Orvosi felvételek százmilliói keringenek szabadon az interneten

2020 / 01 / 16 / Pőcze Balázs
Orvosi felvételek százmilliói keringenek szabadon az interneten
Azzal, hogy minden digitalizálódik, minden iparágnak meg kell tanulnia bánni a rá bízott adatokkal. Régen valószínűleg egy jó lakatos is elég volt egy kórháznak, hogy biztonságban tudja a páciensek érzékeny információit. Mára a feladat lényegesen összetettebb lett - és ez sok egészségügyi szolgáltatónak meghaladja a képességeit.

Zack Whittaker, a TechCrunch szerkesztője alapos írásban tárja fel azt a tragikus képet, amire egy német IT-biztonsággal foglalkozó cég, a Greenbone Networks jutott: többszáz kórház, egészségügyi szolgáltatóhely és képalkotó labor tárolja hanyag módon az általa létrehozott, illetve rábízott adatokat. A cikk szerint egymilliárd kép érhető el jelszó nélkül, ingyenesen letölthető szoftverekkel, és ez a szám naponta milliónyi felvétellel növekszik. Ami még ijesztőbb, hogy ezek a fájlok nem csak az adott CT vagy MR felvételt tartalmazzák,

hanem érzékeny adatok egész sorát teszik elérhetővé.

DICOM formátumú fájlokban ugyanis gyakran megtalálni olyan információkat, amelyek segítik a beteg beazonosítását. Ezekkel biztosítási vagy egyéb csalást lehet elkövetni, amerikai pácienseknél ehhez elég lehet a név és a társadalombiztosítási azonosító ismerete. Ezek mellett a beteg kórtörténete is szerepelhet, ami sokak számára talán még kellemetlenebb, mint annak a kockázata, hogy az adataikkal bűncselekményeket követhetnek el.

De mi a helyzet Magyarországon?

Egy Nyugat-Európát megjárt, Magyarországon az állami és a magánegészségügyben is dolgozó sebész a Rakétának elmondta: "a DICOM itthon is elterjedt formátum. Egy-egy ilyen mappa jellemzően 5-600 képszeletet tartalmaz, mindegyikhez hozzárendelve a páciens neve, születési dátuma, esetleg TAJ-száma, illetve a felvételt készítő gép típusa és annak beállításai.” Ennek az előnye természetesen az, hogy bárki bármikor dolgozik a fájllal, gyorsan el tudja kezdeni használni azt.

Míg az ő tapasztalatai szerint a magyar kórházak a képeket megosztó PACS, vagyis képarchiváló és kommunikációs szervereket biztonságosan használják, a műtétek tervezéséhez néha eléengedhetetlen, hogy az orvosok saját számítógépeiken, akár saját email fiókjukon keresztül dolgozzanak, ami a nyilatkozó orvos szerint is aggályos. Emellett felhívta rá a figyelmünket, hogy az orvosok közti kommunikáció is gyakran megoldatlan. Dolgozott olyan nyugat-európai kórházban, ahol WhatsAppen keresztül egyeztettek műtétekről. Ez ugyan az end-to-end titkosítás miatt, amíg idegen nem fér a telefonhoz, biztonságos, de a GDPR bevezetése után felváltotta egy, direkt erre a célra fejlesztett orvosi chat alkalmazás. “Az EESZT, vagyis az Elektronikus Egészségügyi Szolgáltatási Tér ígéretesnek tűnik. Abban ugyan egyelőre képanyag nem lesz, csak leletek, de sok hasonló problémát megoldhat vagy megelőzhet a használata. A betegek sem kell majd, hogy a zárójelentésüket egy cipősdoboznyi papír formájában vigyék haza, és mi is egyszerűbben elérjük az adatokat."

A TechCrunch írásának a legszomorúbb felismerése nem az így fellelhető felvételek döbbenetes mennyisége, sokkal inkább az, hogy a kutatók több mint száz olyan intézményt értesítettek, amelyek érintettek, és míg a kisebbek igyekeztek gyorsan offline helyezni az adatokat, a tíz legproblémásabb helyről, amelyek a képek közel fele fölött rendelkeznek, választ se kaptak. Amikor a cikk írója megkereste ezeket a szervezeteket, egyetlennél tudta elérni, hogy elérhetetlenné tegyék a fájlokat. Jól látszik, hogy míg az orvostudomány egyre modernebb eszközökkel egyre többet tud rólunk, egyre nehezebb lesz ugyanolyan felelősen bánniuk az adatainkkal, mint velünk, betegekkel.

(Fotó: Pixabay)


Egy egyszerű megoldás, amivel végre ténylegesen kihasználhatod azt a sávszélességet, amiért fizetsz
Egy egyszerű megoldás, amivel végre ténylegesen kihasználhatod azt a sávszélességet, amiért fizetsz
A legtöbb ember valószínűleg nem is tud róla, de a sávszélességnek, amiért komoly pénzeket fizetnek az internetszolgáltatójuknak, csupán egy részét használják ki. Most mutatunk egy olyan megoldást, amivel ez a probléma egyszer s mindenkorra megoldható.
Megfogni a jövő építőit – Bálint Attila-interjú
Megfogni a jövő építőit – Bálint Attila-interjú
Szülő–gyermek kapcsolatra alapuló közös programokkal – például golf- és vitorlásversenyekkel – igyekszik előmozdítani a generációváltás kérdését a Raiffeisen Bank. Az intézmény az egyre szélesebb körű banki és befektetési megoldások mellett olyan eseményeket is szervez, amelyeken a fiatalabbak és az idősebbek egyaránt jól érzik magukat, érdeklődésük összeér. A jelenünkben „turbósodó” generációváltás tematikájáról kérdeztük Bálint Attilát, a Raiffeisen Bank privátbanki üzletágának a vezetőjét.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.