Cercetările la nivel global realizate de Kaspersky dezvăluie că 30% dintre furnizorii de servicii medicale s-au confruntat cu cazuri în care angajații lor au compromis informațiile personale ale pacienților în timpul consultațiilor la distanță. În plus, aproape jumătate dintre furnizori cred că medicii lor nu înțeleg clar cum sunt protejate datele pacienților. Cu toate acestea, 67% dintre ei consideră că este important ca sectorul sănătății să colecteze și mai multe informații personale pentru dezvoltarea industriei în continuare.
Breșele de date nu apar întotdeauna ca urmare a acțiunilor rău intenționate. Destul de des, informațiile pot fi compromise de actorii interni. Organizațiile medicale adună, procesează și partajează o multitudine de date sensibile și, prin urmare, trebuie să acorde cea mai mare atenție siguranței informațiilor pe care le primesc. Deoarece recenta tranziție în masă la sănătatea digitală a crescut și mai mult povara responsabilității furnizorilor de servicii medicale, Kaspersky a chestionat factorii de decizie în domeniul sănătății din întreaga lume pentru a obține informații despre problemele actuale legate de telesănătate în ceea ce privește securitatea, dar și pentru a găsi modalități de a le remedia.
Cercetările arată că doar 17% dintre furnizorii de servicii medicale sunt siguri că majoritatea angajaților lor care efectuează servicii medicale de la distanță au o înțelegere clară asupra modului în care sunt protejate datele pacienților lor. Acest lucru se întâmplă în ciuda faptului că 70% dintre organizațiile medicale au cursuri dedicate de conștientizare a securității IT. Aceste date pot fi privite ca un semn că majoritatea practicilor educaționale de securitate cibernetică implementate nu corespund realității și nu reușesc să acopere subiecte care ar fi utile în activitățile zilnice ale medicilor.
De asemenea, trebuie remarcat faptul că 54% dintre respondenți admit că unii dintre medicii lor efectuează sesiuni de la distanță folosind aplicații care nu sunt concepute special pentru telesănătate, cum ar fi FaceTime, Facebook Messenger, WhatsApp, Zoom și altele.
Utilizarea aplicațiilor nespecializate într-un cadru de asistență medicală prezintă un risc, așa cum subliniază Dr. Peter Zeggel, CEO al arztkonsultation.de, principalul furnizor de telesănătate din Germania: „Aplicațiile de telesănătate sunt concepute și certificate special pentru a proteja datele personale sensibile. Ocolirea acestui nivel ridicat de protecție înseamnă riscul pierderii încrederii, măsuri disciplinare și amenzi grele. Cei care nu reușesc să pună în aplicare instrumentele potrivite ar putea încălca, de asemenea, cerințele de facturare pentru telesănătate și ar putea pierde funcțiile de telesănătate special concepute, cum ar fi integrările cu dosarele pacienților sau partajarea în siguranță a datelor live de la dispozitive de la distanță.”
Medicii cred că procesul de colectare a datelor este unul dintre cele mai importante aspecte ale dezvoltării tehnologiei medicale, în ciuda dificultăților existente în ceea ce privește siguranța datelor. Aproape șapte din zece (67%) respondenți sunt de acord că industria trebuie să colecteze mai multe informații personale decât deține în prezent, pentru a perfecționa AI și pentru a asigura un diagnostic fiabil. Acest lucru înseamnă că furnizorii de servicii medicale trebuie să-și consolideze măsurile de securitate cibernetică pentru a se pregăti pentru o nouă eră a medicinei digitale.
„Pentru a accelera evoluția sănătății digitale, trebuie să tratăm și să gestionăm cu atenție datele sensibile legate de sănătate. Aceste informații sunt, în aceeași măsură, valoroase pentru indivizi și pentru sistemul de sănătate, pentru a îmbunătăți rezultatele și pentru a reduce costurile. Am văzut deja rezultate încurajatoare din utilizarea big data pentru o mai bună proiectare a studiilor clinice și pentru reducerea atât a timpului, cât și a costurilor. Putem folosi tehnologia pentru a asigura confidențialitatea, oferind în același timp beneficii, de exemplu, folosind măsuri suplimentare de confidențialitate pentru a facilita adoptarea AI”, spune prof. Chengyi Lin, Affiliate Professor of Strategy at INSEAD și un expert de top în transformarea digitală.
„Cu cât tehnologia este mai complexă și mai critică, cu atât este nevoie de mai multă înțelegere din partea oamenilor care lucrează cu ea. Acest lucru este deosebit de important pentru industria sănătății care intră în noua etapă digitală și se confruntă din ce în ce mai mult cu probleme legate de confidențialitate și securitate. Dar nu este vorba doar de conștientizare – pentru ca orice training de securitate să fie eficient, nu trebuie doar să ofere informații actualizate, ci și să și inspire și să motiveze oamenii să se comporte în siguranță în activitatea lor de zi cu zi”, comentează Denis Barinov, Head of Kaspersky Academy.
Pentru a minimiza riscul de incidente provenite din cauze interne și pentru a oferi noi perspective pentru industrie, organizațiile din domeniul sănătății ar trebui să își ajusteze politica de securitate cibernetică și să o facă relevantă pentru nevoile actuale. Acest pas include indicații clare cu privire la utilizarea serviciilor și resurselor externe, o politică atentă de acces pentru activele corporative și o politică solidă pentru parole. Desigur, toate aceste măsuri trebuie să fie puse în practică și completate cu o formare cuprinzătoare în domeniul securității.
