Dôvernosť – fakt alebo ilúzia?
Svoje osobné údaje, vrátane citlivých osobných informácií, častokrát v mene zákona či vlastného záujmu prezrádzame iným ľuďom. Či už je to lekárska správa, obsahujúca informácie o Vašom zdravotnom stave uložená na počítači v ambulancií lekára, osobné údaje poskytnuté zamestnávateľovi v súvislosti s pracovným pomerom, alebo rodné listy detí poskytnuté škole.
Už v roku 2002 vstúpil do platnosti zákon, ktorého cieľom bola ochrana osobných údajov. V súčasnosti je v platnosti Zákon č. 18/2018 o ochrane osobných údajov, resp. nariadenie GDPR. Medzi povinnosti, ktoré musia prevádzkovatelia (teda prijímatelia) osobných údajov realizovať patria „zabezpečenie trvalej dôvernosti, integrity, dostupnosti a odolnosti systémov spracúvania osobných údajov“.
Z pohľadu informatiky je zachovanie dôvernosti údajov oblasť, ktorej sa venuje viacero disciplín informačnej bezpečnosti – či už je to kryptografia (šifrovanie), steganografia (skrývanie údajov) alebo bezpečnosť operačných systémov (ako nastaviť systémy tak, aby sa zaistila ich odolnosť proti bezpečnostným hrozbám).
Opatrenia na zaistenie dôvernosti údajov
Z pohľadu bežného používateľa je potrebné rozlišovať medzi dôvernosťou údajov v pohybe a v pokoji. Rozdiely pramenia z technických postupov, akými sú údaje prenášané (teda údaje v pohybe, v počítačovej sieti) a akými sú uložené (teda prenesené zaznamenané údaje, s ktorými sa práve nepracuje).
Opatrenia na ochranu údajov v pohybe
Medzi bezpečnostné mechanizmy na ochranu údajov v pohybe patrí šifrovanie. Súčasné webové stránky realizujú šifrovanie spojenia medzi Vaším webovým prehliadačom a webovým serverom – označenie https:// na začiatku adresného riadku v prehliadači. Prehliadanou oblasťou šifrovania údajov je email, prostredníctvom ktorého sa častokrát zasielajú tie najcitlivejšie informácie – požiadavky k lekárovi, výsledky vyšetrení, výpisy z účtov. Najjednoduchším opatrením je zabezpečiť prenášané údaje v prílohe šifrovaním – napr. „zaheslované“ PDF súbory, Word dokumenty a podobne. Z pohľadu zabezpečenia emailu predstavuje správa korešpondenčný lístok, ktorý si môže počas cesty prečítať ktokoľvek, kto s ním príde do kontaktu.
Opatrenia na zaistenie dôvernosti údajov v pokoji
Medzi opatrenia na zaistenie dôvernosti údajov v pokoji, teda údajov uložených v počítači lekára, personalistky atď. tiež možno zaradiť šifrovanie súborov/dokumentov, kedy sa zamedzí osobe bez znalosti hesla v otvorení takýchto súborov. Je nutné pripomenúť skutočnosť, že v prípade odcudzenia počítača, USB kľúča, externého disku, atď. sú údaje spravidla prístupné každému, kto je iba priemerne technicky znalý. Aby sa zamedzilo prístupu neoprávnených osôb k takýmto nosičom údajov, využíva sa tzv. celodiskové šifrovanie – napr. na úrovni operačného systému. Z pohľadu požívateľa to predstavuje minimálne úsilie – postačí iba zadanie číselného PIN kódu pri spustení počítača. Z pohľadu bezpečnosti je to však významné opatrenie – ak niekto odcudzí zašifrované zariadenie a chcel by získať údaje, bez znalosti PIN kódu alebo kódu na obnovenie šifrovaných údajov to nebude možné. Súčasné počítače sú vybavené vstavaným zariadením – súčiastkou „TPM“, ktorá predstavuje základný pilier šifrovania a ochrany aj pred uhádnutím PIN kódu (blokujú sa neúspešné pokusy o odomknutie disku počítača ešte pred jeho spustením).
Zaujímavým príkladom môže byť na prvý pohľad zabezpečený internetový obchod, ktorý používa https://. Tam však bezpečnosť aj končí – zadané údaje o kupujúcom častokrát končia v nezašifrovanej, nezabezpečenej databáze, do ktorej sa môže dostať každý, kto prekoná slabinu v informačnom systéme internetového obchodu.
Pre niektorých čitateľov môže byť nepríjemná predstava zabezpečenia údajov v počítači lekára, ktorý ho má pripojený k plnohodnotnému internetu, používa rozličné USB kľúče od pacientov, CD nosiče pre účely RTG snímkov a pod. Domnienka, že ak má lekár antivírusový program, nič sa nemôže stať, je mylná. Práve naopak, antivírusový systém zachytí iba známe, naučené škodlivé kódy a spôsoby správania, avšak sofistikované spôsoby získania údajov bývajú vymyslené tak, aby ich za žiadnych okolností antivírusový program neodhalil.
Systémovým prístupom k informačnej bezpečnosti Vám Avris pomôže nastaviť bezpečnostné opatrenia tak, aby sa zaručila čo najvyššia miera dôvernosti informácií Vašej spoločnosti či ambulancie. Využívame maximum zo súčasných možností operačných systémov a zariadení, ktoré aktuálne používate. Dôvernosť a bezpečnosť nemusí byť drahá! Dôležitý je systémový a koncepčný prístup zameraný na Váš konkrétny prípad.