The records of over 50 million Ascension patients have been released to Google through Project Nightingale. At least 150 Google employees have gained access to these medical records.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with Twitter
I don't have a Facebook or a Twitter account
Already have an account: Login
collaboration
9.6K views |
+0 today
 Your new post is loading...
Scoop.it!
Hackers have stolen personal data in Singapore belonging to some 1.5 million people, or about a quarter of the population, officials say. They broke into the government health database in a "deliberate, targeted and well-planned" attack, according to a government statement. Those targeted visited clinics between 1 May 2015 and 4 July of this year.
Pál Kerékfy's insight:
Egyelőre “csak” másfél millió páciens adatairól tudjuk, hogy illetéktelen kezekbe kerültek. Az országban élők számához (5,6 millió) képest nem is kevés ez az 1,5 millió! Az egészségügyi adatok nagyon értékesek lehetnek, ezért utaznak egyre inkább ezekre a betörők. Úgy tudják, hogy a neveken és alapvető személyes adatokon kívül csak a felírt gyógyszerekhez jutottak hozzá (csak 160 ezer ember esetében), tehát csak korlátozott információt szereztek a páciensek egészségi helyzetével kapcsolatban. Azért érdemes ehhez hozzátenni, hogy sok gyógyszert nagyon specifikusan, egy-egy konkrét betegségre használnak, így sok esetben a diagnózis többé-kevésbé egyértelmű. A felírások száma, a mennyiség és a gyógyszerek kombinációja, változtatása megad a beteg állapotáról és gyógyulásáról is sok információt. Ezért kevésbé vagyok optimista, mint a hivatalos közlemény. (Azon, persze, nem kell meglepődni, hogy igyekeznek lekicsinyelni a probléma súlyosságát.)
Eddig azt állapították meg, június 27-én vagy később kezdődött a betörés, amit július 4-én észleltek, majd 10-én megállapították, hogy valóban támadás történt. Azóta szigorítottak a szabályokon, ideiglenesen korlátozták az internetezést. Emlékeztető: egy évvel ezelőtt kapcsolták ki az internetet a közigazgatásban a felhasználók gépein. https://www.scoop.it/t/cio-by-pal-kerekfy/p/4083881604/2017/09/05/singapore-s-cut-off-from-the-internet-is-not-so-crazy
A vizsgálat azt állapította meg, hogy egy konkrét számítógép megtámadásával jutottak magas szintű jogokkal rendelkező fiók bejelentkezési adataihoz, és így kiemelt jogokkal az adatbázishoz. (CSA has ascertained that the cyber attackers accessed the SingHealth IT system through an initial breach on a particular front-end workstation. They subsequently managed to obtain privileged account credentials to gain privileged access to the database.)
Ebből az sejthető, hogy itt is az történt, mint általában. Nem alkalmazták az ismert és bevált megoldásokat a rendszerek és az adatok védelmére.
Most alaposan megvizsgálják a szabályzatokat, a folyamatokat és a szervezetek és az emberek képességeit. Helyes! A bevált gyakorlat szerint ezt évente meg kell ismételni. (Areas of review will include cybersecurity policies, threat management processes, IT system controls and organisational and staff capabilities.) Minden vizsgálat és védelmi intézkedés mellett arra is érdemes gondolni, hogy az integrált, kényelmesen használható és minden adatot tartalmazó rendszerek kiváló célpontul szolgálnak az adattolvajoknak, és a védelmük egyáltalán nem egyszerű. Sőt!
#Singapore #healthcare #cyber #cyberattack #SingHealth #IHiS #cybersecurity
Scoop.it!
Our common goal is to arrive at a better future of healthcare Disruptive technologies spread around like wildfire, but healthcare systems are crumbling under the pressure of problems and changes.
Pál Kerékfy's insight:
Az új technológiák már nem a küszöbön vannak, hanem alaposan beléptek az életünkbe! Az egészségügyi rendszerek világszerte súlyos problémákkal küzdenek, és közben még változásokkal is meg kell küzdeniük. Meskó doktor (a.k.a. The Medical Futurist) közzétette javaslatait a felkészülésről. Az írás angolul van (akárcsak a videó, amiben ezekről a kérdésekről beszél), ezért nagyon röviden összefoglalom magyarul.
