J. Z. | 30. 8. 2022, 06:30
Kako je mogoče, da so zaupne informacije o pacientih v UKC Ljubljana zavarovane le z lesenimi vrati?
Največja slovenska zdravstvena ustanova naj bi imela hude težave pri varovanju podatkov o ljudeh, ki so se tam zdravili. Dostop do sistema, ki združuje zelo osebne in intimne podatke bolnikov, naj bi bil namreč zelo slabo zavarovan.
V UKC Ljubljana naj bi bilo brez večjih preprek mogoče dostopati do informacijskega sistema, ki združuje kopico zaupnih podatkov o pacientih.
To je ena od neuradnih ugotovitev inšpektorjev vladnega urada za informacijsko varnost, do katere so se dokopali pri nadzoru največje bolnišnice v državi.
Preverjali so, kako so sploh varovani prostori glavne stavbe kliničnega centra, v katerih so nameščeni ključni krmilni in nadzorni informacijski sistemi, poroča spletni portal Necenzurirano.
"Neuradnih informacij ne komentiramo, zagotavljamo pa, da dostop do informacijskega centra nikakor ni neoviran in da nepooblaščene osebe ne morejo vstopati vanj," pa so o tem za spletni portal 24ur.com odgovorili v UKC Ljubljana.
A ugotovitve inšpektorata naj bi kazale, da se zaradi neučinkovitega razvoja informacijskih sistemov v zadnjih dveh desetletjih težave le kopičijo.
Kdo lahko dostopa do informacij?
Inšpektorji naj bi opozorili na veliko tveganje za nepooblaščen vdor v informacijski sistem in pomanjkljive ukrepe pri zagotavljanju varnosti.
Informacijski center je v kletnih prostorih, do katerih naj bi obiskovalec lahko prišel skozi glavni vhod, varovalka pred tem pa je le vpis v fizično knjigo.
Za dostop do sistema bi moral priti le skozi lesena vrata, ki se zaklepajo z navadno ključavnico. Prav tako naj ne bi bilo fizičnega varovanja sistema.
Poleg tega naj bi inšpektorji odkrili, da v prostoru, kjer je informacijski sistem, iz cevi kaplja voda.
A v UKC Ljubljana pravijo, da se ukvarjajo z več aktivnostmi, ki urejajo sistem upravljanja in varovanja informacij v informacijskih sistemih.