Kaspersky の調査: ヨーロッパの医療サービス プロバイダーの 36 分の 36 以上 (XNUMX%) が、医療スタッフが患者のデータがどのように保護されているかを正確に把握していないことを確認しています。 遠隔医療セッションの患者データのほぼ XNUMX 分の XNUMX が危険にさらされています。 従業員の XNUMX% が、遠隔医療用に特別に設計されていないアプリを使用しています。
Kaspersky の世界的な調査が示すように、ヨーロッパの医療機関の 24% が、リモート診断中に従業員によって個人の患者データが侵害された事例をすでに経験しています。 さらに、プロバイダーのほぼ 36 分の 53 以上 (XNUMX%) が、医療従事者が患者データをどのように保護すべきか確信が持てないと考えています。 それにもかかわらず、彼らの XNUMX% は、ヘルスケア セクターが業界の発展を促進するために、より多くの個人情報を収集することが重要であると考えています。
医療部門は多くの個人情報を収集します
データ侵害は、必ずしも外部のアクターによるものではありません。 多くの場合、機密情報は内部の担当者によって侵害される可能性もあります。 医療機関は、大量の機密データを収集、処理、共有するため、受け取る情報のセキュリティに細心の注意を払う必要があります。 デジタルヘルスケアへの移行が進むにつれて、医療提供者の責任がさらに増大する中、カスペルスキーは世界中のヘルスケアの意思決定者を対象に調査を行い、遠隔医療に関連する現在のセキュリティの課題に関する洞察を分析し、それらを解決する方法を見つけました。
67% が特別なセキュリティ トレーニング コースを実施
この調査によると、遠隔治療を提供する際に医療コンサルタントの大多数が患者のデータを保護する方法を知っていると確信しているのは、ヨーロッパの医療提供者のわずか 26% にすぎません。 ヨーロッパの医療施設の 67% が、IT セキュリティ意識に関する特別なトレーニング コースを実施しています。 これらの数値は、実施されたサイバーセキュリティ トレーニング コースの多くが、医療スタッフに必要なサイバーセキュリティ スキルを提供するために必要な現実性を備えていないことを示しています。 これを行うには、日常の医療行為とそれに伴うデジタルの危険性を最もよく反映するユースケースにも焦点を当てる必要があります。
遠隔医療セッションのための不適切なテクノロジーの使用
ヨーロッパの回答者の 36 分の XNUMX 以上 (XNUMX%) は、医療スタッフが、FaceTime、Facebook Messenger、WhatsApp、Zoom など、遠隔医療用に特別に設計されていないアプリを使用してリモート セッションを提供することがあることを認めています。 ただし、ヘルスケア分野で専門外のアプリを使用することにはリスクが伴います。 ドイツの主要な遠隔医療プロバイダーである arztkonsultation.de のマネージング ディレクターである Peter Zeggel 氏は、次のように強調しています。 この高レベルの保護を回避する人は誰でも、信頼を失い、法的な結果と高額の罰金を科される危険があります。 違法なツールを使用している人は、遠隔医療請求規則に違反し、患者記録の統合や安全なバイタル サインの共有などの機能を利用できない可能性もあります。」
医療スタッフはリスクを認識しています
医療専門家は、データのセキュリティに関する問題はよく知られていますが、データ収集は医療技術の開発において最も重要な側面の 53 つであると考えています。 ヨーロッパの調査対象者の半数以上 (XNUMX%) は、Kaspersky の調査で、この目的のために使用される人工知能 (AI) を情報と信頼できる診断で強化するために、業界が現在持っているよりも多くの個人データを収集する必要があると述べています。確保する。 これは、医療提供者がサイバーセキュリティ対策を強化して、デジタル医療の新時代に備える必要があることを意味します。
Kaspersky は、Healthcare Report 2021 に重要な声明を掲載しています (画像: Kaspersky)。
「デジタル医療サービスの開発を加速するためには、機密性の高い患者データを慎重にキュレート、管理、および制御する必要があります」と、INSEAD ビジネス スクールの戦略学准教授であり、デジタル トランスフォーメーションの主要な専門家である Chengyi Lin 教授は強調します。 「この情報は、結果を最適化し、コストを削減するために、個人と医療システムにとっても価値があります。 ビッグデータを使用して臨床試験をより適切に設計し、時間とコストを削減することで、非常に有望な結果がすでに確認されています。 一方で最新のテクノロジーを使用してデータ保護を確保し、他方でその利点を十分に活用することが重要です。 これには、たとえば、AI の導入を促進するための追加のデータ保護対策が必要です。」
AIはデータ保護対策を容易にする可能性があります
Kaspersky Central Europe のマネージング ディレクターである Christian Milde 氏は、次のように述べています。 「これは、ヘルスケア業界が新しいデジタル段階に入り、プライバシーとセキュリティの問題にますます直面しているため、特に重要です。 しかし、意識を高めるだけではありません。 安全トレーニングが効果的であるためには、最新の情報を提供するだけでなく、人々が実際に安全かつ用心深く行動するように促し、動機付けする必要があります。
内部で発生したインシデントのリスクを軽減し、業界に新しい視点をもたらすために、医療機関はサイバーセキュリティ ポリシーを今日のニーズに合わせる必要があります。 これには、外部サービスとリソースの使用に関する明確なガイドライン、企業データへの綿密なアクセス戦略、強固なパスワード セキュリティが含まれます。 これらの対策はすべて実施し、包括的な安全トレーニングによって補完する必要があります」と Christian Milde 氏は言います。
Kaspersky は、Healthcare Report 2021 をオンラインで PDF として提供しています。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。