Názory k článku
Kansaská společnost neuhlídala zdravotní dokumentace tisíců pacientů
-
Ff (neregistrovaný)
Za tohle by měli někoho zavřít, a začal bych výrobcem toho SW. Jak je možné, že to cokoliv nasdílí bez přihlášení? Jak je možné, že systém umožní nějaký masivněší přístup k datům bez nějakého IDS?
Ale i admini se vyznamenali..... Kam přesně musel někdo dostat ten ransomware, aby se tohle mohlo stát? To jakože přeinstalovávali router? -
Lol Phirae (neregistrovaný)
Zatím neví, proč byla data po obnově přístupná.
Ono se hlavně neví, proč ta data byla vůbec přístupná někomu jinému, než příslušnému lékaři nebo zdravotnickému zařízení. Ta služba sama o sobě je naprosto úchylná, a prohlášení jako "audio files and completed transcription documents are archived on SAN devices as well as DVDs" mě jako pacienta naplňují neskonalým nadšením.
-
L. (neregistrovaný)
Tak, je možné, že to bylo vymyšlené tak, že ve webovém serveru bude modul, který bude řešit autentizaci uživatele, neautentizovaný neprojde a autorizovaní jsou všichni autentizovaní. A pak to po restore někdo zapomněl nakonfigurovat. Nicméně je to řešení použitelné maximálně tak pro nepříliš náročná použití (kde nejsou moc cenná data), chránit tím zdravotnická data je zhovadilost.
-
Ondra Satai NekolaZlatý podporovatelA zakazat auta! A letadla! Kdo jenom navrhne, ze by se mel clovek pohybovat tak nebezpecne do basy!
-
PP (neregistrovaný)
Co se stane, kdyz se prijde na problem s airbagem?
Vsechny airbagy se musi vymenit. I kdyby to tu firmu melo polozit. Pro firmu to znamena soudni spory s obetmi, ztratu povesti a tak.A ted si to srovnej s tim, jake ma pro firmu nasledky, kdyz z ni nekdo ukradne velice citliva data o velkem mnozstvi lidi.... ...zadne? Skoro zadne?
Elektronicke zdravotnictvi je problem, protoze firmy a nemocnice maji jen malou motivaci dbat na bezpecnost dat. Naproti tomu existuje mnoho tech, kteri maji obrovskou motivaci ta data ziskat. Dokud motivace obrancu nebude vetsi, nez motivace utocniku, zadna bezpecnost tady nebude. -
Smazaný profil
To může být trochu zavádějící. Pro zdravotnická zařízení je únik dat totiž také velký problém.
Pokud se jedná o situaci v USA, tak nemocnice všem poškozeným pacientům vždy hradí službu právní ochrany (obvykle po dobu jednoho roku, někdy až několik let), zařídí asistenci při nezbytných opatřeních (zabezpečení bankovního účtu, výměna dokladů, hlídání zneužití "rodného čísla" - SSN apod.) a samozřejmě je únik dat předmětem soudních tahanic, pokut a odškodnění, z nichž nemocnice nevyjde úplně dobře.
Před deseti lety byly přímé náklady nemocnic po úniku dat na jednoho pacienta okolo 200 dolarů. Aktuální čísla nemám (nehledal jsem), ale když vám uniknou data o dvaceti tisících pacientech, i tak by to před lety znamenalo v základních nákladech sumu 120 milionů korun. To nemocnici zabolí.
Navíc GDPR zanedlouho dokáže zajistit bolestné následky bezpečnostního incidentu i u nás v Evropě.
(Osobní názor: Jádro problému bych asi nehledal v IT odděleních. Ta často jedou na plný plyn, ale jsou zahlcena jinými [mnohdy nesmyslnými] úkoly. Na bezpečnost se klade menší důraz a vyhrazuje se na ni menší rozpočet, než by si situace zasloužila. Přitom i tady platí, že prevence je lepší a levnější než "léčba".)
-
PP (neregistrovaný)
200 dolarů vůbec neodpovídá tomu, jako škodu to dotčenému může způsobit. Co když kvůli tomu úniku pacienta odmítnou pojistit nebo přijmout na nějakou pozici?
Je to lepší než nic, ale takovou nemocnici s tisícem pacientů může stále vyjít levněji, aby ji někdo každých deset let hacknul.Samozřejmě že za problémy nese odpovědnost vyšší management. Proto je třeba zavést tvrdé tresty.
-
Petr M (neregistrovaný)
To ne, ale zásadní podmínkou by mělo být:
1) Oddělená síť pro pacienty (WiFi) od všeho ostatního.
2) Oddělená služba pro objednání, webovky atd., přístupná zvenčí
3) Rozdělený sítě pro jednotlivý oddělení (není důvod, aby se ekonomce ve složce Okolní počítače ukázala magnetická rezonance a urolog tam viděl monitory z JIPky)
4) Přístroje, na kterých závisí život nebo zdraví (= infuzní pumpy,... ) nesmí být dostupný zvenčí a když , tak jenom pomocí VPN proti co nejlepšímu certifikátu a s výslovným písemným souhlasem managementu
5) Ze sítě oddělení je povolen přístup ven jenom na konkrétní služby a porty (eRecept, server s centrální evidencí,...). Pokud chce v pauze doktor surfovat po webu, ať použije svůj mobil/tablet a WiFi pro pacoše.Atd. Není to ani moc drahý, ani moc složitý. A ušetří to hodně průšvihů.
-
Worker (neregistrovaný)
Vacsina veci zle!
1 - Siet pre pacientov? Ked maju cas na internet, nemusia chodit ku doktorovi
2 - Toto je snad samozrejmost vsade, kde sa pouziva rozum, nie?
3 - Ake siete pre jednotlive oddelenia? Ziadne zdravotne oddelenie nema co byt na sieti!
4 - Detto. Pristroj tohoto typu pripojeny max napriamo kablom na izolovanom pocitaci!
5 - Toto je zhovadilost, co nema opodstatnenie inde, ako v ovceniu ovcanov! Naco je niekomu centralna evidencia? Na SPEHOVANIE! KRADEZE osobnych informacii atd. -
Hmmm (neregistrovaný)
"Toto je zhovadilost, co nema opodstatnenie inde, ako v ovceniu ovcanov! Naco je niekomu centralna evidencia? Na SPEHOVANIE! KRADEZE osobnych informacii atd."
Samozrejme. Ved to je zabava stravit cely den v nemocnici, pretoze potrebujes papier odtial, papier odhential a tak dalej. Potom si pockat na vysledky, zase ich odniest tam ta tam. Je lepsie tam byt cely den a vystat/vysediet si to, nez keby sa k tomu mohol dostat kazdy doktor, ktory tie data prave potrebuje na tvoje vysetrenie.
-
Worker (neregistrovaný)
Ano. Aj teraz sa tam taki hujeri ako ty zadrbavaju cely den. Zaujimave je, ze kedysi to fungovalo presne takto (papierovo), ale nebol s tym ziadny problem. Nebude chyba v pacientoch? Hypochondri, rozmaznani zmrdi, neschopni doktori, ktori "skusaju" postupy, miesto toho, aby naozaj liecili.
Radsej obetujem tu trochu komfortu a vystojim si to, akoby nejaky zmrd ako ty mal mat moje osobne data. -
-
Petr M (neregistrovaný)
Víš, co by bylo fajn? Kdyby tě dovezli v bezvědomí do nemocnice, kde máš na alergologii záznam o alergii na penicilin a na JIPce ti ho dali nitrožilně a nedali ti lék, který ti předepsal kardiolog ve stejným špitále... Minimálně tahle část anamnézy je totiž lepší sdílená. Stejně jako kód pojišťovny, adresa,... Sdílení části chorobopisu proti souhlasu pacoše (např. pípnutí kartou pojišťovny a zadání PINu) by taky nemuselo být marný, kdyby se podařilo zajistit data proti zneužití a úniku...
-
Ravise (neregistrovaný)
> 1 - Siet pre pacientov? Ked maju cas na internet, nemusia chodit ku doktorovi
Jasně, zvlášť když v nemocnici lítáš od čerta k ďáblu nebo nedejbože tam ležíš čtvrtý den, žejo.
> 3 - Ake siete pre jednotlive oddelenia? Ziadne zdravotne oddelenie nema co byt na sieti!
