Τηλεϊατρική: 1 στους 3 γιατρούς έχει θέσει σε κίνδυνο τα δεδομένα των ασθενών του
Παγκόσμια έρευνα της Kaspersky αποκαλύπτει ότι το 30% των παρόχων υγειονομικής περίθαλψης έχει αντιμετωπίσει περιπτώσεις όπου οι υπάλληλοί τους παραβίασαν τα προσωπικά στοιχεία πελατών κατά τη διάρκεια απομακρυσμένων συνεδριών.
Επιπλέον, σχεδόν οι μισοί πάροχοι πιστεύουν ότι οι γιατροί τους δεν διαθέτουν ξεκάθαρη εικόνα γύρω από το πώς προστατεύονται τα δεδομένα των ασθενών. Ωστόσο, το 67% αυτών πιστεύει ότι είναι σημαντικό για τον τομέα της υγειονομικής περίθαλψης να συλλέγει ακόμη περισσότερες προσωπικές πληροφορίες για την περαιτέρω ανάπτυξη του κλάδου.
Οι παραβιάσεις δεδομένων δεν προκύπτουν πάντα ως αποτέλεσμα ενεργειών των ανταγωνιστών. Πολύ συχνά, οι πληροφορίες ενδέχεται να παραβιαστούν από εσωτερικούς παράγοντες. Οι ιατρικοί οργανισμοί συλλέγουν, επεξεργάζονται και μοιράζονται μια πληθώρα ευαίσθητων δεδομένων και ως εκ τούτου πρέπει να δίνουν τη μέγιστη προσοχή στην ασφάλεια των πληροφοριών που λαμβάνουν.
Δεδομένου ότι η πρόσφατη μαζική μετάβαση στην ψηφιακή υγεία ενίσχυσε περεταίρω το βάρος της ευθύνης των παρόχων ιατρικών υπηρεσιών, η Kaspersky διεξήγαγε μια έρευνα γύρω από τους υπεύθυνους λήψης αποφάσεων σε θέματα υγειονομικής περίθαλψης παγκοσμίως, προκειμένου να αποκτήσει πληροφορίες σχετικά με τρέχοντα ζητήματα τηλεϊατρικής που συνδέονται με την ασφάλεια και να ανακαλύψει τρόπους για την αποτελεσματική αντιμετώπισή τους.
Η έρευνα καταδεικνύει ότι μόλις στο 17% των παρόχων υγειονομικής περίθαλψης είναι σίγουρο ότι η πλειονότητα των κλινικών ιατρών τους που πραγματοποιούν συνεδρίες εξ αποστάσεως έχουν σαφή εικόνα του τρόπου με τον οποίο προστατεύονται τα δεδομένα των ασθενών τους. Αυτό υφίσταται παρά το γεγονός ότι το 70% των ιατρικών οργανισμών έχει διεξάγει εκπαιδευτικό σεμινάριο ενημέρωσης σε θέματα κυβερνοασφάλειας. Αυτά τα στοιχεία μπορούν να θεωρηθούν απόδειξη ότι η πλειονότητα των εφαρμοζόμενων εκπαιδευτικών πρακτικών για τον κυβερνοχώρο δεν ανταποκρίνονται στην πραγματικότητα και αποτυγχάνουν να καλύψουν θέματα που θα ήταν πιο χρήσιμα για την καθημερινότητα των γιατρών.
Θα πρέπει επίσης να σημειωθεί ότι το 54% των ερωτηθέντων παραδέχεται ότι ορισμένοι από τους κλινικούς τους γιατρούς πραγματοποιούν συνεδρίες εξ αποστάσεως χρησιμοποιώντας εφαρμογές που δεν έχουν σχεδιαστεί ειδικά για τηλεϊατρική, όπως το FaceTime, το Facebook, το Messenger, το WhatsApp, το Zoom και άλλες.
Η χρήση μη εξειδικευμένων εφαρμογών σε ένα περιβάλλον υγειονομικής περίθαλψης ενέχει σοβαρό κίνδυνο, όπως επισημαίνει ο Δρ Peter Zeggel, Διευθύνων Σύμβουλος του arztkonsultation.de, του κορυφαίου παρόχου τηλεϊατρικής στη Γερμανία:
«Οι εφαρμογές τηλεϊατρικής είναι ειδικά σχεδιασμένες και πιστοποιημένες για την προστασία των προσωπικών δεδομένων. Παρακάμπτοντας το υψηλό επίπεδο προστασίας, προκύπτουν, εκτός από τον κίνδυνο απώλειας εμπιστοσύνης, πειθαρχικά μέτρα και βαριά πρόστιμα. Όσοι δεν διαθέτουν τα απαραίτητα εργαλεία, είναι πιθανόν να παραβιάσουν και τις απαιτήσεις τιμολόγησης για την τηλεϊατρική, ενώ υπάρχει η πιθανότητα να παραλείψουν επίτηδες ειδικά σχεδιασμένες λειτουργίες τηλεϊατρικής, όπως για την αποθήκευση αρχείων ασθενών ή την ασφαλή κοινή χρήση ζωντανών δεδομένων από απομακρυσμένες συσκευές».
