Telemedycyna a incydenty naruszenia bezpieczeństwa danych pacjentów, na podstawie najnowszych wyników badania firmy Kaspersky.
Incydenty naruszenia bezpieczeństwa danych nie zawsze są skutkiem działań przestępców – często dopuszczają się ich osoby z wewnątrz. Organizacje medyczne gromadzą, przetwarzają i udostępniają ogromne ilości wrażliwych danych, dlatego powinny zwracać szczególną uwagę na ich bezpieczeństwo.
Z badania firmy Kaspersky wynika, że zaledwie 17% placówek medycznych ma pewność, że większość lekarzy przeprowadzających konsultacje zdalne orientuje się, w jaki sposób chronione są dane ich pacjentów. Jednocześnie 70% organizacji medycznych wdraża specjalistyczne szkolenia mające na celu zwiększenie świadomości bezpieczeństwa IT. Liczby te mogą sugerować, że większość wdrożonych praktyk dotyczących edukacji na temat cyberbezpieczeństwa nie przystaje do rzeczywistości i nie obejmuje tematów, które byłyby najbardziej przydatne w codziennej praktyce lekarzy.
Co istotne, 54% respondentów przyznało, że niektórzy lekarze prowadzą konsultacje zdalne za pośrednictwem aplikacji, które nie są przeznaczone do wykorzystywania w telemedycynie, jak np. FaceTime, Facebook Messenger, WhatsApp, Zoom itp.
Stosowanie takich aplikacji w opiece zdrowotnej jest ryzykowne, jak twierdzi Peter Zeggel, dyrektor zarządzający arztkonsultation.de, producenta czołowego rozwiązania telemedycyny w Niemczech:
Aplikacje telemedycyny są projektowane i certyfikowane w celu zabezpieczenia wrażliwych danych osobowych. Obejście tego wysokiego poziomu ochrony oznacza ryzyko utraty zaufania, zastosowania środków dyscyplinarnych oraz wysokich kar. Placówki, które nie wdrażają odpowiednich narzędzi, tracą także możliwość korzystania ze specjalnych funkcji stworzonych z myślą o telemedycynie, takich jak integracja z danymi pacjenta czy bezpieczne przekazywanie na żywo danych ze zdalnych urządzeń.
Mimo problemów z bezpieczeństwem danych lekarze uważają, że gromadzie danych jest jednym z najważniejszych aspektów rozwoju technologii medycznej. Niemal siedmiu na dziesięciu (67%) respondentów zgadza się, że niezbędne jest gromadzenie większej ilości danych niż obecnie w celu szkolenia sztucznej inteligencji i oferowania trafnej diagnozy. To oznacza, że placówki medyczne powinny wzmocnić swoje środki cyberbezpieczeństwa, aby przygotować się na nową erę medycyny cyfrowej.
Im bardziej złożona i krytyczna technologia, tym większą świadomość muszą posiadać korzystające z niej osoby. Jest to szczególnie istotne w przypadku sektora ochrony zdrowia, który zaczyna wchodzić w etap cyfrowy i napotyka coraz więcej problemów związanych z prywatnością i bezpieczeństwem. Ale nie o samą świadomość tu chodzi – aby szkolenie w zakresie bezpieczeństwa było skuteczne, powinno nie tylko oferować aktualne informacje, ale również inspirować i motywować ludzi do bezpiecznego zachowania – powiedział Denis Barinow, szef Kaspersky Academy.
W celu zminimalizowania ryzyka wewnętrznych incydentów oraz zapewnienia nowych perspektyw dla branży organizacje medyczne powinny dostosować swoją politykę cyberbezpieczeństwa, by była adekwatna do współczesnych potrzeb. Obejmuje to jasne wskazówki dotyczące stosowania zewnętrznych usług i zasobów, przemyślane zasady dostępu do danych i zasobów cyfrowych oraz stosowanie silnych haseł. Naturalnie, wszystkie te środki muszą być stosowane w praktyce i uzupełnione o wszechstronne szkolenie podnoszące świadomość z zakresu cyberbezpieczeństwa.