A 2024-es ITBN-konferencia fő témája a kiberbiztonság és az emberi erőforrást érintő mesterséges intelligencia. Az egyik legérdekesebb kérdés, ha egy egészségügyi kezelést veszünk igénybe, mikor minden személyes adatunkat át kell adni, nem sérülhetnek-e jogaink, nem élnek-e vissza az adatainkkal. Palicz Tamás egészségügyi menedzser megnyugtatott minket.
Palicz Tamás, a Semmelweis Egyetem Egészségügyi Menedzserképző Központjának stratégiai igazgatóhelyettese belgyógyászati munkáját követően kezdett foglalkozni a digitális átalakuláshoz kapcsolódó kiberbiztonsággal. Kérdésünkre, hogy kik férhetnek hozzá a legfontosabb személyes adatainkhoz (taj, családi információk, lakóhely), amiket az egészségügyi intézmények tárolnak, megnyugtató választ adott. Mert noha az adminisztráció, a pénzügy, az egészségügyi személyzet hozzáférhet, de visszaélni ezekkel szinte lehetetlen, mert az EESZT-rendszer nagyon biztonságos. Ráadásul igazi értéket jelent nemcsak a betegellátás, hanem kutatások, adathasznosítás szempontjából is.
A rendszerben meglévő és az ellátás során keletkező adatok, eredmények is az orvosok és az ellátásban résztvevő egyéb személyzet kezébe kerülnek, de jogszabályilag szigorúan szabályozott, konkrétan ki mit nézhet meg.
Palicz szerint az EESZT általában jól van beállítva, de tökéletes nincs, lehetne még fejleszteni elsősorban a kórházi, alapellátási és rendelőintézeti infrastruktúrát, és persze az emberi részén, de amennyire lehet, az ágazati rendszer jól védett, épp ezért a külső támadók többször is meggondolják, érdemes-e egyáltalán próbálkozni.
Az igazi probléma az, ha illetéktelenek férnek hozzá a rendszerhez, akár a rendszeren belül, és kihasználják a szisztéma gyengeségeit. Például egy kíváncsi orvos vagy szakdolgozó nézi meg a hozzá nem tartozó paciens adatait. Vagy a kilépő munkavállaló gyűjt még adatokat távozása előtt. De Palicz Tamás hangsúlyozza, hogy az EESZT a legkorszerűbb technológiával működik, amire viszont figyelni kell a rendszergazdáknak, fejlesztőknek: az utóbbi időkben egyre gyakoribbá váltak a biometrikus és genetikai adatlopások. Tehát ezek védelmére nagyobb figyelmet kell fordítani, mert ha illetéktelen kezekbe kerülnek, visszafordíthatatlan károkat tudnak okozni. Ezek az információk, amellett, hogy nem cserélhetők le, még másokra (a velünk azonos genetikával rendelkező családtagjainkra) is veszélyt jelenthetnek. A genetikai információk az utóbbi években felértékelődtek, Kínáról például tavaly írták meg, hogy valószínűleg globális genetikai adatgyűjtést végez technológiai fejlesztései miatt.
A miénknél fejlettebb kiberbiztonsággal rendelkező USA rendszeresen monitorozza és publikálja a lehetséges vagy meg is valósuló kibertámadásokat, és az egészségügyi rendszerekkel szembeni visszaélések a harmadik helyen állnak.
A legfelkapottabb célpont az innováció és az oktatás, a második helyen a kormányzat és a katonai oldalak vannak – és harmadik az egészségügy.
Az egészségügyi dolgozók sokat tehetnek adataink biztonságáért, ezért is fontos a „kiberanalfabetizmus” felszámolása. A dolgozóknak legalább alapismeretekkel kell rendelkezniük, amelyek segítségével támogathatják a betegadatok biztonságos, megbízható tárolását. Ez azért is fontos, mert az egészségügyi szolgáltatás a bizalomra épül, ha valami probléma mégis felmerül, ha kételkedünk adataink megbízható, korrekt tárolásában, fordulhatunk betegjogi képviselőhöz. De az ellátást akadályozhatja a bizalomvesztés, ezért is kell erre fokozottan figyelni. A XXI. században a betegbiztonság egyik alapvető feltétele az adatok biztonsága a kibertérben, vagyis a kiberbiztonság egyben beteg- és ellátásbiztonsági kérdés is!
Ha például egy zsaroló vírus jut be egy egészségügyi információs rendszerbe, nagyon súlyos hiba történik: az ellátó hosszú időre leállhat, jelentősen csúszhatnak a diagnosztikai eljárások, a műtétek vagy más kezelések, amely alapjaiban rendítheti meg a bizalmat a digitalizációban. Palicz szerint napjaink egyik legnagyobb kihívása, hogy rengeteg, kiberbiztonsági szempontból elavult eszközt használnak az ellátó rendszerben, ami óriási biztonsági kockázatot jelent. Ezek cseréje egyre sürgetőbb.
Ezt a témát járja körül különféle szakmai területek és kérdések mentén 2024 szeptemberében az ITBN-konferencia, az Informatikai Biztonság Napja, a CONF-EXPO. Itt szó esik majd többek közt az informatikai biztonság kérdéséről, illetve az AI terjedéséről, fejlődéséről, a munka világára és teljes társadalmunkra vetített hatásairól. Ez a támogatott szerkesztőségi tartalom az ITBN közreműködésével jött létre.
(Borítókép: Palicz Tamás. Fotó: ITBN)