Hurá zpátky do doby, kdy od zubáků dostaneš papír, s ním jdeš na zubní rentgen, tam ti dají cédéčko, které neseš zpátky na zubák. Juchů. Jako bonus cestu navíc mimo město.
> 5 - Toto je zhovadilost, co nema opodstatnenie inde, ako v ovceniu ovcanov! Naco je niekomu centralna evidencia? Na SPEHOVANIE! KRADEZE osobnych informacii atd.
Třeba aby se dalo odhanout, kolik paralenu se má na rok objednat? U paralenu to začíná, u anestézie nebo analgetik to končí. Už se těším až si zlomíš ruku a budeš si libovat jak tě nikdo nešpehoval.
-
Worker (neregistrovaný)
Tusil som, ze nejaky mentalne zaostaly jedinec sa ozve.
1 - ked si debil, zober si knihu!
3 - Presne tak je to v poriadku. Cesta mimo mesto je odveci. Ak je to tak, zjavne mate problem niekde inde. A funguje to tak pomerne rychlo a spolahlivo, navyse aj BEZPECNE. Ak mate okolo hypochondrov co vytazuju ordinacie blbostami, problem je zjavne u vas.
5 - budeme sa bavit, ked ti niekto odmietne poistku a aby si neotravoval, prida ti arasidy do jedla, lebo si alergik. -
Ondra Satai NekolaZlatý podporovatel
1. Mozna by bylo lepsi, kdybys neradil jinym lidem, co si maji brat, aby si mohli simulovat v nemocnici devatenacte stoleti...
2. Jak to, ze cesta mimo mesto je od veci? A ne kazdy, kdo tohle musi resit, je hypochondr.
5. A co se bavit o tom, jak to udelat poradne? Protoze se to stejne udela. At si meles, co chces. Protoze ty vykriky o vlastizradach a podobne... jsou jenom vykriky. -
Worker (neregistrovaný)
1 - Nechodim ku doktorovi casto, uprednostnujem prevenciu. Avsak ked tam pridem a objavi sa tam matlal s mobilom, ktory do toho datluje jak zbijacka do betonu a este k tomu je hlucny, nevychovany a teda zmrd, urcite mi to nepomoze k "prestatiu" svojho poradia. A kedze ja som rovnaky navstevnik ako podobny vypatlanec, bude sa musiet prisposobit.
2 - reagoval som priamo na zmienku o zubaroch, ale plati to viacmenej vseobecne pre velkomesta. Ak ste z malomesta, obvodak vas tak-ci tak posle do velkeho mesta kde maju vsetko na jednom mieste. Tym padom opat nevidim dovod riesit to internetovo.
5 - Nuz, ako sa to ma robit poriadne tu uz padlo. Ak nevies citat, je mi to luto. A neurobi sa to, pokial tomu bude moct nejaka peticia, zdravy rozum alebo masa ovcanov moct zabranit. -
Ondra Satai NekolaZlatý podporovatel
1. Pokud tam narazis na nevychovance, tak to bude nevychovanec i bez wifi.
2. Jenomze pak vidis, jak realna osoba a ne tvoje fiktivni priklady, jezdi od certa k dablu a taha s sebou papiry...
5. Tak urcite. -
Petr M (neregistrovaný)
@worker:
1 - Papírová kniha není univerzálním řešením pobytu v nemocnici, protože:
a) během třeba týdenního pobytu jich stáhneš tak 10 a pokud není nikdo, kdo by ti je nosil, máš smůlu.
b) V nemocnici můžeš být i s očima. Pak na ukrácení dlouhé chvíle nějaká audiotéka a sluchátka odvedou víc práce, než knížka, na kterou nevidíš.
c) Hmotnost knížky je přímo úměrná času, který s ní zabiješ. Když je člověk v nemocnici, tak nemusí být ve stavu, kdy je schopný trvale držet tři kila, nebo se otočit tak, aby si mohl knížku položit.
d) Člověk je tvor společenský a izolace negativně ovlivňuje jeho psychiku. A léčba se urychluje, pokud je v pohodě. Kniha nedovolí online komunikovat s příteli a rodinou právě ve chvíli, kdy je to potřeba nejvíc.
e) Okolní svět nepřestane fungovat proto, že tě na měsíc zavřou do špitálu. Když ti třeba přijde mailem faktura za telefon a potřebuješ ji zaplatit, kombinace mailovýho klienta a internetovýho bankovnictví ti ušetří hodně problémů s vysvětlováním, proč jsi nezaplatil a blokováním služeb.Nic ti samozřejmě nebrání s sebou tahat 50kg literatury a úkolovat ostatní, když se jednou týdně zastaví, pokud jim to náhodou vyjde.
