Henri Ratnik avaldas artikli andmekaitsest meditsiinis

märts 11, 2024 Uudised

Henri Ratnik avaldas artikli Eesti meditsiiniajakirjas Lege Artis Euroopa Liidus meditsiinisektoris tehtud andmekaitse trahvidest.

Kokkuvõtvalt - olulisimad kaasused olid kõige levinumatel teemadel ehk andmeleketest ja pahavarast.
 
Üks suurimaid trahve meditsiinisektoris oli 1,5 miljonit eurot ja see määrati Prantsusmaal meditsiinilaboritele tarkvarateenuseid pakkuvale ettevõttele. Nimelt toimus andmeleke, mille tagajärjel lekkisid ligi 500 000 inimese isikuandmed. Lekkinud andmete hulgas olid inimeste nimed ja terviseandmed – sealhulgas info, kas inimesel on vähk, mõni viirus, geneetilised haigused, raseduse andmed, milliseid ravimeid inimene tarvitab jne. Ehk siis väga tundlikud andmed. Prantsusmaa andmekaitseamet tuvastas uurimise käigus mitmeid GDPR-i rikkumisi: näiteks andmete krüpteerimise puudumine jne.
 
Teine levinud probleem on pahavara rünnakud, kus pahalased võtsid pantvangi meditsiiniandmeid ja nende avaldamise ähvardusel küsisid lunaraha. Iirimaal määrati selle eest meditsiiniasutusele 460 000 euro suurune trahv, kuna see ei olnud kehtestanud asjakohaseid organisatsioonilisi ja tehnoloogilisi meetmeid sellise rünnaku vältimiseks.
 
Seega, mis on loo moraal? Andmesüsteemidele pääsetakse sageli ligi inimlike vigade või mõnikord väga keerukate ja planeeritud rünnakute kaudu. See, et rünnatakse ainult suuri ettevõtteid, on täielik müüt. Kui pahalane näeb tänaval rahakotti lebamas, võtab pahalane selle üles ja pistab taskusse. Küberturvalisusega on sama lugu – kui süsteemi on võimalik rünnata, siis rünnatakse. Ja rünnak tähendab, et ohus on väga tundlikud meditsiiniandmed, mis omakorda viib selleni, et järelevalveasutus hakkab rohkem organisatsiooni sees toimuvat uurima, mis viib tavaliselt trahvini.

Artikli täisteksti leiab maksumüüri tagant siit: https://lnkd.in/d7i_Gva7