Az a kiindulási pont, hogy egyre súlyosabbak a problémák, rengeteg (4, 3 millió) szakember hiányzik, a “civilzációs” betegségek gyorsan terjednek, a költségek égbe szöknek. Az egész rendszer fenntarthatatlan.
Miket javasol:
A részleteket tartalmazó (angol nyelvű) 42 oldalas tanulmány ingyen letölthető (csak néhány adatot kell adni cserébe). https://medicalfuturist.lpages.co/digital-health-best-practices-for-policy-makers/ https://www.facebook.com/BerciMesko #digital #medicine #futurist #healthcare #Mesko https://www.linkedin.com/pulse/digital-health-best-practices-policy-makers-free-mesk%C3%B3-md-phd/
Scoop.it!
For every industry, user experience will be a top priority as companies strive to win long-term customers. Through the use of technology, businesses can create experiences that flow seamlessly, making the lives of consumers and business owners far easier. The end result is that to remain competitive, businesses will need to invest in order to take advantage of new technologies and come up with innovative ways to deliver products and services to their customers.
Pál Kerékfy's insight:
Ezek lesznek várhatóan a következő évtized legfontosabb technológiái. #3Dprinting #VR #healthcare #technology
Scoop.it!
The majority of healthcare organizations will adopt Internet of Things technology by 2019. Currently, 60 percent of healthcare organizations worldwide have introduced IoT into their facilities, which will increase to 87 percent by 2019. The healthcare industry is the third most advanced in IoT implementation. Most commonly, IoT is used for patient monitors (64 percent), energy meters (56 percent) and X-rays and imaging devices (33 percent).
Pál Kerékfy's insight:
A kórházak élen járnak a "dolgok internete" (IoT) használatában. Vajon miért? Arra gondolok, hogy ott is van egy csomó szokásos üzemeltetési feladat, mint minden más épületben, de nekik még a főtevékenység gépeit is módjuk van hálózatba kötni. Sajnos a hálózat és a berendezések biztonsága ott sem jobb, mint máshol, és ez halálos is lehet. #healthcare #IoT #hospital #Aruba #innovation |
Curated by Pál Kerékfy
collaboration expert, CIO, mathematician, university teacher
I share my experience in collaboration, IT service management, risk & security with students and others. My blog: https://kerekfypal.blog 
|
Nem verték nagydobra, de előbb-utóbb minden kiszivárog.
Személyes adatokat és vizsgálati eredményeket kapott meg a Google a Nightingale projekt keretében egy nagy egészségügyi szolgáltatótól. És ez így rendben is van …
Maguk az egyes intézmények és orvosok se tudtak róla, a pácienseket meg senki sem kérdezte, és nincs is módjuk megtiltani az adataik átadását.
Azt gondolnánk, hogy az egészségügyi adatok kezelését szabályozó nagyon szigorú HIPAA megvédi a pácienseket az efféléktől. Érdekes módon, ez pont fordítva van. A HIPAA által szabályozott kórházak és más egészségügyi intézmények sokféle célból adhatják át harmadik feleknek a betegek adatait. A Google ezeket az adatokat elvileg csak kutatási és fejlesztési célokra használhatja, de vannak kétségek.
Azt éppen nem értem, hogy ha csak kutatási célokra kellenek az adatok, akkor a beteg és a rokonai neve és címe vajon mire kell. Normális esetben a kutatásokat anonimizált adatokon kellene végezni. Akkor persze nem lehetne a személy más adataival, levelezési, keresési, vásárlási szokásaival, utazásaival és még sok minden mással összekapcsolni.
Elvileg, a GDPR miatt, az EU-ban ilyesmi nem történhet meg. Vajon mi a valóság?
#Google #Nightingale #Ascension #healthcare #privacy #HIPAA #PHI #Protected_Health_Information #Alphabet