Όσο περνάει ο καιρός γίνεται όλο και πιο φανερό ότι η ολοένα και μεγαλύτερη εμπλοκή των υπολογιστικών συστημάτων στην καθημερινή εργασία όλο και περισσότερων επαγγελματικών κλάδων, όπως επίσης και η εξέλιξη της τεχνολογίας που δημιουργεί νέα πεδία δραστηριοτήτων σε πολλούς επαγγελματικούς κλάδους, κάνουν όλο και μεγαλύτερη την ανάγκη προστασίας των δεδομένων που διακινούνται μέσα από τα παραπάνω, ιδιαίτερα μάλιστα όταν πρόκειται για «ευαίσθητα» δεδομένα που παράγονται σε κλάδους όπως αυτός της υγείας.
- Οι περισσότεροι χρησιμοποιιούν apps που δεν είναι σχεδιασμένα για τηλεϊατρική
- Τα ευρήματα παγκόσμιας έρευνας της Kaspersky
Ειδικά στον παραπάνω κλάδο, η αλματώδης εξέλιξη της τεχνολογίας έχει δημιουργήσει σοβαρά κενά ασφαλείας που εκθέτουν σε κίνδυνο τα προσωπικά δεδομένα των ασθενών (και όχι μόνο) και μπορούν να οδηγήσουν τις ιατρικές μονάδες και τους επαγγελματίες υγείας σε μεγάλους μπελάδες.
Ειδικότερα, παγκόσμια έρευνα της Kaspersky αποκαλύπτει ότι το 30% των παρόχων υγειονομικής περίθαλψης έχει αντιμετωπίσει περιπτώσεις όπου οι υπάλληλοί τους παραβίασαν τα προσωπικά στοιχεία πελατών κατά τη διάρκεια απομακρυσμένων συνεδριών.
Επιπλέον, σχεδόν οι μισοί πάροχοι πιστεύουν ότι οι γιατροί τους δεν διαθέτουν ξεκάθαρη εικόνα γύρω από το πώς προστατεύονται τα δεδομένα των ασθενών. Ωστόσο, το 67% αυτών πιστεύει ότι είναι σημαντικό για τον τομέα της υγειονομικής περίθαλψης να συλλέγει ακόμη περισσότερες προσωπικές πληροφορίες για την περαιτέρω ανάπτυξη του κλάδου.
Οι παραβιάσεις και οι ευθύνες
Οι παραβιάσεις δεδομένων δεν προκύπτουν πάντα ως αποτέλεσμα ενεργειών των ανταγωνιστών. Πολύ συχνά, οι πληροφορίες ενδέχεται να παραβιαστούν από εσωτερικούς παράγοντες. Οι ιατρικοί οργανισμοί συλλέγουν, επεξεργάζονται και μοιράζονται μια πληθώρα ευαίσθητων δεδομένων και ως εκ τούτου πρέπει να δίνουν τη μέγιστη προσοχή στην ασφάλεια των πληροφοριών που λαμβάνουν.
Δεδομένου ότι η πρόσφατη μαζική μετάβαση στην ψηφιακή υγεία ενίσχυσε περεταίρω το βάρος της ευθύνης των παρόχων ιατρικών υπηρεσιών, η Kaspersky διεξήγαγε μια έρευνα γύρω από τους υπεύθυνους λήψης αποφάσεων σε θέματα υγειονομικής περίθαλψης παγκοσμίως, προκειμένου να αποκτήσει πληροφορίες σχετικά με τρέχοντα ζητήματα τηλεϊατρικής που συνδέονται με την ασφάλεια και να ανακαλύψει τρόπους για την αποτελεσματική αντιμετώπισή τους.
Άγνοια και δυσπιστία
Η έρευνα καταδεικνύει ότι μόλις το 17% των παρόχων υγειονομικής περίθαλψης είναι σίγουρο ότι η πλειονότητα των κλινικών ιατρών τους που πραγματοποιούν συνεδρίες εξ αποστάσεως έχουν σαφή εικόνα του τρόπου με τον οποίο προστατεύονται τα δεδομένα των ασθενών τους. Αυτό υφίσταται παρά το γεγονός ότι το 70% των ιατρικών οργανισμών έχει διεξάγει εκπαιδευτικό σεμινάριο ενημέρωσης σε θέματα κυβερνοασφάλειας. Αυτά τα στοιχεία μπορούν να θεωρηθούν απόδειξη ότι η πλειονότητα των εφαρμοζόμενων εκπαιδευτικών πρακτικών για τον κυβερνοχώρο δεν ανταποκρίνονται στην πραγματικότητα και αποτυγχάνουν να καλύψουν θέματα που θα ήταν πιο χρήσιμα για την καθημερινότητα των γιατρών.
