Dekorativní pozadí stránky

Telemedicína – velký krok vpřed i kyberbezpečnostní riziko

Telemedicína – velký krok vpřed i kyberbezpečnostní riziko

Služby v oblasti telemedicíny umožňují snazší propojení pacientů s důležitými zdravotnickými službami, a to prostřednictvím videokonferencí, vzdáleného monitorování, elektronických konzultací a celkově bezdrátové komunikace. I když je zjevné, že další rozvoj telemedicíny umožňuje rychlejší dostupnost zdravotních služeb, rovnost v přístupu ke zdravotní péči, či například zlepšuje možnost jejího poskytnutí v odlehlejších oblastech, představuje tento fenomén také jedinečnou výzvu mimo jiné v oblasti dodržování právních předpisů, zejména v oblasti ochrany údajů a kybernetické bezpečnosti.

S pokrokem telemedicínských služeb přichází totiž vzestup hrozby narušení dat a kybernetických útoků, který je s ním neoddělitelně spojen z důvodu rizik vycházejících z povahy informačních a komunikačních technologií, na kterých jsou tyto služby postaveny. Čím větší objem komunikace probíhá elektronicky, tím více může docházet k nežádanému stažení malwaru, úniku citlivých informací nebo přesměrování finančních prostředků prostřednictvím phishingových útoků. Zvyšující se počet zařízení připojených k internetu pak představuje další riziko, jelikož samotný software a zařízení mohou být zranitelná ze strany malwaru a dalších útoků.

Bez podpory informačních a komunikačních technologií si ale nelze medicínu v současné době vůbec představit, a nelze tedy technologie od medicíny oddělovat. Naopak je třeba nacházet řešení, která eliminují možná rizika a zlepší důvěru v takto moderně poskytované služby. Současně je třeba pamatovat, že i během pandemie mají poskytovatelé zdravotních služeb zákonnou i etickou povinnost chránit soukromá zdravotní data pacientů, i přes to, že to může poskytování služeb na dálku komplikovat.

Zabezpečení bez výjimky a včas

Nástroje hackerů se v průběhu času příliš nemění, vyvíjí se však sofistikovanost jejich metod, a především jejich cíle. Kybernetické útoky jsou poslední dobou obzvláště časté právě ve zdravotnických zařízeních. Množství citlivých informací, které mají nemocnice, laboratoře a organizace zdravotní péče o jednotlivcích k dispozici, je obrovské. Není proto divu, že jsou oblíbeným cílem hackerů. Na adekvátní úroveň zabezpečení s ohledem na související rizika je pak třeba dbát bez výjimky a včas. V opačném případě hrozí řada nepříjemných důsledků. Stejně tak, jak mají nemocnice připravené plány reakce na mimořádné události k řešení hromadných nehod nebo epidemií, musí také zavést správné postupy kybernetického zabezpečení za účelem ochrany citlivých údajů.

Správné nastavení smluvních vztahů

Mnoho poskytovatelů zdravotních služeb, dokonce i velké nemocnice, pravděpodobně nemají vlastní IT zdroje nebo infrastrukturu k hostování a údržbě své vlastní platformy. Používají proto platformy třetích stran, což může ve svém důsledku vytvářet další rizika. Všichni hráči v odvětví zdravotních služeb by tak měli posílit zabezpečení vlastních sítí, ale i důkladněji prověřit třetí strany – poskytovatele služeb, aby zajistili ochranu dat, za která jsou odpovědní. Zejména správné smluvní nastavení (jak se zaměstnanci, tak s dodavateli apod.) je klíčové, jelikož by mělo jasně a transparentně upravit podíly odpovědnosti, povinnosti s ohledem na ochranu dat, šifrování, zálohování a další.

Další možná opatření

Je nutné dodat, že i sami pacienti mohou přispět k vyšší bezpečnosti svých dat následováním základních osvědčených postupů v oblasti kybernetické bezpečnosti, včetně zajištění toho, že jsou připojeni prostřednictvím zabezpečené sítě či používání silných hesel.

Subjektům, pro které je oblast telemedicíny nová a teprve se s tímto fenoménem seznamují, lze například doporučit vytvoření konkrétního týmu specializovaných osob, který by kontroloval, koordinoval a usnadnil zřízení a udržování takových služeb, přičemž by současně aktivně sledoval relevantní vývoj v této oblasti jak z pohledu legislativního, tak z pohledu soft law.

Přestože hrozby útoků jsou stále větší, mimo jiné i z důvodu nových trendů, jako je například využití pokročilých systémů schopných strojového učení, společnosti mají také k dispozici nová řešení. Ta spočívají například v kombinaci strojového učení se statistickou analýzou k predikci útoků. Řada takových řešení může být sice finančně náročná, praxe posledních let však ukazuje, že nedostatečné zabezpečení může stát v důsledku mnohem více a může mít i jiné než pouze finanční dopady.

Závěr

Jak se potřeby zdravotní péče vyvíjejí, technologie telemedicíny může nabídnout výhody jak pro pacienty, tak pro poskytovatele těchto služeb. S takovým pokrokem však pochopitelně přicházejí i nová rizika. Pochopení a řešení těchto hrozeb bude velice zásadním faktorem, aby se dalo hovořit o zlepšení celkové kvality péče.

Související články