A digitalizáció útján járó egészségügy világszerte egyre komolyabb adatbiztonsági és adatvédelmi kihívások elé állítja a biztonsági, az informatikai és az egészségügyi szakembereket.
Mivel a digitális egészségügyre történő átállás növeli az egészségügyi szolgáltatók felelősségét, a Kaspersky globális szintű felmérést készített az egészségügyi döntéshozók körében, hogy betekintést nyerjen a biztonsággal kapcsolatos távgyógyászati problémákba.
A kutatásból kiderült, hogy az egészségügyi szolgáltatók mindössze 17 százaléka biztos abban, hogy az orvosok többsége világosan érti, miként biztosítható a páciensek adatainak védelme. Ez annak ellenére van így, hogy az egészségügyi szervezetek 70 százaléka célzott IT-biztonsági képzéseket tart. A felmérés elemzői arra a következtetésre jutottak, hogy a kiberbiztonsági képzési gyakorlatok többsége nem a valós helyzetekre reagál, és nem foglalkozik az olyan témákkal, amelyek az orvosok napi tevékenységei szempontjából a leghasznosabbak lennének.
„Minél összetettebb és minél kritikusabb a technológia, annál több tudatosságot igényel azok részéről, akik dolgoznak vele. Ez különösen fontos az új digitális szakaszba lépő egészségügyi szektor esetében, amely egyre több adatvédelemhez és biztonsághoz kapcsolódó problémával szembesül. De nemcsak a tudatosságról van szó – a biztonsági képzés csak akkor lehet eredményes, ha nemcsak naprakész információkkal szolgál, hanem a gyakorlatban is biztonságos magatartásra inspirálja és motiválja az embereket”
– mondta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
A válaszadók 54 százalékának elmondása szerint az orvosaik olyan alkalmazásokon keresztül végzik a távorvoslást, amelyeket nem kifejezetten távgyógyászathoz terveztek – például FaceTime, Facebook Messenger, WhatsApp, Zoom és egyéb hasonló alkalmazásokon keresztül.
Az orvosok többsége úgy véli, hogy az adatgyűjtés az adatbiztonsággal kapcsolatos jelenlegi nehézségek ellenére is az egészségügyi technológiák fejlődésének egyik legfontosabb eleme. Csaknem minden hetedik válaszadó egyetért abban, hogy a szektornak a jelenleg rendelkezésre állónál több adatot kell begyűjtenie a mesterséges intelligencia tanításához és a megbízható diagnózis biztosításához.
„A digitális egészségügy fejlődésének felgyorsításához nagy gondossággal kell eljárnunk az érzékeny egészségügyi adatok összegyűjtése, kezelése és felügyelete során. Ezek az adatok az emberek és az egészségügyi rendszerek számára is értékesek az eredmények javítása, valamint a költségek csökkentése szempontjából. Láttunk már biztató eredményeket, amikor nagymennyiségű adat felhasználása elősegítette a klinikai vizsgálatok hatékonyabb tervezését, emellett idő- és költségmegtakarítást is eredményezett”
– fejtette ki Dr. Chengyi Lin, az INSEAD Stratégiai tanszékének tanára.
Sok a teendő
A szektor előtti új távlatok megnyitása érdekében az egészségügyi szervezeteknek az aktuális igényekhez kell igazítaniuk a kiberbiztonsági politikájukat. Ennek keretében világos irányelveket kell meghatározni a külső szolgáltatások és erőforrások használatára vonatkozóan. Átgondolt szabályzatot kell kidolgozni a vállalati eszközökhöz való hozzáférés szabályozására, továbbá szigorú jelszószabályzatot kell életbe léptetni. Ezeket az intézkedéseket természetesen a gyakorlatban is meg kell valósítani.