Antivirus: Na papírové poznámky je kyberútok krátký. Jak bezpečné jsou zápisky terapeutů?

Případ finského hackera je z roku 2020, ale dozvuky má dodnes.

„Pachatel se tehdy dostal do databáze psychoterapeutické platformy Vastaamo a ukradl odsud záznamy 33 tisíc pacientů, kteří vyhledali psychoterapeutickou pomoc,“ připomíná redaktorka Kateřina Gruntová.

Čtěte také

Falešná nahota a Grok na síti X: Člověk svlečený umělou inteligencí je oběť, upozorňuje Antivirus

Kromě jmen, rodných čísel, e-mailů nebo telefonů tam byly i zápisky jednotlivých terapeutů, které si o svých pacientech vedli. „Často šlo tedy o informace vysoce intimní: pacienti se například svěřovali s tím, že byli v mládí sexuálně zneužívaní nebo že se pokusili o sebevraždu,“ doplňuje redaktor Jan Cibulka.

Když data utečou

Záznamy obsahovaly i detaily o sexuálních vztazích nebo rodinných problémech. Pachatel se nejdřív pokusil vydírat provozovatele Vastaamo, následně i jednotlivé pacienty, a nakonec informace zveřejnil volně online.

„BBC popsala příběh jedné z obětí, které jednoho dne přišel e-mail obsahující detaily ze zápisků jejího psychoterapeuta spolu s požadavkem na zaplacení výkupného. Následně se i její údaje objevily v balíku zveřejněných dat,“ popisuje redaktorka.

Rozhovory by se neměly nahrávat a už vůbec ne přepisovat pomocí nějakého nástroje umělé inteligence.
Jan Cibulka

Ve chvíli, kdy data už jednou utečou, neexistuje spolehlivý způsob, jak je získat zpět. „Vyděrač může opakovaně žádat o peníze, a ani když dostane zaplaceno, tak to není záruka toho, že data nezveřejní.“

V tomto konkrétním případě policie nakonec pachatele dopadla a ten dostal trest více než šest let vězení. „Nicméně zveřejněné informace už z internetu nikdo nesmaže,“ dodává redaktorka.

Čtěte také

Antivirus: AI od Googlu radí lidem o zdraví chybně, někdy i nebezpečně, varuje The Guardian

Jak je to v Česku?

Poskytování psychoterapie začíná Česko regulovat teprve v poslední době. „Pro terapeuty neexistují žádná závazná kyberbezpečnostní pravidla a obecně řečeno – bezpečnost je odpovědností každého z nich,“ říká Cibulka.

Pokud terapeut působí v rámci většího zdravotnického zařízení, pravidla bezpečnosti mu obvykle určuje daná instituce. „Pokud ale působí na volné noze, musí se v problematice zorientovat sám,“ zdůrazňuje Gruntová.

Tužka a papír

A co mohou dělat sami pacienti? Určitě by se měli svého terapeuta ptát, jakým způsobem své zápisky o nich zabezpečuje. „Mluvili jsme s několika terapeuty a řada z nich si i z důvodu bezpečnosti vede poznámky jen na papíře a oddělují je od jmen klientů. Nutno dodat, že i když to může znít staromódně, tak na papírové poznámky je kyberútok krátký,“ konstatuje redaktor.

Čtěte také

Antivirus: Chytré hračky, citlivá data. Na co si dát pozor u technologií pro děti?

Pokud už má terapeut pacientské zápisky v digitální podobě, měl by je ukládat pouze s takzvaným koncovým šifrováním. „To znamená, že se k nim nedostane nikdo jiný, a to ani provozovatel cloudové služby, kde jsou uložené.“

A to samé platí i o terapii online. Také videohovory nebo volání by měly probíhat přes některou ze šifrovaných aplikací, které vylučují, že se informace z hovoru dostanou k někomu jinému, než je terapeut a jeho pacient.

„Proto by se takové rozhovory neměly nahrávat a už vůbec ne například přepisovat pomocí nějakého nástroje umělé inteligence,“ uzavírá redaktor.