כמה דברים שלא רציתם לדעת על אבטחת המידע בתיק הרפואי שלכם
מאת עפרה מהודר, MSc
מוסמכת במדעי הרפואה
מידע בריאותי שעושה לך סדר
כל המידע הרפואי שלכם – שמות המחלות, התרופות, האלרגיות והניתוחים שעברתם, מאוחסן כיום במחשבים – זה לא חדש. בשבוע שעבר נכחתי ביום עיון של האיגוד הישראלי למערכות מידע ברפואה (ILAMI). בין השאר נשא שם דברים מר איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית. טענתו המרכזית: "המידע הרפואי בישראל אינו מוגן מספיק". הנה כמה מטענותיו המטרידות:
- ניגשת לחדר מיון בגלל "כאב בצד"? מרגע שנרשמת בקבלה לבית חולים ציבורי בישראל, המידע הרפואי שלך חשוף לכ- 450 איש: מהצוות הרפואי באותו בית חולים, דרך אנשי הציוד הרפואי, בנות שירות לאומי שמשרתות שם, חברי ההנהלה, הלוגיסטיקה, המיחשוב… ועוד… ועוד.
- אנשי הצוות הרפואי מודעים לחובה האתית והחוקית שלהם לשמירת הסודיות. בעלי התפקידים האחרים בבית החולים – פחות…
- מערכת הבריאות בנויה על "חדשנות". גם מערכות המידע (המחשבים, התוכנה והחומרה) מתחלפות תדיר, ולכן לא תמיד מספיקים לאבטח אותן כראוי.
- עקב העומס על בתי המשפט בארץ, גם כאשר מטופל תובע על "פגיעה בפרטיות", התיק לרוב נסגר מ"חוסר עניין לציבור".
- ברחבי העולם יש האקרים רבים העוסקים בנסיונות לפרוץ למערכות מחשוב רפואי. רובם מתבגרים דחויים מבחינה חברתית, שמאתגרים כך את עצמם ואינם גורמים נזק. מיעוטם (ה"האקרים השחורים") בעלי כוונות זדון ממש. כבר היה האקר שפרץ למערכת הבקרה של קוצב לב (מעין "שלט רחוק" שנמצא בידיו של הרופא), ותיכנת אותו מרחוק כך שיהרוג את החולה!
- הסמרטפון נראה כמו כלי מאוד יעיל ומבטיח לענייני בריאות, אבל כרגע הוא לא מאובטח בהתאם. החדשות הטובות: ברחבי העולם עובדים במרץ כדי לחפש פתרונות לכך.
- בעיה חדשנית נוספת שמנסים למצוא לה פתרון: המידע ב"ענן".
- למרות כל הקשיים הללו באבטחת המידע בתוך המערכת, הבעיה העיקרית היא שמירה על סודיות המידע על ידי משתמשי הקצה. כלומר – אתם!
- וטיפ קטן מכוכב: "שמרת את המידע הרפואי שלך בגוגל? אתה עירום ועריה! וזה באחריות". תחשבו על זה בזמן שאתם שולחים את תוצאות הבדיקות שלכם בג'ימייל…
לקריאה נוספת:
איציק כוכב, שירותי בריאות כללית: "יש איום ודאי על המידע הרפואי שלכם". (אוקטובר, 2014).
Image courtesy of imagerymajestic at FreeDigitalPhotos.net
2 מחשבות על “בזמן "צוק איתן" נערכו כל יום כ-4000 התקפות על מערכות מידע רפואי בישראל”
אבל איזה סכנה יש בכך שהמידע הרפואי שלי ידלוף ? (לא שאני רוצה שזה יקרה) זה יותר נראה לי כמו מצב של לא נעים – לא נורא…
יאיר
אני שמחה בשבילך (ואפילו מקנאה בך) שאתה כל כך רגוע בעניין.
לגבי השאלה מה הסכנה: המרצה נתן דוגמה מאוד מוחשית: ההתערבות מרחוק בקוצב לב כך שיהרוג את החולה.
אבל זה באמת מקרה קיצוני.
מקרה פחות קיצוני הוא שאתה מגיע לבית חולים לצורך טיפולי פוריות, או טיפול במחלת נפש.
והמידע שאתה נותן יכול דולף מהעובדים למשל אל המעסיק שלך (נוכחי או עתידי), או אל חברת הביטוח שלך.
האם גם זה נראה לך "לא נעים לא נורא"?