Παγκόσμια έρευνα της Kaspersky αποκαλύπτει ότι το 30% των παρόχων υγειονομικής περίθαλψης έχει αντιμετωπίσει περιπτώσεις όπου οι υπάλληλοί τους παραβίασαν τα προσωπικά στοιχεία πελατών κατά τη διάρκεια απομακρυσμένων συνεδριών. Επιπλέον, σχεδόν οι μισοί πάροχοι πιστεύουν ότι οι γιατροί τους δεν διαθέτουν ξεκάθαρη εικόνα γύρω από το πώς προστατεύονται τα δεδομένα των ασθενών. Ωστόσο, το 67% αυτών πιστεύει ότι είναι σημαντικό για τον τομέα της υγειονομικής περίθαλψης να συλλέγει ακόμη περισσότερες προσωπικές πληροφορίες για την περαιτέρω ανάπτυξη του κλάδου.
Οι παραβιάσεις δεδομένων δεν προκύπτουν πάντα ως αποτέλεσμα ενεργειών των ανταγωνιστών. Πολύ συχνά, οι πληροφορίες ενδέχεται να παραβιαστούν από εσωτερικούς παράγοντες. Οι ιατρικοί οργανισμοί συλλέγουν, επεξεργάζονται και μοιράζονται μια πληθώρα ευαίσθητων δεδομένων και ως εκ τούτου πρέπει να δίνουν τη μέγιστη προσοχή στην ασφάλεια των πληροφοριών που λαμβάνουν. Δεδομένου ότι η πρόσφατη μαζική μετάβαση στην ψηφιακή υγεία ενίσχυσε περεταίρω το βάρος της ευθύνης των παρόχων ιατρικών υπηρεσιών, η Kaspersky διεξήγαγε μια έρευνα γύρω από τους υπεύθυνους λήψης αποφάσεων σε θέματα υγειονομικής περίθαλψης παγκοσμίως, προκειμένου να αποκτήσει πληροφορίες σχετικά με τρέχοντα ζητήματα τηλεϊατρικής που συνδέονται με την ασφάλεια και να ανακαλύψει τρόπους για την αποτελεσματική αντιμετώπισή τους.
Η έρευνα καταδεικνύει ότι μόλις το 17% των παρόχων υγειονομικής περίθαλψης είναι σίγουρο ότι η πλειονότητα των κλινικών ιατρών τους που πραγματοποιούν συνεδρίες εξ αποστάσεως έχουν σαφή εικόνα του τρόπου με τον οποίο προστατεύονται τα δεδομένα των ασθενών τους. Αυτό υφίσταται παρά το γεγονός ότι το 70% των ιατρικών οργανισμών έχει διεξάγει εκπαιδευτικό σεμινάριο ενημέρωσης σε θέματα κυβερνοασφάλειας. Αυτά τα στοιχεία μπορούν να θεωρηθούν απόδειξη ότι η πλειονότητα των εφαρμοζόμενων εκπαιδευτικών πρακτικών για τον κυβερνοχώρο δεν ανταποκρίνονται στην πραγματικότητα και αποτυγχάνουν να καλύψουν θέματα που θα ήταν πιο χρήσιμα για την καθημερινότητα των γιατρών.
Το 54% των ερωτηθέντων παραδέχεται ότι ορισμένοι από τους κλινικούς τους γιατρούς πραγματοποιούν συνεδρίες εξ αποστάσεως χρησιμοποιώντας εφαρμογές που δεν έχουν σχεδιαστεί ειδικά για τηλεϊατρική, όπως το FaceTime, το Facebook, το Messenger, το WhatsApp, το Zoom και άλλες.
Η χρήση μη εξειδικευμένων εφαρμογών σε ένα περιβάλλον υγειονομικής περίθαλψης ενέχει σοβαρό κίνδυνο, όπως επισημαίνει ο Δρ. Peter Zeggel, Διευθύνων Σύμβουλος του arztkonsultation.de, του κορυφαίου παρόχου τηλεϊατρικής στη Γερμανία: «Οι εφαρμογές τηλεϊατρικής είναι ειδικά σχεδιασμένες και πιστοποιημένες για την προστασία των προσωπικών δεδομένων. Παρακάμπτοντας το υψηλό επίπεδο προστασίας, προκύπτουν, εκτός από τον κίνδυνο απώλειας εμπιστοσύνης, πειθαρχικά μέτρα και βαριά πρόστιμα. Όσοι δεν διαθέτουν τα απαραίτητα εργαλεία, είναι πιθανόν να παραβιάσουν και τις απαιτήσεις τιμολόγησης για την τηλεϊατρική, ενώ υπάρχει η πιθανότητα να παραλείψουν επίτηδες ειδικά σχεδιασμένες λειτουργίες τηλεϊατρικής, όπως για την αποθήκευση αρχείων ασθενών ή την ασφαλή κοινή χρήση ζωντανών δεδομένων από απομακρυσμένες συσκευές».
Οι γιατροί θεωρούν ότι η συλλογή δεδομένων είναι μία από τις πιο σημαντικές πτυχές της ανάπτυξης της ιατρικής τεχνολογίας, παρά τις τρέχουσες δυσκολίες με την ασφάλεια των δεδομένων. Σχεδόν 7 στους 10 (67%) ερωτηθέντες συμφωνούν ότι ο κλάδος οφείλει να συλλέγει περισσότερα προσωπικά στοιχεία σε σύγκριση με αυτά που διαθέτουν σήμερα, προκειμένου να εκπαιδευτεί η τεχνητή νοημοσύνη και να εξασφαλιστεί μια αξιόπιστη διάγνωση. Αυτό σημαίνει ότι οι πάροχοι υγειονομικής περίθαλψης οφείλουν να ενισχύσουν τα μέτρα ασφάλειας στον κυβερνοχώρο, ώστε να προετοιμαστούν για μια νέα εποχή στην ψηφιακή ιατρική.
Για την ελαχιστοποίηση του κινδύνου απρόοπτων περιστατικών που προκαλούνται από ανθρώπους στο εσωτερικό των επιχειρήσεων και την παροχή νέων προοπτικών για τον κλάδο, οι οργανισμοί υγειονομικής περίθαλψης θα πρέπει να προσαρμόσουν την πολιτική τους στον κυβερνοχώρο και να την αναμορφώσουν ώστε να ανταποκρίνεται στις σημερινές ανάγκες. Αυτό περιλαμβάνει σαφείς οδηγίες σχετικά με τη χρήση εξωτερικών υπηρεσιών και πόρων, μια προσεκτική πολιτική πρόσβασης για εταιρικά περιουσιακά στοιχεία και μια ισχυρή πολιτική κωδικών πρόσβασης. Φυσικά, όλα αυτά τα μέτρα πρέπει να εφαρμοστούν στην πράξη και να συμπληρωθούν από την ολοκληρωμένη εκπαίδευση ασφάλειας.