3 - dokonalá bezpečnost dat je iluze, vždycky je to o kompromisu. Ale pokud už má data jedno oddělení, je to z pohledu práva stejný, jako kdyby ho měla celá nemocnice a ta musí mít postupy na jejich ochranu. V rámci té jedné organizace uvítám, pokud data, který mají, budou používat v můj prospěch a budu raděj řešit úniky mimo tu organizaci.
Btw, pamatuju si, jak na poliklinice kdysi před zavedením IS byla centrální kartotéka (na místě, kde je dneska bufet), člověk přišel, vystál si frontu na papírovou složku (a ani u toho nekontrolovali doklady), s tou teprve šel čekat ke konkrétnímu doktorovi,... Pokud jsi znal jméno, adresu a rok narození a dotyčný tam měl i obvoďáka, dostal ses ke kompletní zdravotní dokumentaci. V čem to bylo lepší?
-
Worker (neregistrovaný)
@ Petr M:
1 -
a) suhlas, ale kolko takych ludi je?
b) Nevidim tam suvis s internetom
c) v podstate ano, ale je to potom na inteligencii daneho cloveka. Ja si knihu dokazem polozit na brucho a citat v lahu bez toho, aby som ju musel drzat. ;-)
d) Ak mas priatelov a rodinu, kt. s tebou v case nudze komunikuju len onlajn, pouvazuj nad ich vymenou. Take osoby za moc nestoja. Okrem toho, mozes osobne komunikovat s ostatnymi pacientami. Ci?
e) Argument by bol relevantny, keby neexistovali ine moznosti. Naviazat sa na internet a potom fnukat, ze bez neho nevydrzim je... retardovane.3 -Ano to je pravda. To sa tu predsa neriesi. Tu sa riesi pristup na internet. Veci ako toto sa riesia intranetom alebo inym uzatvorenym systemom. Medzi oddeleniami maju data behat vsade po kabli a ani jeden z takto prepojenych systemov nema mat pristup von.
Naroky na zisk dat a mnozstvo takto ziskanych dat. Teraz si predstavte, ze s jednym menom ziskate data vsetkych pacientov.
-
Ondra Satai NekolaZlatý podporovatel
c) To asi nemas to bricho zrovna sesite, co?
d) Co je tohle za blabol? To ze za tebou pravidelne zajdnou znamena, ze mas mit ten kontakt omezeny jenom na ty rekneme desitky minut? To vazne nechapes hodnotu toho, ze si rano vymenis par zprav, pozdeji dostanes fotku, co zase vyvedlo dite s barvami, a vecer si muzete kratce promluvit o hloupostech, co se staly pote, co skoncila navsteva?
e) Retardovane je nutit nekoho drzet naprosto zbytecne. Protoze i kdyz vydrzis, tak je to naprosto nesmyslne nepohodli. Zejmena v dane situaci. -
Typek (neregistrovaný)
@Ondra Satai Nekola:
Neda mi, nez suhlasit s Workerom:
a) Take sitie, kde si nemozete polozit lahku knihu na brucho byva vacsinou po pitve. Je vidno, ze ste moc operacii nezazil/nevidel. Tam je ale kniha rovnako zbytocna ako mobil...
d) Tak teraz blabolite Vy, mily pane! Charakteristika vami popisaneho spravania je internetovy zavislak - pre mna fetka -> kos! Ak ste ochotny nahradit realny kontakt takymito spravami, tak vam uplne staci izolacia v miestnosti 2x2m a nemusite ani nikam codit. Internet a ste vybaveny na zvysok zivota.
e) Ak som dobre pochopil, Worker pise o obete komfortu na ukor bezpecnosti. Toto povazuje za normalne snad kazdy psychicky zdravy jedinec! A PRAVE v danej situacii je to omnoho dolezitejsie ako inokedy.
