Henri Ratnik published an article on data protection in medicine

märts 11, 2024 Uudised

Henri Ratnik avaldas artikli Eesti meditsiiniajakirjas Lege Artis Euroopa Liidus meditsiinisektoris tehtud andmekaitse trahvidest.

Kokkuvõtvalt - olulisimad kaasused olid kõige levinumatel teemadel ehk andmeleketest ja pahavarast.
 
One of the largest fines in the medical sector was 1,5 million EUR and this was imposed in France to a company that provides software services to medical laboratories. Namely, there was a data leak, as a result of which the personal data of nearly 500,000 people was leaked. Among the leaked data were people’s names and their health data – including information whether person has cancer, any virus, genetic diseases, pregnancy data, what drugs the person takes, etc. In other words – very sensitive data. During the investigation, the French Data Protection Authority identified several violations of the GDPR: for example, lack of data encryption, etc.
 
Teine levinud probleem on pahavara rünnakud, kus pahalased võtsid pantvangi meditsiiniandmeid ja nende avaldamise ähvardusel küsisid lunaraha. Iirimaal määrati selle eest meditsiiniasutusele 460 000 euro suurune trahv, kuna see ei olnud kehtestanud asjakohaseid organisatsioonilisi ja tehnoloogilisi meetmeid sellise rünnaku vältimiseks.
 
Seega, mis on loo moraal? Andmesüsteemidele pääsetakse sageli ligi inimlike vigade või mõnikord väga keerukate ja planeeritud rünnakute kaudu. See, et rünnatakse ainult suuri ettevõtteid, on täielik müüt. Kui pahalane näeb tänaval rahakotti lebamas, võtab pahalane selle üles ja pistab taskusse. Küberturvalisusega on sama lugu – kui süsteemi on võimalik rünnata, siis rünnatakse. Ja rünnak tähendab, et ohus on väga tundlikud meditsiiniandmed, mis omakorda viib selleni, et järelevalveasutus hakkab rohkem organisatsiooni sees toimuvat uurima, mis viib tavaliselt trahvini.

Artikli täisteksti leiab maksumüüri tagant siit: https://lnkd.in/d7i_Gva7