatok egész sorát teszik elérhetővé.

A DICOM formátumú fájlokban ugyanis gyakran megtalálni olyan információkat, amelyek segítik a beteg beazonosítását. Ezekkel biztosítási vagy egyéb csalást lehet elkövetni, amerikai pácienseknél ehhez elég lehet a név és a társadalombiztosítási azonosító ismerete. Ezek mellett a beteg kórtörténete is szerepelhet, ami sokak számára talán még kellemetlenebb, mint annak a kockázata, hogy az adataikkal bűncselekményeket követhetnek el.

De mi a helyzet Magyarországon?

Egy Nyugat-Európát megjárt, Magyarországon az állami és a magánegészségügyben is dolgozó sebész a Rakétának elmondta: "a DICOM itthon is elterjedt formátum. Egy-egy ilyen mappa jellemzően 5-600 képszeletet tartalmaz, mindegyikhez hozzárendelve a páciens neve, születési dátuma, esetleg TAJ-száma, illetve a felvételt készítő gép típusa és annak beállításai.” Ennek az előnye természetesen az, hogy bárki bármikor dolgozik a fájllal, gyorsan el tudja kezdeni használni azt.

Míg az ő tapasztalatai szerint a magyar kórházak a képeket megosztó PACS, vagyis képarchiváló és kommunikációs szervereket biztonságosan használják, a műtétek tervezéséhez néha eléengedhetetlen, hogy az orvosok saját számítógépeiken, akár saját email fiókjukon keresztül dolgozzanak, ami a nyilatkozó orvos szerint is aggályos. Emellett felhívta rá a figyelmünket, hogy az orvosok közti kommunikáció is gyakran megoldatlan. Dolgozott olyan nyugat-európai kórházban, ahol WhatsAppen keresztül egyeztettek műtétekről. Ez ugyan az end-to-end titkosítás miatt, amíg idegen nem fér a telefonhoz, biztonságos, de a GDPR bevezetése után felváltotta egy, direkt erre a célra fejlesztett orvosi chat alkalmazás. “Az EESZT, vagyis az Elektronikus Egészségügyi Szolgáltatási Tér ígéretesnek tűnik. Abban ugyan egyelőre képanyag nem lesz, csak leletek, de sok hasonló problémát megoldhat vagy megelőzhet a használata. A betegek sem kell majd, hogy a zárójelentésüket egy cipősdoboznyi papír formájában vigyék haza, és mi is egyszerűbben elérjük az adatokat."

A TechCrunch írásának a legszomorúbb felismerése nem az így fellelhető felvételek döbbenetes mennyisége, sokkal inkább az, hogy a kutatók több mint száz olyan intézményt értesítettek, amelyek érintettek, és míg a kisebbek igyekeztek gyorsan offline helyezni az adatokat, a tíz legproblémásabb helyről, amelyek a képek közel fele fölött rendelkeznek, választ se kaptak. Amikor a cikk írója megkereste ezeket a szervezeteket, egyetlennél tudta elérni, hogy elérhetetlenné tegyék a fájlokat. Jól látszik, hogy míg az orvostudomány egyre modernebb eszközökkel egyre többet tud rólunk, egyre nehezebb lesz ugyanolyan felelősen bánniuk az adatainkkal, mint velünk, betegekkel.

(Fotó: Pixabay)