Amikor az orvos nem vigyáz a beteg adatainak biztonságára

Adatsértésekre nem csak ellenséges tevékenységek eredményeképpen kerülhet sor. Meglehetősen gyakori jelenség, hogy az információk titkosságát a belső emberek veszélyeztetik. Az egészségügyi szervezetek hatalmas mennyiségű érzékeny adatot gyűjtenek be, dolgoznak fel és osztanak meg, ezért kiemelt figyelmet kell fordítaniuk a rendelkezésükre bocsátott információk biztonságára. Mivel a közelmúltbéli tömeges átállás a digitális egészségügyre még jobban megnövelte az egészségügyi szolgáltatókra nehezedő felelősség terhét, a Kaspersky kiberbiztonsági vállalat globális szintű felmérést készített az egészségügyi döntéshozók körében, hogy betekintést nyerjen a biztonsággal kapcsolatos aktuális távgyógyászati problémákba, és módszereket találjon a leküzdésükre - tudatták közleményben.

A kutatásból kiderül, hogy az egészségügyi szolgáltatók mindössze 17%-a biztos abban, hogy az orvosaik többsége világosan érti, miként biztosítható a páciensi adatok védelme. Ez annak ellenére van így, hogy az egészségügyi szervezetek 70%-a biztosít célzott informatikai biztonsági képzéseket. Ezek a számok jól jelzik, hogy az alkalmazott kiberbiztonsági képzési gyakorlatok többsége nem a valós helyzetekre reagál, és nem foglalkozik az olyan témákkal, amelyek az orvosok napi tevékenységei szempontjából a leghasznosabbak lennének.

Azt is meg kell említeni, hogy a válaszadók 54%-ának elmondása szerint az orvosaik olyan alkalmazásokon keresztül végzik a távorvoslást, amelyeket nem kifejezetten távgyógyászathoz terveztek, pl. FaceTime, Facebook Messenger, WhatsApp, Zoom és egyéb alkalmazásokon keresztül.

Az orvosok úgy vélik, hogy az adatgyűjtés az adatbiztonsággal kapcsolatos jelenlegi nehézségek ellenére is az egészségügyi technológiák fejlődésének egyik legfontosabb eleme. Csaknem minden hetedik válaszadó (67%) egyetért abban, hogy a szektornak a jelenleg rendelkezésére állónál több személyes adatot kell begyűjtenie a mesterséges intelligencia tanításához és a megbízható diagnózis biztosításához. Ez azt jelenti, hogy az egészségügyi szolgáltatóknak meg kell erősíteniük a kiberbiztonsági intézkedéseiket, hogy felkészültek legyenek a digitális orvoslás új korszakára.

A belső emberek által okozott incidensek kockázatának minimalizálása, valamint a szektor előtti új távlatok megnyitása érdekében az egészségügyi szervezeteknek az aktuális igényekhez kell igazítaniuk a kiberbiztonsági politikájukat. Ennek keretében világos irányelveket kell meghatározni a külső szolgáltatások és erőforrások használatára vonatkozóan, átgondolt szabályzatot kell kidolgozni a vállalati eszközökhöz való hozzáférés szabályozására, továbbá szigorú jelszószabályzatot kell életbe léptetni. Ezeket az intézkedéseket természetesen a gyakorlatban is meg kell valósítani, kiegészítésül pedig átfogó biztonsági képzéseket kell biztosítani - áll a közleményben.