Ministerstwo Zdrowia boi się szpiegów
Redaktor: Bartłomiej Leśniewski
Data: 07.10.2014
Źródło: MK
Ministerstwo Zdrowia boi się programów szpiegowskich i wirusów – i tym jego przedstawiciele nieoficjalnie tłumaczą opóźnienia we wdrażaniu nowych projektów informatycznych. Podobno problem już zażegnano. Tylko dlaczego ministerialni spece od komputerów na to, że wirusy i programy szpiegowskie wpadli dopiero teraz – nie wtedy, gdy prace nad projektami informatycznymi rozpoczynano?
Awantura wybuchła, gdy okazało się, że jeden z projektów prawnych zakłada, że pacjenci będą mogli podłączać do ministerialnych sieci takie nośniki jak jak CD czy pendrive - przy pobieraniu dokumentacji medycznej przez pacjentów. I projekt nowelizacji ustawy o rzeczniku praw pacjenta dopuszczał możliwość pobierania materiałów na nośnikach wskazanych przez pacjentów.
- Zagrożenie jest rzeczywiste, bo płyta przyniesiona przez pacjenta może mieć samoinstalujące się programy szpiegowskie – mówi Edward Byczyński, ekspert informatyczny ochrony zdrowia i członek Polskiego Komitetu Normalizacyjnego. – Dlatego to szpital powinien wydawać na swojej płycie CD dokumentację chorego, a pacjent za to powinien zapłacić. To byłaby niewielka opłata, bo płyta CD kosztuje grosze. Takie rozwiązania już funkcjonują przy wydawaniu badań diagnostycznych. Pacjent nawet nie musi wiedzieć, że jego nośnik jest zainfekowany, a szpitale nie są na tyle bogate, żeby inwestować w oprogramowanie antyszpiegowskie – dodaje.
Czy resort zdrowia dmucha na zimne, czy ma rację? Biorąc pod uwagę ilość osób, które mogą być zainteresowane pobraniem swojej dokumentacji medycznej to ryzyko wprowadzenia niepożądanego programu do szpitala jest wysokie. A w każdej placówce medycznej mamy do czynienia z danymi wrażliwymi, których upublicznienie może spowodować wielkie szkody.
- To jest branie odpowiedzialności za obywatela – uważa Janusz Atłachowicz, wiceprezes Stowarzyszenia Menedżerów Opieki Zdrowotnej STOMOZ. – Przed programami szpiegowskimi i wirusami można się zabezpieczyć.
- To ma fundamentalne znaczenie dla kwestii bezpieczeństwa funkcjonowania systemu ochrony zdrowia – uważa Marek Wójcik, ekspert ds. zdrowia Związku Powiatów Polskich. – System zaś jest i tak obarczony dużym ryzykiem i nie powinien być dodatkowo narażany. Ale pojawia się pytanie dotyczące zabezpieczeń z udostępnianiu informacji medycznej pacjentowi i innym lekarzom. Chodzi o kartę onkologiczną. Czy można będzie ją przesłać pocztą elektroniczną ogólnie dostępną, czy zostaną stworzone jakieś dodatkowe zabezpieczenia. Jeśli bowiem przesyłanie odbędzie się przy pomocy ogólnej sieci, to istnieje ryzyko, ze ktoś inny będzie miał dostęp do tych informacji – dodaje.
Ostatecznie Ministerstwo Zdrowia zdecydowało się nie regulować kwestii związanych z przetwarzaniem dokumentacji medycznej, ponieważ uznało, że zmiany w tym obszarze zostały ujęte przez ustawę o systemie informacji w ochronie zdrowia. Ta ustawa daje szpitalom możliwość ochrony przed instalacjami szpiegowskimi, przyniesionymi na nośnikach pacjentów. Dlaczego jednak na pomysł rozwiązania problemu ministerstwo wpadło dopiero po protestach samorządów? –Zabrakło koordynacji między ministerialnymi prawnikami, a specjalistami od sieci informatycznych – nieoficjalnie przyznają urzędnicy.
- Zagrożenie jest rzeczywiste, bo płyta przyniesiona przez pacjenta może mieć samoinstalujące się programy szpiegowskie – mówi Edward Byczyński, ekspert informatyczny ochrony zdrowia i członek Polskiego Komitetu Normalizacyjnego. – Dlatego to szpital powinien wydawać na swojej płycie CD dokumentację chorego, a pacjent za to powinien zapłacić. To byłaby niewielka opłata, bo płyta CD kosztuje grosze. Takie rozwiązania już funkcjonują przy wydawaniu badań diagnostycznych. Pacjent nawet nie musi wiedzieć, że jego nośnik jest zainfekowany, a szpitale nie są na tyle bogate, żeby inwestować w oprogramowanie antyszpiegowskie – dodaje.
Czy resort zdrowia dmucha na zimne, czy ma rację? Biorąc pod uwagę ilość osób, które mogą być zainteresowane pobraniem swojej dokumentacji medycznej to ryzyko wprowadzenia niepożądanego programu do szpitala jest wysokie. A w każdej placówce medycznej mamy do czynienia z danymi wrażliwymi, których upublicznienie może spowodować wielkie szkody.
- To jest branie odpowiedzialności za obywatela – uważa Janusz Atłachowicz, wiceprezes Stowarzyszenia Menedżerów Opieki Zdrowotnej STOMOZ. – Przed programami szpiegowskimi i wirusami można się zabezpieczyć.
- To ma fundamentalne znaczenie dla kwestii bezpieczeństwa funkcjonowania systemu ochrony zdrowia – uważa Marek Wójcik, ekspert ds. zdrowia Związku Powiatów Polskich. – System zaś jest i tak obarczony dużym ryzykiem i nie powinien być dodatkowo narażany. Ale pojawia się pytanie dotyczące zabezpieczeń z udostępnianiu informacji medycznej pacjentowi i innym lekarzom. Chodzi o kartę onkologiczną. Czy można będzie ją przesłać pocztą elektroniczną ogólnie dostępną, czy zostaną stworzone jakieś dodatkowe zabezpieczenia. Jeśli bowiem przesyłanie odbędzie się przy pomocy ogólnej sieci, to istnieje ryzyko, ze ktoś inny będzie miał dostęp do tych informacji – dodaje.
Ostatecznie Ministerstwo Zdrowia zdecydowało się nie regulować kwestii związanych z przetwarzaniem dokumentacji medycznej, ponieważ uznało, że zmiany w tym obszarze zostały ujęte przez ustawę o systemie informacji w ochronie zdrowia. Ta ustawa daje szpitalom możliwość ochrony przed instalacjami szpiegowskimi, przyniesionymi na nośnikach pacjentów. Dlaczego jednak na pomysł rozwiązania problemu ministerstwo wpadło dopiero po protestach samorządów? –Zabrakło koordynacji między ministerialnymi prawnikami, a specjalistami od sieci informatycznych – nieoficjalnie przyznają urzędnicy.
