Telemedycyna a incydenty naruszenia bezpieczeństwa danych pacjentów
Globalne badanie firmy Kaspersky pokazuje, że w 30% placówek medycznych doszło do incydentu naruszenia bezpieczeństwa informacji osobowych podczas zdalnych konsultacji medycznych prowadzonych przez personel. Ponadto niemal połowa z badanych placówek uważa, że ich lekarze nie do końca rozumieją, w jaki sposób chronione są dane pacjentów. Jednocześnie 67% uważa, że sektor ochrony zdrowia powinien gromadzić jeszcze więcej informacji osobowych, aby umożliwić dalszy rozwój branży.
Incydenty naruszenia bezpieczeństwa danych nie zawsze są skutkiem działań przestępców – często dopuszczają się ich osoby z wewnątrz. Organizacje medyczne gromadzą, przetwarzają i udostępniają ogromne ilości wrażliwych danych, dlatego powinny zwracać szczególną uwagę na ich bezpieczeństwo.
Z badania firmy Kaspersky wynika, że zaledwie 17% placówek medycznych ma pewność, że większość lekarzy przeprowadzających konsultacje zdalne orientuje się, w jaki sposób chronione są dane ich pacjentów. Jednocześnie 70% organizacji medycznych wdraża specjalistyczne szkolenia mające na celu zwiększenie świadomości bezpieczeństwa IT. Liczby te mogą sugerować, że większość wdrożonych praktyk dotyczących edukacji na temat cyberbezpieczeństwa nie przystaje do rzeczywistości i nie obejmuje tematów, które byłyby najbardziej przydatne w codziennej praktyce lekarzy.
Co istotne, 54% respondentów przyznało, że niektórzy lekarze prowadzą konsultacje zdalne za pośrednictwem aplikacji, które nie są przeznaczone do wykorzystywania w telemedycynie, jak np. FaceTime, Facebook Messenger, WhatsApp, Zoom itp.
Stosowanie takich aplikacji w opiece zdrowotnej jest ryzykowne, jak twierdzi Peter Zeggel, dyrektor zarządzający arztkonsultation.de, producenta czołowego rozwiązania telemedycyny w Niemczech: Aplikacje telemedycyny są projektowane i certyfikowane w celu zabezpieczenia wrażliwych danych osobowych. Obejście tego wysokiego poziomu ochrony oznacza ryzyko utraty zaufania, zastosowania środków dyscyplinarnych oraz wysokich kar. Placówki, które nie wdrażają odpowiednich narzędzi, tracą także możliwość korzystania ze specjalnych funkcji stworzonych z myślą o telemedycynie, takich jak integracja z danymi pacjenta czy bezpieczne przekazywanie na żywo danych ze zdalnych urządzeń.
Mimo problemów z bezpieczeństwem danych lekarze uważają, że gromadzie danych jest jednym z najważniejszych aspektów rozwoju technologii medycznej. Niemal siedmiu na dziesięciu (67%) respondentów zgadza się, że niezbędne jest gromadzenie większej ilości danych niż obecnie w celu szkolenia sztucznej inteligencji i oferowania trafnej diagnozy. To oznacza, że placówki medyczne powinny wzmocnić swoje środki cyberbezpieczeństwa, aby przygotować się na nową erę medycyny cyfrowej.
Im bardziej złożona i krytyczna technologia, tym większą świadomość muszą posiadać korzystające z niej osoby. Jest to szczególnie istotne w przypadku sektora ochrony zdrowia, który zaczyna wchodzić w etap cyfrowy i napotyka coraz więcej problemów związanych z prywatnością i bezpieczeństwem. Ale nie o samą świadomość tu chodzi – aby szkolenie w zakresie bezpieczeństwa było skuteczne, powinno nie tylko oferować aktualne informacje, ale również inspirować i motywować ludzi do bezpiecznego zachowania – powiedział Denis Barinow, szef Kaspersky Academy.
W celu zminimalizowania ryzyka wewnętrznych incydentów oraz zapewnienia nowych perspektyw dla branży organizacje medyczne powinny dostosować swoją politykę cyberbezpieczeństwa, by była adekwatna do współczesnych potrzeb. Obejmuje to jasne wskazówki dotyczące stosowania zewnętrznych usług i zasobów, przemyślane zasady dostępu do danych i zasobów cyfrowych oraz stosowanie silnych haseł. Naturalnie, wszystkie te środki muszą być stosowane w praktyce i uzupełnione o wszechstronne szkolenie podnoszące świadomość z zakresu cyberbezpieczeństwa.
Pełny raport wykorzystany w tej informacji prasowej jest dostępny na stronie https://r.kaspersky.pl/MyurW.