přejít na obsah přejít na navigaci

Linux E X P R E S, Hrubé zanedbání bezpečnosti v lékárně zpřístupnilo preskripční historii pacientů

konference Datová centra pro business

Hrubé zanedbání bezpečnosti v lékárně zpřístupnilo preskripční historii pacientů

Bezpečnostní problém

Americká internetová lékárna PillPack.com hrubě zanedbala zabezpečení při registraci uživatelů. Následkem toho šlo snadno získat celou preskripční historii pacientů (ze všech lékáren).


Americká podoba elektronizace zdravotnictví funguje tak, že umožňuje různým subjektům (lékařům, lékárnám apod.) získávat údaje i od jiných subjektů, které využívají přímou elektronickou komunikaci. Internetová lékárna PillPack.com při vytváření nového uživatelského účtu stahuje do svého systému kompletní historii preskripce (léků předepsaných konkrétnímu pacientovi) od jiných subjektů.

Hlavní problém byl v tom, že k vytvoření účtu stačilo zadat pouze jméno, příjmení a datum narození; jiné údaje požadovány nebyly. Zadáním těchto údajů bylo tedy možné velmi snadno získat citlivé údaje o tom, jaké léky byly konkrétní osobě v minulosti předepsány, ať již byly vydány kteroukoli lékárnou využívající některý ze systémů přímé elektronické komunikace.

Nahoru

Příspěvky

Hrubé zanedbání bezpečnosti v lékárně zpřístupnilo preskripční historii pacientů
Pavel Šimerda 6. 05. 2015, 12:28:19
Odpovědět  Odkaz 
Trochu nechápu. Jestliže lékárníci a lékaři (tedy nijak zvlášť omezená skupina lidí) mezi sebou volně sdílení informace o pacientech, pak si neumím představit pochybení, které by situaci nějak zásadně zhoršilo.
Lukáš Jelínek Re: Hrubé zanedbání bezpečnosti v lékárně zpřístupnilo preskripční historii pacientů
Lukáš Jelínek 6. 05. 2015, 15:05:06
Odpovědět  Odkaz 
Je to asi podobné, jako když má přístup, dejme tomu, k evidenci obyvatel jen omezená skupina lidí (byť velmi široká), nebo ho má úplně každý (jen na základě zadání jména a data narození).

Jinak neznám předpisy v USA, ale například u nás ten přístup lékaři ani lékárníci nemají neomezený, mohou ho získat jen v zákonem definovaných případech (i když praxe je samozřejmě trochu jiná, to by bylo na delší debatu). To stažení historie preskripce by nicméně bylo legálně možné i u nás, a to na základě výslovného a ověřitelného souhlasu pacienta při vytváření účtu - čili typicky pomocí podepsání takového souhlasu zaručeným elektronickým podpisem. Technicky by to tu ale moc realizovatelné nebylo, vzhledem ke stavu elektronizace zdravotnictví.

Mnohem jednodušeji by to šlo z databází zdravotních pojišťoven, tam si ale nejsem úplně jistý legálností, protože zpřístupnit osobní účet pojištěnce lze jen lékaři, ne lékárně (možná by to šlo obejít tím, že by technicky k účtu přistoupil pojištěnec a hned vzápětí data předal lékárně).

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Září – měsíc bezpečnosti se Sophos Central

SophosNepropásněte sérii webinářů zaměřených na aktuální bezpečnostní trendy a jednotnou správu zabezpečení vaše IT – každé pondělí a zdarma.
Nebylo by skvělé zabezpečit vaše firewally, počítače, servery a mobilní zařízení pomocí nejlepších kyberbezpečnostních řešení na trhu a spravovat vše z jednoho intuitivního uživatelského rozhraní?

Pokračování ...


Sophos

Redakční blog

Pavel Fric

Pavel Fric, 21. srpen

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. leden

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. prosinec

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

Cyber Days 2019