Дослідження Касперського: більше третини європейських постачальників медичних послуг (36 відсотків) підтверджують, що їхній медичний персонал не знає, як саме захищаються дані пацієнтів. Майже чверть даних пацієнтів під час телемедичних сеансів скомпрометована. 36 відсотків робочої сили використовують програми, які не призначені спеціально для телемедицини.
Як показує глобальне дослідження Kaspersky, 24 відсотки європейських постачальників медичних послуг вже стикалися з випадками, коли особисті дані пацієнтів були скомпрометовані їх співробітниками під час дистанційної діагностики. Крім того, майже третина постачальників (36 відсотків) вважає, що їхні медичні працівники не впевнені щодо того, як слід захищати дані пацієнтів. Тим не менш, 53 відсотки з них вважають важливим, щоб сектор охорони здоров’я збирав більше особистої інформації для стимулювання розвитку галузі.
Сектор охорони здоров'я збирає багато особистої інформації
Порушення даних не завжди відбувається з вини зовнішніх дійових осіб. Часто конфіденційна інформація також може бути скомпрометована внутрішнім персоналом. Медичні установи збирають, обробляють і обмінюються великою кількістю конфіденційних даних і тому повинні приділяти пильну увагу безпеці інформації, яку вони отримують. Оскільки перехід до цифрової охорони здоров’я ще більше посилює відповідальність постачальників медичних послуг, Kaspersky опитував осіб, які приймають рішення в галузі охорони здоров’я в усьому світі, щоб проаналізувати уявлення про поточні проблеми безпеки, пов’язані з телемедициною, і знайти способи їх вирішення.
67 відсотків проводять спеціальні курси з безпеки
Дослідження показує, що лише 26 відсотків постачальників медичних послуг у Європі впевнені, що більшість їхніх медичних консультантів знають, як захистити дані своїх пацієнтів під час надання дистанційного лікування. 67 відсотків європейських закладів охорони здоров’я проводять спеціальні навчальні курси з питань ІТ-безпеки. Ці цифри можна сприймати як показник того, що багато з проведених навчальних курсів з кібербезпеки не мають реалістичності, необхідної для надання медичному персоналу необхідних навичок кібербезпеки. Для цього слід також зосередитися на випадках використання, які найкраще відображають повсякденну медичну практику та пов’язані з нею цифрові небезпеки.
Використання невідповідної технології для телемедичних сеансів
Більше третини європейських респондентів (36%) визнали, що їхній медичний персонал іноді пропонує віддалені сеанси за допомогою додатків, не призначених спеціально для телемедицини, таких як FaceTime, Facebook Messenger, WhatsApp або Zoom. Однак використання неспеціалізованих програм у сфері охорони здоров’я пов’язане з ризиком, як вважає д-р. Петер Зеггель, керуючий директор arztkonsultation.de, провідного телемедичного провайдера Німеччини, підкреслює: «Телемедичні програми спеціально розроблені та сертифіковані для захисту конфіденційних персональних даних. Кожен, хто обійде цей високий рівень захисту, ризикує втратити довіру, отримати правові наслідки та високі штрафи. Ті, хто використовує заборонені інструменти, також можуть порушувати правила виставлення рахунків за телемедичні послуги та втрачати такі функції, як інтеграція записів пацієнтів або безпечний обмін життєво важливими показниками».
Медичний персонал усвідомлює ризик
Медики вважають, що збір даних є одним із найважливіших аспектів у розвитку медичних технологій, незважаючи на загальновідомі труднощі з безпекою даних. Більше половини опитаних (53 відсотки) у Європі заявили в дослідженні Kaspersky, що індустрії потрібно збирати більше персональних даних, ніж зараз, щоб збагатити штучний інтелект (ШІ), який використовується для цієї мети, інформацією та надійною діагностикою. гарантувати. Це означає, що постачальникам медичних послуг необхідно посилити заходи кібербезпеки, щоб підготуватися до нової ери цифрової медицини.
Kaspersky представляє Звіт про охорону здоров’я за 2021 рік із важливими заявами (Зображення: Kaspersky).
«Щоб прискорити розвиток цифрових медичних послуг, ми повинні ретельно обробляти, керувати та контролювати конфіденційні дані пацієнтів», — наголошує професор Ченгі Лінь, афілійований професор стратегії бізнес-школи INSEAD і провідний експерт з цифрової трансформації. «Ця інформація також є цінною для окремих осіб і системи охорони здоров’я для оптимізації результатів і зниження витрат. Ми вже визначили багатообіцяючі результати використання великих даних для кращого планування клінічних випробувань і скорочення часу та витрат. Важливо використовувати сучасні технології для забезпечення захисту даних, з одного боку, і повного використання переваг, з іншого. Це вимагає, наприклад, додаткових заходів захисту даних, щоб полегшити впровадження ШІ».
ШІ міг би полегшити заходи захисту даних
«Чим складнішою та критичнішою є технологія, тим більше вона вимагає від людей, які з нею працюють», — коментує Крістіан Мілде, керуючий директор Kaspersky у Центральній Європі. «Це особливо важливо для галузі охорони здоров’я, оскільки вона вступає в нову цифрову фазу та дедалі частіше стикається з проблемами конфіденційності та безпеки. Але йдеться не лише про підвищення обізнаності. Щоб навчання з техніки безпеки було ефективним, воно має не лише надавати актуальну інформацію, а й надихати та мотивувати людей поводитися безпечно та пильно на практиці.
Щоб зменшити ризик внутрішніх інцидентів і створити нові перспективи для галузі, організації охорони здоров’я повинні привести свою політику кібербезпеки у відповідність до сучасних потреб. Це включає чіткі вказівки щодо використання зовнішніх служб і ресурсів, добре продуману стратегію доступу до корпоративних даних і надійний захист паролями. Усі ці заходи мають бути реалізовані на практиці та доповнені всебічним навчанням з техніки безпеки», – каже Крістіан Мільде.
Kaspersky надає звіт Healthcare Report 2021 онлайн у форматі PDF.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/