Povinne používať Národný zdravotnícky informačný systém, ktorý vzniká v rámci projektu eHealth, budú musieť ambulancie, lekárne, laboratóriá a nemocnice od roku 2016. Údaje všetkých občanov Slovenska budú do systému nahraté, či pacient chce, alebo nie.

Medzi výhodami pre ošetrovaných by mali byť napríklad rýchlejšie informácie o výsledkoch z odberov, lepšia kontrola užívaných liekov a vyšetrení. Pre lekárov môžu komplexnejšie záznamy v elektronických zdravotných kartách znamenať ochranu pred súdnymi spormi.

No existujú aj negatíva. Okrem chorých a tých, čo ich budú liečiť, sa elektronizované zdravotníctvo môže stať zaujímavým aj pre kyberzločincov. V analýze bezpečnostných hrozieb na internete za rok 2012 od spoločnosti Symantec sa ukázalo, že k najväčšiemu počtu informačných únikov (36 percent) dochádza práve v oblasti zdravotníctva.

Preto by sa dalo očakávať, že štát už len preventívne bude informovať o jasnej priorite zabezpečiť dáta v rámci programu eHealthu. Dodávatelia, pochopiteľne, tvrdia, že nový elektronický systém bude bezpečnejší ako ten súčasný. Problém je, že vo vrcholiacej fáze príprav túto bezpečnosť podľa všetkého nikto nezávislý riadne nekontroluje.

Vraj lepšie ako dnes

Zdravotné údaje môžu v prípade zneužitia poslúžiť na marketingové účely, ale aj vydieranie, ktoré môže predstavovať hrozbu napríklad pre politikov a podnikateľov.

Tvorcovia prvej časti projektu nového zdravotníckeho infosystému tvrdia, že k úniku môže dôjsť aj v súčasnosti. Poukazujú na fakt, že údaje o vykázanej zdravotnej starostlivosti sa vo veľkom zbierajú už dlhodobo a to v zdravotných poisťovniach, ako aj v informačných systémoch nemocníc. Časť údajov si môžu kontrolovať sami pacienti, pričom pre prístup často stačí prihlasovacie meno a heslo či kód z mobilu. V porovnaní so súčasnosťou hodnotia ľudia zastupujúci eHealth tento chystaný systém ako zaručene bezpečnejší.

Neveriacich sa snažia obrátiť argumentom, že kým v súčasnosti má lekár všetky údaje uložené v skrini v ambulancii, kam sa ľahko môže niekto vlámať, v elektronickom systéme budú osobné a zdravotnícke údaje šifrované a uložené v oddelených databázach. Aj počítače lekárov budú musieť spĺňať bezpečnostné normy. V prípade, že počítač napadne vírus, bude sa musieť hneď odstaviť.

Systém by mal odolať aj veľkým útokom. Ak by aj došlo k zlyhaniu, z počítača lekára, kde bude dešifrovanie prebiehať, sa budú dať stiahnuť len dáta jeho pacientov, teda nie všetkých piatich miliónov Slovákov. „Všetky prístupy sú logované, takže budeme vidieť, kto a kedy s nimi manipuloval,“ dodáva Michal Danilák z firmy Lynx, ktorá je členom dodávateľského konzorcia. Špecializuje sa na informačné systémy a bezpečnostné riešenia.

Len nestratiť kľúče

Nie každému musí stačiť tvrdenie, že údaje budú šifrované, v oddelených databázach a kľúče k šifrám uložené v bezpečnostnom operačnom centre. „Podstatné je, ako budú tieto (bezpečnostné hardvérové) moduly používané a teda aké bezpečné budú procesy práce s kľúčmi,“ upozorňuje bezpečnostný analytik, ktorého oslovil TREND.sk. Neželal si byť menovaný, lebo jeho spoločnosť pracuje na projektoch v štátnej správe.

Podľa tvorcov sa opäť niet čoho obávať. Operácie s kľúčmi, ktoré dajú napríklad povolenie na vstup a zápis do záznamov pacienta, budú možné iba po explicitnej autorizácii špeciálnou kartou, vysvetľuje M. Danilák. Do spustenia projektu dostane špeciálnu kartu každý jeden zdravotnícky pracovník a rovnako aj všetci pacienti. Aktivovať sa budú zasunutím do čítačky, ktorá bude pripojená k počítaču v ambulancii či v lekárni.

Problém nastane v prípade, keď pacient svoju kartu stratí, poškodí alebo zabudne doma. Ak už bude preukaz nenávratne preč, poisťovňa je povinná do pätnástich dní zaslať nový. Do toho času lekár nemá ako vstúpiť do zdravotných záznamov pacienta.

Vďaka kartičke sa človek bude môcť dostať aj do svojej zdravotnej knižky cez Národný portál zdravia. Tu zas hrozí, že ak kartu ukradnú alebo ju pacienti niekde zabudnú, niekto cudzí sa môže dostať k ich zdravotným záznamom.

Viac hláv

TREND.sk zaujímal názor ďalších odborníkov, ktorí pôsobia v oblasti bezpečnosti informačných systémov. Keďže niektorí v súčasnosti pracujú na projektoch verejnej správy a ďalší majú podobné činnosti v pláne, nechcel byť ani jeden menovaný.

Viacerým chýbal na portáli ezdravotnictvo.sk, ktorý má eHealth priblížiť verejnosti, presnejší popis technickej stránky projektu. Všetci sa zhodli, že z informácií, ktoré sú v súčasnosti dostupné, sa nedá jednoznačne potvrdiť, či bude eHealth spoľahlivý. „Celý koncept bezpečnosti nebol posúdený nezávislými expertmi, takže nie je známe, akú úroveň bezpečnosti bude mať,“ dodáva jeden z oslovených, ktorý je držiteľom CISSP certifikácie (Certified Information Systems Security Professional).

Podľa M. Daniláka z Lynxu (člena dodávateľského konzorcia eHealthu) „nezávislí experti sú, ale nebol dôvod o tom hovoriť, ani sa na nich nikto nepýtal.“ Ako dodáva, „my sme si najali špičkových odborníkov a aj NCZI má svojich externých poradcov.“

Lynx spolupracoval s Ladislavom Hudecom, ktorý riadi Ústav aplikovanej informatiky na Fakulte informačných technológií STU. Prípravy konzultovala spoločnosť aj s Danielom Olejárom, vedúcim Katedry informatiky na UK.

Vedenie NCIZ, ktoré podľa stanoviska vyššie tiež malo mať poradcov pre bezpečnosť, neposkytlo mená odborníkov, s ktorými by zamestnanci centra konzultovali svoju činnosť na projekte. V súčasnosti podľa hovorcu Petra Bublu NCZI s externistami ani nespolupracuje.

Ak systém aj testovali na bezpečnosť, zatiaľ neexistuje verejne dostupný nezávislý posudok, ktorý by hodnotil eHealth v stave krátko pred spustením skúšobnej prevádzky. Tá je naplánovaná na budúci rok.

Veľa času na dôkladné skúšky však zrejme nemali. TREND.sk ešte v júli informoval o tom, že NCZI hľadá manažérov a bezpečnostných analytikov pre eHealth. Tím mal nastúpiť od prvého septembra. Oznam s pracovnou ponukou dodnes visí na webe NCZI. Pri jednotlivých pozíciách svieti dátum nástupu ASAP.

Čo ukáže záverečný audit

Až vo finále by mal systém prejsť veľkým bezpečnostným auditom. Jeho dodávateľ bude vybraný na základe verejného obstarávania, konkrétny dátum sa ešte nevie. Takýto postup podľa niektorých nie je pri takom veľkom projekte ako eHealth veľmi šťastný, i keď je bežný. „V prípade zistenia bezpečnostných nedostatkov pred odovzdaním diela bude už neskoro na nápravu, najmä ak pôjde o systémové bezpečnostné nedostatky. Ostanú potom už len dve možnosti a to spustenie prevádzky s bezpečnostnými dierami, alebo posunutie a predraženie celého projektu,“ mieni oslovený bezpečnostný analytik.

Podľa M. Daniláka z Lynxu je šanca, že takáto situácia nastane, minimálna. „Vzhľadom na systém overovania bezpečnosti a funkčnosti priebežne v rámci projektu a v UAT (užívateľské testovanie), ktorý je veľmi blízky záverečnému auditu, sa nepredpokladá výskyt vážnych nedostatkov v rámci auditu.“

Ako sú šifrované údaje v systéme eHealth

  • Pre symetrické šifrovanie algoritmus AES256CBC, teda s 256 bitovým kľúčom a používaním režimu CBC (Cipher Block Chaining)
  • Pre asymetrické šifrovanie algoritmus RSA s párom 2048 bitových kľúčov
  • Pre hashovanie algoritmus SHA256

Zdroj:  Lynx