Případ, který se před pár dny udál v nemocnici v Benešově, by neměl uniknout pozornosti nikoho z těch, kdo se zajímají o informační bezpečnost. Do zdravotnického zařízení přišla redaktorka MF Dnes v přestrojení za lékařku a sestry jí vydaly chorobopisy několika pacientů. Následovaly novinové články, skandál a policejní vyšetřování. Přečíst si o tom můžete zde.
Zdravotní sestry nemohly udělat něco jiného, než udělaly. Papíry ve skříni nejsou chráněny heslem ani certifikátem, omezit přístup k některým stránkám není technicky možné, a pokud by měla být dokumentace uchovávána za čtyřmi zámky, nedalo by se normálně pracovat.
Je to připomínka toho, že v papírovém světě, který postupně opouštíme, jsou informace na mnoha místech zabezpečené tak špatně, že i to nejnedbalejší IT řešení představuje pokrok. Což se netýká jen nemocnic. Ve Velké Británii před časem skupina auditorů testovala velké korporace tak, že k zadnímu vchodu přišel seriózně vyhlížející a dobře oblečený starší pán, který držel v ruce desky s logem firmy a předstíral, že si zapomněl vstupní čip. Téměř vždy to dopadlo tak, že jej někdo ze zaměstnanců pustil dovnitř a auditor se bez větších potíží dostal ke skříním se smlouvami nebo dokonce k papírům rozloženým na stolech. I v tom nejméně zabezpečeném IT systému by byly informace bezpečnější.
Není těžké ustanovit, že vydání zdravotní dokumentace je trestný čin. Ale dokud zůstáváme u papírů a nemocnice má kromě hlídání papírů také ještě léčit, je nesmírně obtížné to dodržet. Nikdo soudný nemůže chtít, aby zdravotní sestry po lékařích požadovaly občanky a vedly o tom záznamy.
Informační bezpečnost je pádným důvodem pro elektronizaci. Určité zlepšení představuje v každém případě a zároveň otevírá cestu pro postupné zvyšování bezpečnosti – silnější šifrování, elektronické certifikáty, čipové karty, systémy pro správu identit…
A tím se dostáváme k roli expertů na informační bezpečnost, které každou chvíli slyšíme v médiích horovat, že to či ono není dostatečně zabezpečené, a že to snad vůbec nemělo existovat. Titíž lidé ovšem zcela ignorují bezpečnostní rizika spojená s papírovým světem. Je určitě dobře, když někdo upozorňuje, které věci by se měly dělat ještě lépe. Je také pochopitelné, že se při tom pokouší zviditelnit a prodávat své služby. Ale pokud to vede k tomu, že organizace zbytečně zůstávají u papírů a zdravotní sestřičky jsou popotahovány za to, že se snaží dělat svou práci dobře a bez průtahů – potom něco není v pořádku.
Mimochodem, vzpomínáte, kolik expertů před pár ley naprosto vážně tvrdilo, jak děsivě nebezpečné je internetové bankovnictví?
Verze pro tisk
