Wspomnienie z głębi lat 90. — jak zacząłem chronić dane pacjentów w gabinecie dentystycznym
Przed ponad dwudziestoma laty, kiedy komputerowe technologie w Polsce dopiero raczkowały, a internet był jeszcze raczej luksusem dla nielicznych, w moim gabinecie dentystycznym pojawił się pierwszy komputer. To był początek ery cyfrowej, która miała zmienić wszystko, ale na razie była jeszcze pełna niedoskonałości i nieporozumień. W 1998 roku, kiedy wpadłem na pomysł, by przechowywać dane pacjentów w elektronicznej bazie, nie myślałem o konsekwencjach. Chciałem po prostu przyspieszyć pracę, mieć wszystko pod ręką, a przy okazji — zrobić wrażenie na pacjentach, że jestem nowoczesny.
Otóż, w tym czasie korzystałem z oprogramowania Dentrix, które działało na systemie Windows 98. Pamiętam, jak z dumą pokazywałem Kasi, recepcjonistce, jak łatwo można wyszukać historię leczenia pacjenta, klikając kilka razy. Szyfrowanie? Zapomnij. Hasła? Używałem prostych słów, bo w sumie kto by tam się bawił w skomplikowane kody. Kopie zapasowe robiłem na dyskietkach, które chowałem w szufladzie, bo to było jeszcze coś normalnego. Na łączu modemowym, z prędkością 56 kbps, wysyłałem dane do lokalnego serwera, nie myślałem, że ktoś mógłby to przechwycić — bo kto tak naprawdę miał wtedy dostęp do internetu? Jeśli ktoś wtedy mówił o zagrożeniach, to raczej w kategorii bajek na dobranoc.
Techniczne niuanse i osobiste dylematy — co wtedy wyglądało na zabezpieczenie, a co już nie?
Systemy szyfrowania w 1998 roku? Cóż, były dostępne, ale ich poziom to był raczej żart. Właściwie, korzystałem z podstawowych funkcji Windows, które miały opcję zabezpieczenia folderów, ale ich skuteczność była raczej niska. Nie miałem nawet firewalla — przecież internet jeszcze był mały, a zagrożenia wydawały się odległe jak z filmu science fiction. Hasła? Używałem imion pacjentów lub „1234”, bo tak było najprościej. Kto by tam się zastanawiał nad bezpieczeństwem danych, gdy w głowie miałem tylko wizję szybkiego dostępu i wygody.
Największym problemem była jednak nie technologia, lecz ludzkie przyzwyczajenia. Pan Jan, dentysta z wieloletnim doświadczeniem, patrzył na mnie jak na kosmitę, gdy próbowałem mu tłumaczyć, że dostęp do danych powinni mieć tylko wybrani. Co więcej, kiedy komputer się zawiesił, a ja zapomniałem o regularnej aktualizacji oprogramowania, od razu miałem atak paniki — bo przecież to był mój cyfrowy „zębowy zamek”, a tu nagle dziura jak w dętce. Prawdziwa plomba, która miała chronić wszystko, okazała się dziurawa jak sito, a ja nie miałem pojęcia, że to dopiero początek problemów.
Od lokalnej bazy danych do cyfrowej puszki Pandory — jak zmieniła się branża i co z tego wynikło?
W kolejnych latach sytuacja zaczęła się powoli zmieniać. Wzrastała świadomość zagrożeń, pojawiły się pierwsze regulacje — choćby nasz polski kodeks telekomunikacyjny i pierwsze zalecenia dotyczące ochrony danych osobowych. Branża medyczna, w tym stomatologia, zaczęła się adaptować do nowych wymogów, choć nadal w dużej mierze bazowała na lokalnych serwerach i ręcznym backupie. Jednak największa zmiana nadeszła, gdy w 2018 roku wprowadzono RODO. Nagle okazało się, że nie wystarczy już mieć bazę danych, trzeba o nią dbać, jak o własne zdrowie — bo inaczej grożą wysokie kary.
Chmura? To było coś z kosmosu, kiedy w 2005 roku zacząłem się zastanawiać nad przeniesieniem danych na serwery zewnętrzne. Wtedy to brzmiało jak science fiction — a dziś to standard. Wzrosła też świadomość o zagrożeniach cyberprzestępców, którzy coraz bardziej przypominali cyfrowe bandy. Pojawiły się nowe narzędzia, firewalle, systemy monitorujące i coraz bardziej skomplikowane metody szyfrowania. Jednak czy to naprawdę oznacza, że jesteśmy bezpieczniejsi? Nie do końca. Wciąż istnieje ta sama ludzka słabość: nieświadomość, pośpiech i czasem po prostu brak odpowiednich nawyków.
Cyfrowy zamek z dykty, czy higiena jamy ustnej dla danych?
Patrząc na to wszystko z perspektywy czasu, trudno nie uśmiechnąć się pod nosem, widząc, jak bardzo się zmieniło. Zamiast „digi-zamków” z dykty, mamy teraz zaawansowane systemy, które potrafią się uczyć i adaptować. Ale czy to oznacza, że jesteśmy bezpieczni? Niekoniecznie. To tak, jakbyśmy chcieli dbać o higienę jamy ustnej — im więcej myślimy o szczoteczkach i nićkach, tym lepiej. Podobnie z danymi: edukacja, świadomość i regularne audyty to podstawa. Warto też pamiętać, że żadna technologia nie zastąpi solidnej wiedzy i odpowiednich nawyków w zakresie bezpieczeństwa.
W praktyce, wiele małych gabinetów wciąż korzysta z nieaktualnych systemów, które są jak dziurawe plomby — mogą się wydawać skuteczne, ale w rzeczywistości to tylko kwestia czasu, kiedy ktoś to wykorzysta. Dlatego dzisiaj, patrząc na swoje dawniej „cyfrowe zęby”, widzę, że największą wartością jest świadoma troska. Nie tylko o pacjentów, ale także o własne dane, które są dziś równie cenne jak zdrowe zęby.
Na koniec, zachęcam Cię, drogi czytelniku, do refleksji: czy Twoje cyfrowe „zęby” są dziś naprawdę zabezpieczone? A może czas pomyśleć o małej, ale skutecznej plombie, która zatrzyma potencjalne zagrożenia na zawsze? W końcu, lepiej zapobiegać, niż leczyć — także w cyfrowym świecie.