Οι γιατροί θεωρούν ότι η συλλογή δεδομένων είναι μία από τις πιο σημαντικές πτυχές της ανάπτυξης της ιατρικής τεχνολογίας, παρά τις τρέχουσες δυσκολίες με την ασφάλεια των δεδομένων. Σχεδόν επτά στους δέκα (67%) ερωτηθέντες συμφωνούν ότι ο κλάδος οφείλει να συλλέγει περισσότερες προσωπικές πληροφορίες σε σύγκριση με αυτές που διαθέτουν σήμερα, προκειμένου να εκπαιδεύσει την τεχνητή νοημοσύνη και να εξασφαλίσει μια αξιόπιστη διάγνωση. Αυτό σημαίνει ότι οι πάροχοι υγειονομικής περίθαλψης οφείλουν να ενισχύσουν τα μέτρα ασφάλειας στον κυβερνοχώρο, ώστε να προετοιμαστούν για μια νέα εποχή στην ψηφιακή ιατρική.
«Για να επιταχύνουμε την εξέλιξη της ψηφιακής υγείας, πρέπει να επιμελούμαστε, να διαχειριζόμαστε και να ελέγχουμε προσεκτικά τα ευαίσθητα δεδομένα υγείας. Οι συγκεκριμένες πληροφορίες είναι εξίσου πολύτιμες για τα άτομα και το σύστημα υγειονομικής περίθαλψης, συμβάλλοντας στη βελτίωση των αποτελεσμάτων και τη μείωση του κόστους. Έχουμε ήδη δει ενθαρρυντικά αποτελέσματα από τη χρήση μεγάλων δεδομένων για τον καλύτερο σχεδιασμό κλινικών δοκιμών και τη μείωση του χρόνου και του κόστους. Μπορούμε να αξιοποιήσουμε τεχνολογίες για τη διασφάλιση του απορρήτου και παράλληλα να παρέχουμε τα οφέλη, για παράδειγμα, χρησιμοποιώντας πρόσθετα μέτρα απορρήτου για τη διευκόλυνση της υιοθέτησης της τεχνητής νοημοσύνης», λέει ο Καθ. Chengyi Lin, Affiliate Professor of Strategy στο INSEAD και κορυφαίος ειδικός στον ψηφιακό μετασχηματισμό.
«Όσο πιο περίπλοκη και κρίσιμη είναι η τεχνολογία, τόσο περισσότερη επίγνωση απαιτείται από τους ανθρώπους που τη χρησιμοποιούν για τους σκοπούς της δουλειάς τους. Αυτό είναι ιδιαίτερα σημαντικό για τον κλάδο της υγειονομικής περίθαλψης, που εισέρχεται στο νέο ψηφιακό στάδιο και αντιμετωπίζει όλο και περισσότερο ζητήματα που σχετίζονται με την ιδιωτικότητα και την ασφάλεια. Ωστόσο, δεν απαιτείται μόνο η επίγνωση. Για να είναι αποτελεσματική οποιαδήποτε εκπαίδευση σε θέματα ασφάλειας, δεν πρέπει μόνο να παρέχει ενημερωμένες πληροφορίες αλλά ταυτόχρονα να εμπνέει και να παρακινεί τους ανθρώπους να συμπεριφέρονται με ασφάλεια στην πράξη», σχολιάζει ο Denis Barinov, Επικεφαλής του Kaspersky Academy.
Για την ελαχιστοποίηση του κινδύνου απρόοπτων περιστατικών που προκαλούνται από ανθρώπους στο εσωτερικό των επιχειρήσεων και την παροχή νέων προοπτικών για τον κλάδο, οι οργανισμοί υγειονομικής περίθαλψης θα πρέπει να προσαρμόσουν την πολιτική τους στον κυβερνοχώρο και να την αναμορφώσουν ώστε να ανταποκρίνεται στις σημερινές ανάγκες.
Αυτό περιλαμβάνει σαφείς οδηγίες σχετικά με τη χρήση εξωτερικών υπηρεσιών και πόρων, μια προσεκτική πολιτική πρόσβασης για εταιρικά περιουσιακά στοιχεία και μια ισχυρή πολιτική κωδικών πρόσβασης. Φυσικά, όλα αυτά τα μέτρα πρέπει να εφαρμοστούν στην πράξη και να συμπληρωθούν από την ολοκληρωμένη εκπαίδευση ασφάλειας.