Suche
Mein Konto
Arquivos digitais de pacientes em perigo: riscos de segurança e caos planejado!
Schleswig-Holstein lançará o prontuário eletrônico do paciente em meados de janeiro de 2025, mas enfrenta problemas de segurança e de software.
Arquivos digitais de pacientes em perigo: riscos de segurança e caos planejado!
A introdução do registo electrónico do paciente (ePA) em Schleswig-Holstein está ao virar da esquina, mas várias partes interessadas estão a expressar preocupações sobre problemas de segurança e de software que já surgiram com a prescrição electrónica. A partir de meados de janeiro de 2025, o ePA estará disponível para todos os segurados legais. A Associação de Clínicos Gerais de Schleswig-Holstein alertou sobre possíveis dificuldades que poderiam surgir dos tempos de espera do suporte de TI, o que poderia levar a menos tempo para o tratamento do paciente. Estes desafios realçam a necessidade de um lançamento harmonioso da infraestrutura digital de saúde.
Particularmente alarmantes são as preocupações de segurança levantadas pela NDR e isso Clube de informática do caos (CCC) estão destacados. A CCC critica o facto de os criminosos poderem obter acesso a ficheiros digitais com relativa facilidade e apela a reformas drásticas no processo de desenvolvimento do EPA. Embora o Ministério Federal da Saúde garanta que todas as lacunas de segurança serão eliminadas antes da introdução, os investigadores de segurança de TI enfatizam que muitos problemas são conhecidos há anos, mas foram abordados de forma inadequada.
Riscos de segurança e exigências de reforma
Os riscos de segurança estendem-se não apenas ao próprio ficheiro digital, mas também aos sistemas de TI em consultórios e hospitais, que muitas vezes estão mal configurados e, portanto, vulneráveis a ataques. Leitores de cartões usados também podem ser facilmente manipulados. O CCC apela a mais transparência, auditorias independentes e comunicação honesta dos riscos aos segurados, a fim de criar confiança na infraestrutura digital de saúde.
Até ao final de 2024, a utilização do ePA deverá ser obrigatória para todos os segurados, acompanhada de uma solução planeada de oposição. Gematik, a organização por trás da ePA, aponta soluções técnicas que estão atualmente em desenvolvimento e considera baixa a probabilidade de ataques bem-sucedidos. Contudo, os pesquisadores de segurança de TI discordam e enfatizam que os cenários apresentados na mídia são fáceis de implementar na prática. A discussão sobre a segurança dos ficheiros eletrónicos dos pacientes lança uma sombra sobre o planeado sistema de saúde digital na Alemanha.
– Enviado por Mídia Oeste-Leste