GoldenLine
Zaloguj się
Robert Kurosz

Robert Kurosz eHealth

Temat: Przecieki danych w Szpitalach.

Czy CSIOZ i jego system oprze się takim wpadkom ??

Generalny Inspektor Ochrony Danych Osobowych postanowił zająć się z urzędu sprawą systemu CliniNet
Link do wypowiedziLink
Paweł Boczula

Paweł Boczula Eagle7 Group -
informatyka z pasją!

Temat: Przecieki danych w Szpitalach.

Robert Kurosz:
Czy CSIOZ i jego system oprze się takim wpadkom ??

Generalny Inspektor Ochrony Danych Osobowych postanowił zająć się z urzędu sprawą systemu CliniNet

Jako byłemu pracownikowi... daleko mi do występowania w roli adwokata firmy UHC. Ale subiektywnie sklecę parę słów.

Sytuacja z tym wyciekiem jest co najmniej niejednoznaczna. Dowolny system da się zabezpieczyć przed działaniem przypadkowym ale nie da się stworzyć zabezpieczeń przed ingerencją celową.

Jeżeli do wzmiankowanego systemu CliniNET "dostali się" bezpośrednio dziennikarze i wyciągnęli dane, lub odczytali transmisję danych - wtedy być może system jest dziurawy i biada firmie - autorowi.

Jeżeli natomiast dane zostały przekazane przez pracowników (czy to szpitala, czy to firmy UHC, która przecież też wspiera swoje systemy i potencjalnie pracownicy mogą mieć wgląd w te dane) to pozostaje kwestią weryfikacji - przez którego z pracowników, i jeżeli był to pracownik którego dane chorobowe nie powinny obchodzić, to dlaczego lub na czyje polecenie i czyimi rękoma tak skonfigurowano system, że ów osobnik dostęp do tych danych posiada. Dalej w tym przypadku sprawa jest prosta.

A w kwestii zabezpieczeń - przede wszystkim należałoby sięgnąć do dokumentów przetargowych - co zamówiono w zakresie wymagań dot. zabezpieczeń w systemie, co dostarczono i nie mam tu na myśli podpisanych kwitów, bo te są na pewno w porządku.
Tylko że morał z tego będzie żaden, jak zresztą zawsze.

Tymczasem sprawa, z gruntu dość nieprzyjemna, zostawiona sobie nabiera rozpędu i zaczyna toczyć się po swojemu.

Burza w szklance wody.

Jeszcze brakuje tylko słów świętego oburzenia ze strony innych firm, że jakie to ich systemy są wspaniałe i odporne na "wyciekanie". ;)

A jak obecnie są chronione dane chorobowe w przychodni - w szufladkach za biurkiem pani rejestratorki?

A wracając do wzmiankowanego CSIOZ - bezpieczeństwo kosztuje. Dużo. Należy się zatem liczyć ze skrótami.Paweł Boczula edytował(a) ten post dnia 10.12.10 o godzinie 09:46
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj