Slovenija
3439 ogledov

Visoko tveganje uhajanja zaupnih podatkov o pacientih iz UKC Ljubljana

UKC Ljubljana Žurnal24 UKC Ljubljana
V Univerzitetnem kliničnem centru (UKC) Ljubljana, največji bolnišnici v državi, je dostop do informacijskega centra praktično neoviran, kar je sporno saj se v njem nahajajo zaupni podatki o pacientih in od katerega je odvisno nemoteno delovanje celotne institucije.

To je po informacijah Necenzurirano.si je ena od glavnih ugotovitev inšpekcijskega nadzora na UKC Ljubljana, ki so ga letos opravili inšpektorji vladnega urada za informacijsko varnost. Preverjali so, ali in kako so varovani prostori glavne stavbe kliničnega centra, v katerih so nameščeni ključni krmilni in nadzorni informacijski sistemi.

V zadnjih dveh desetletjih so si v UKC nabrali velike količine problemov z informacijskimi sistemi pravijo ugotovitve inšpektorjev urada, ki ga je država ustanovila lani. V tem času so v UKC Ljubljana informacijske sisteme razvijali neučinkovito. V zadnjih 15 letih je UKC Ljubljana vodilo osem generalnih direktorjev: Darinka Miklavčič, Simon Vrhunec, Andrej Baričič, Brigita Čokl, Andraž Kopač, Aleš Šabeder, Teodor Žepič in Janez Poklukar.

Od lani je na čelu bolnišnice Jože Golobič, ki so mu zdaj inšpektorji dali na voljo nekaj mesecev za odpravo nepravilnosti. Za komentar ni bil dosegljiv.

Inšpekcijski pregled še ni končan

Iz urada za informacijsko varnost, ki ga vodi Uroš Steve, so sporočili da inšpekcijski pregled še ni končan. Po informacijah so inšpektorji opozorili na tveganje nepooblaščenega vdora v informacijski center, ki bi moral biti najbolj varovani del stavbe, in pomanjkljive ukrepe pri zagotavljanju varnosti pred požari in poplavami.

V UKC Ljubljani do informacijskega centra ki se nahaja v kletnih prostorih ni težko dostopati. Pred vstopom ni nikakršnega preverjanja verodostojnost ali video nadzornega sistema, niti nikogar ki bi vstop fizično varoval.

Covid-19: UKC Ljubljana, vhod | Avtor: UKC LJ Covid-19: UKC Ljubljana, vhod UKC LJ

Posledica dolgoletnih napak

Na uradu za informacijsko varnost so potrdili, da so zavezancu, torej UKC Ljubljana, "ob ugotovljenih neskladjih oziroma nepravilnostih izrekel ukrepe za odpravo nepravilnosti in mu podal priporočila". Po informacijah morajo v UKC v naslednjih mesecih zagotoviti ustrezno fizično in tehnično varovanje informacijskega centra. Pripraviti morajo dodatne analize obvladovanja tveganj, načrte varnostnih ukrepov, načrte odzivanja na kibernetske incidente in druge dokumente, s katerimi bi zagotovili nemoteno delovanje bistvenih informacijskih sistemov in preprečili njihov morebitni izpad v primeru motenj oziroma napadov.

Naša največja zdravstvena institucija,  iz uradno neznanih razlogov nima enega ampak dva poslovno-informacijska sistema, na področju bolnišnične oskrbe pa kar pet, ki med sabo niso povezani. To je posledica dolgoletnih napak v politiki razvoja informatike, ki se je kazala v tesnih odnosih z dobavitelji programskih rešitev, v nemalo primerih pa naj bi prešla tudi meje zakonitega.

Tako nefunkcionalen informacijski sistem pomeni višjo administrativno obremenitev za zaposlene, za pacienta pa tveganje za zdravniške napake. "Zavod je imel razdrobljeno informacijsko okolje, ki so ga sestavljale številne, med seboj pogosto nepovezane informacijske rešitve," je navedlo računsko sodišče.

V UKC Ljubljana vlada kaos

Državni revizorji so že takrat opozarjali, da na tem področju v UKC Ljubljana vlada kaos. Nekatere informacijske rešitve so se celo podvajale ali pa jih je zavod začel uporabljati šele več let po nakupu. Ker so posamezne organizacijske enote uporabljale različne rešitve, zato zdravniki in drugi zaposleni praviloma niso mogli poiskati podatkov o preteklem zdravljenju svojih bolnikov v drugih enotah, razen če so te prejeli v papirni obliki.

K reševanju kaosa, ki ga je razkril inšpekcijski pregled, zagotovo niso pomagale pogoste menjave na čelu UKC Ljubljana. Samo v zadnjih petih letih so se generalni direktorji zamenjali štirikrat. V tem času so se zamenjali tudi štirje pomočniki generalnega direktorja za informatiko, ki so odgovorni za to področje. Nazadnje je bil na ta položaj januarja lani, tik preden je Golobič nasledil poznejšega ministra za zdravje Poklukarja, imenovan Blaž Suhač

Kot je znano, je minister za zdravje Danijel Bešič Loredan prejšnji teden Golobiča javno pozval k odstopu. Njegovo vodenje je ocenil kot "izpod kritike", poziv pa utemeljil z zamudami pri izvajanju investicij in letošnjo izgubo. Golobič je poudaril, da razlogov za odstop ne vidi, ministrove očitke pa je zavrnil.