Θα πρέπει επίσης να σημειωθεί ότι το 54% των ερωτηθέντων παραδέχεται ότι ορισμένοι από τους κλινικούς τους γιατρούς πραγματοποιούν συνεδρίες εξ αποστάσεως χρησιμοποιώντας εφαρμογές που δεν έχουν σχεδιαστεί ειδικά για τηλεϊατρική, όπως το FaceTime, το Facebook, το Messenger, το WhatsApp, το Zoom και άλλες.
Οι γιατρού θέλουν περισσότερα προσωπικά δεδομένα
Οι γιατροί θεωρούν ότι η συλλογή δεδομένων είναι μία από τις πιο σημαντικές πτυχές της ανάπτυξης της ιατρικής τεχνολογίας, παρά τις τρέχουσες δυσκολίες με την ασφάλεια των δεδομένων. Σχεδόν επτά στους δέκα (67%) ερωτηθέντες συμφωνούν ότι ο κλάδος οφείλει να συλλέγει περισσότερες προσωπικές πληροφορίες σε σύγκριση με αυτές που διαθέτουν σήμερα, προκειμένου να εκπαιδεύσει την τεχνητή νοημοσύνη και να εξασφαλίσει μια αξιόπιστη διάγνωση. Αυτό σημαίνει ότι οι πάροχοι υγειονομικής περίθαλψης οφείλουν να ενισχύσουν τα μέτρα ασφάλειας στον κυβερνοχώρο, ώστε να προετοιμαστούν για μια νέα εποχή στην ψηφιακή ιατρική.
«Όσο πιο περίπλοκη και κρίσιμη είναι η τεχνολογία, τόσο περισσότερη επίγνωση απαιτείται από τους ανθρώπους που τη χρησιμοποιούν για τους σκοπούς της δουλειάς τους. Αυτό είναι ιδιαίτερα σημαντικό για τον κλάδο της υγειονομικής περίθαλψης, που εισέρχεται στο νέο ψηφιακό στάδιο και αντιμετωπίζει όλο και περισσότερο ζητήματα που σχετίζονται με την ιδιωτικότητα και την ασφάλεια. Ωστόσο, δεν απαιτείται μόνο η επίγνωση. Για να είναι αποτελεσματική οποιαδήποτε εκπαίδευση σε θέματα ασφάλειας, δεν πρέπει μόνο να παρέχει ενημερωμένες πληροφορίες αλλά ταυτόχρονα να εμπνέει και να παρακινεί τους ανθρώπους να συμπεριφέρονται με ασφάλεια στην πράξη»,
σχολιάζει σχετικά ο Denis Barinov, επικεφαλής του Kaspersky Academy.
Για την ελαχιστοποίηση του κινδύνου απρόοπτων περιστατικών που προκαλούνται από ανθρώπους στο εσωτερικό των επιχειρήσεων και την παροχή νέων προοπτικών για τον κλάδο, οι οργανισμοί υγειονομικής περίθαλψης θα πρέπει να προσαρμόσουν την πολιτική τους στον κυβερνοχώρο και να την αναμορφώσουν ώστε να ανταποκρίνεται στις σημερινές ανάγκες. Αυτό περιλαμβάνει σαφείς οδηγίες σχετικά με τη χρήση εξωτερικών υπηρεσιών και πόρων, μια προσεκτική πολιτική πρόσβασης για εταιρικά περιουσιακά στοιχεία και μια ισχυρή πολιτική κωδικών πρόσβασης. Φυσικά, όλα αυτά τα μέτρα πρέπει να εφαρμοστούν στην πράξη και να συμπληρωθούν από την ολοκληρωμένη εκπαίδευση ασφάλειας.
