Cicero
Szkolenia
Marketplace
System Informatyczny
Asystent AI
Zaloguj się
Cicero Flow
New
§News

Kawiarnia i kartoteka: jak bezpiecznie pracować z dokumentacją medyczną poza gabinetem

Publiczne Wi-Fi i wrażliwe dane pacjentów – co realnie grozi i jak się prawidłowo zabezpieczyć.

Cicero Team22 maja 20264 min read
lekarz dentysta pracujący na laptopie w kawiarni z filiżanką kawy na stole
00Cicero · 2026

Wchodzicie do kawiarni, otwieracie laptop, łączycie się z lokalnym Wi-Fi i chcecie szybko sprawdzić kartotekę pacjenta przed popołudniowym zabiegiem. Wygląda niewinnie – jednak z punktu widzenia ochrony danych osobowych i cyberbezpieczeństwa to jeden z najbardziej ryzykownych scenariuszy, z jakimi może spotkać się medyk.

01Realne ryzykoCo dzieje się na publicznym Wi-Fi

Publiczne sieci Wi-Fi – w kawiarniach, na dworcach, w hotelach – są z natury nieszyfrowane albo szyfrowane wspólnym hasłem znanym każdemu gościowi. Atakujący w tej samej sieci może przeprowadzić tzw. atak man-in-the-middle: ustawia się między waszą przeglądarką a serwerem i przechwytuje przesyłane dane. Jeśli system w chmurze komunikuje się wyłącznie przez HTTPS z ważnym certyfikatem TLS, dane w tranzycie są zaszyfrowane, a ten atak jest praktycznie nieskuteczny. Problem pojawia się w trzech sytuacjach: system używa nieszyfrowanego HTTP (dziś rzadko, ale się zdarza), atakujący podsuwa fałszywy certyfikat (SSL stripping) lub samo urządzenie jest skompromitowane przez malware.

Drugie zagrożenie jest mniej techniczne, ale równie realne: shoulder surfing – ktoś siedzący za wami czyta imię pacjenta, diagnozę lub numer PESEL bezpośrednio z ekranu. Dokumentacja medyczna należy zgodnie z RODO do szczególnych kategorii danych osobowych, a jej wyciek – nawet niezamierzony – rodzi obowiązek zgłoszenia incydentu do organu nadzorczego.

02Hotspot vs. publiczne Wi-FiDlaczego własny telefon to inna liga

Przełączenie na osobisty hotspot z telefonu komórkowego to z punktu widzenia bezpieczeństwa znacznie lepszy wybór. Mobilne połączenie danych (4G/5G) jest szyfrowane na poziomie radiowym przez operatora, a hotspot tworzy izolowaną sieć, do której nikt obcy nie podłączy się bez waszego hasła. Atakujący w kawiarni nie ma dostępu do waszej sieci komórkowej.

Hotspot nie jest doskonały – jeśli telefon sam jest zainfekowany lub używacie słabego hasła do hotspotu, ryzyko wraca. Ale w porównaniu z otwartym lub współdzielonym Wi-Fi kawiarnianym różnica jest fundamentalna. Do pracy z dokumentacją medyczną poza gabinetem własny hotspot to standard, nie luksus.

schemat porównujący ryzyko publicznego Wi-Fi i bezpiecznego mobilnego hotspota przy dostępie do chmurowego systemu medycznego
Publiczne Wi-Fi vs. hotspot mobilny – różnica w architekturze bezpieczeństwa

03System w chmurzeCo musi spełniać wasz dostawca

Zanim zaczniecie polegać na zasadzie „chmura to ogarnie", sprawdźcie u dostawcy systemu medycznego kilka konkretów:

  • HTTPS wszędzie – cała komunikacja musi odbywać się przez TLS 1.2 lub wyższe. Żadnych wyjątków dla stron wewnętrznych ani API.
  • Uwierzytelnianie wieloskładnikowe (MFA) – samo logowanie hasłem to za mało. Kod SMS lub aplikacja autoryzacyjna (Google Authenticator, Microsoft Authenticator) znacznie obniża ryzyko nadużycia ukradzionych poświadczeń.
  • Session timeout – system powinien automatycznie wylogować nieaktywną sesję po kilku minutach. Zapomniana otwarta przeglądarka w kawiarni to incydent bezpieczeństwa.
  • Audit log – każdy dostęp do kartoteki pacjenta powinien być rejestrowany ze znacznikiem czasu i tożsamością użytkownika. Jeśli dojdzie do incydentu, musicie umieć wykazać, kto i kiedy uzyskał dostęp do danych.
  • Szyfrowanie danych w spoczynku – dane na serwerach dostawcy powinny być zaszyfrowane także poza transmisją.

System jest tak silny, jak jego najsłabsze ogniwo – a najsłabszym ogniwem niemal zawsze jest użytkownik w nieodpowiednim środowisku.

Anderson R. · Security Engineering, 2020

04Praktyczne zasadyCo robić od jutra

Bezpieczeństwo dokumentacji medycznej poza gabinetem nie opiera się na jednej decyzji – to zestaw nawyków:

  • Zawsze używajcie własnego mobilnego hotspota zamiast publicznego Wi-Fi, gdy pracujecie z danymi pacjentów.
  • Włączcie MFA w swoim systemie medycznym, jeśli jeszcze go nie macie – większość rozwiązań chmurowych go oferuje, lecz nie zawsze jest aktywne domyślnie.
  • Stosujcie filtr prywatyzujący (folię polaryzacyjną na ekran) na laptopie, jeśli regularnie pracujecie w drodze.
  • Nigdy nie zostawiajcie otwartej sesji bez nadzoru – odchodząc od stolika, zablokujcie ekran.
  • Sprawdźcie umowę z dostawcą systemu chmurowego: gdzie są fizycznie przechowywane dane, kto ma do nich dostęp i jak rozwiązywane są incydenty bezpieczeństwa. Jako administrator danych odpowiadacie również za swoich procesorów.
  • Przeprowadźcie wewnętrzne szkolenie – jeśli z systemu korzystają także asystentki lub recepcjonistka, te same zasady obowiązują cały zespół.

Publiczne Wi-Fi w kawiarni nie jest strefą zakazaną – ale dla dokumentacji medycznej to środowisko wymagające świadomej decyzji i właściwych środków technicznych. Własny hotspot, MFA i zablokowany ekran to minimum, które może spełnić każdy medyk pracujący poza gabinetem.

Cicero Team
Cicero Team
Editorial · Cicero

Tým za platformou Cicero. Píšeme o digitalizaci ordinací, klinickém workflow a o tom, jak technologie mění každodenní praxi.

§Continue reading
News
Asystent AI w gabinecie stomatologicznym: pracownik bez praw czy przyszłość z numerem podatkowym?
22 maja 2026
News
Jak pasta do zębów niszczy glazurę na koronie — i jak to sprawdzić w 10 sekund
22 maja 2026