Lepší zabezpečení kyberbezpečnosti je pro zdravotnická zařízení velkou výzvou

Společnost Kaspersky provedla průzkum mezi osobami s rozhodovacími pravomocemi ve zdravotnictví, aby zjistila, jak probíhá digitální transformace tohoto odvětví a které problémy by se podle nich měly vyřešit, aby měl každý člověk přístup k dostupné, rychlé a kvalitní péči.

Podle nejnovějšího průzkumu společnosti Kaspersky pandemie Covid-19 výrazně napomohla rozšíření telemedicínských služeb. Jak vyplynulo z odpovědí 389 poskytovatelů zdravotní péče z 36 zemí, telemedicínu zavedlo už 91% zdravotnických organizací, přičemž 44% ji začalo využívat po nástupu pandemie.

Mimořádná situace ve zdravotnictví v letech 2019 až 2020 změnila pohled lidí na toto odvětví. Zdravotnické organizace se přizpůsobily novým podmínkám a 56% zdravotnických zařízení aktuálně plánuje, že zvýší své investice do telemedicíny a řešení virtuální péče.

Zároveň se ale 52% respondentů setkalo s případy, kdy pacienti odmítli dálkovou diagnostiku a péči kvůli obavám o bezpečnost svých osobních dat.

"Důvěra byla pro zdravotnictví vždy velmi důležitá. Ale dnes, kdy se stále víc zdravotnických organizací spoléhá při podpoře svých služeb na technologie a digitální nabídky, chtějí mít pacienti také jistotu ohledně ochrany svých zdravotních údajů. To znamená, že úroveň důvěry v tomto odvětví je neoddělitelně spjata se schopností poskytovatele zajistit bezpečnost citlivých informací, které shromažďuje, sdílí a uchovává. Vzhledem k rychlému vývoji a komplexnosti, kvůli nimž je toto odvětví stále lukrativnější pro útočníky, nastal čas, aby zdravotnická zařízení učinila z kybernetické bezpečnosti svoji prioritu. Měla by zhodnotit současnou úroveň své ochrany a neprodleně zavést vhodná řešení a nástroje. Tímto způsobem připraví pacientům lepší služby, kde vzdálenost ani rizika kybernetické bezpečnosti nebudou překážkou a kde se každému dostane kvalitní lékařské pomoci," říká Evgeniya Naumova, výkonná viceprezidentka pro korporátní obchod společnosti Kaspersky.

Pacienti vítají možnost vyšetření na dálku

Podle průzkumu se 71% respondentů z celého světa domnívá, že telemedicínské služby přinesou zdravotnímu sektoru v příštích pěti letech největší přidanou hodnotu. Odborníci upozorňují, že telemedicína je v mnoha ohledech praktická a výhodná - jejími přednostmi jsou například okamžitý přístup k datům a péči, menší přenos nemocí mezi pacienty a zdravotníky nebo možnost rychlejší pomoci většímu počtu lidí za kratší dobu.

Tento pozitivní přínos souzní s reálnou lékařskou praxí. Téměř polovina organizací (42%) se shoduje, že většina jejich pacientů má větší zájem o vyšetření na dálku než osobně, protože je to pro ně pohodlnější. Další atraktivní vlastností telemedicíny je, že moderní technologie šetří čas, námahu i peníze a umožňují konzultace se zkušenějšími specialisty.

Tyto výhody vedly k tomu, že o telemedicínské služby je mezi pacienty všech věkových skupin stále větší zájem. Navzdory stereotypům, že starší lidé mají menší sklon důvěřovat moderním technologiím, jen 51% poskytovatelů uvádí, že většina jejich pacientů využívajících péči na dálku je mladší 50 let.

Nejčastější poskytovanou službou je synchronní telemedicína (51%) zahrnující komunikaci s pacienty v reálném čase, např. prostřednictvím videohovoru nebo chatu.

Druhou nejvyužívanější službou je vzdálené monitorování pacientů prostřednictvím nositelných zařízení (41%), za níž následuje technologie asynchronní telemedicíny (39%), která shromažďuje a ukládá údaje pacientů na zabezpečené cloudové platformě k dalšímu využití ošetřujícím odborníkem.

Lepší zajištění soukromí pro pacienty

Přesto se 74% respondentů setkalo s případy, kdy pacienti odmítli videohovor se zdravotnickým personálem, přičemž 52% respondentů uvedlo, že lidé odmítli telemedicínské služby z důvodu ochrany soukromí nebo obav o svá data.

Mezi další uváděné důvody patřily obecný nedostatek důvěry k telemedicíně (33%), neochota komunikovat přes video (32%) a absence potřebného vybavení (30%).

O zajištění soukromí však nemají strach pouze pacienti - 81% poskytovatelů zdravotní péče uvádí, že lékaři v jejich organizaci vyjádřili obavy o ochranu údajů pacientů při diagnostice a péči na dálku, a pouze 36% respondentů je přesvědčeno, že jejich organizace má potřebná bezpečnostní opatření.

Průzkum potvrzuje, že bezpečnost telemedicíny je problémem jak pro poskytovatele, tak pro uživatele. Utajení citlivých údajů pacientů by mělo být pro každou organizaci na prvním místě.

Cenná data na zastaralých počítačích

O zajištění soukromí však nemají strach pouze pacienti - 81% poskytovatelů zdravotní péče uvádí, že lékaři v jejich organizaci vyjádřili obavy o ochranu údajů pacientů při diagnostice a péči na dálku, a pouze 36% respondentů je přesvědčeno, že jejich organizace má potřebná bezpečnostní opatření.

Výzkum naopak odhalil, že třetina organizací (32%) v minulosti zažila nějaký kyberútok, konkrétně 33% z nich unikla data, 32% zaznamenalo DDoS útoky s cílem přetížit systém a 32% organizací čelilo ransomwaru, tedy zablokování dat za účelem získání výkupného.

Tyto útoky můžou souviset i s tím, že část zdravotnických zařízení používá zastaralá zařízení, včetně neaktuálního softwaru. Na počítačích se zastaralým operačním systémem pracuje dokonce většina zdravotníků (74%).

Pouze 22% zdravotnických zařízení napříč všemi sledovanými zeměmi má u veškerého lékařského vybavení aktualizovaný software. Ten se stává bezpečnostní slabinou a vstupním bodem kyberútočníků do organizace.

Doporučení Kaspersky pro zavedení vysoké úrovně kybernetické bezpečnosti:

• Nezapomínejte na ochranu lékařských přístrojů na bázi vestavných systémů - tyto systémy mají obvykle nízkou provozní kapacitu a můžou plnit pouze velmi specifické úkoly, např. monitorovat některé životní funkce, bezpečnostní řešení pro vestavné systémy by měla poskytovat ochranu před nejnovějšími hrozbami a být kompatibilní s hardwarem nižší třídy

• Zajistěte školení pro zaměstnance zaměřené na zvyšování povědomí o bezpečnosti - zvláště pak pro ty, kteří mají přístup k osobním údajům pacientů, školení by se mělo týkat alespoň nejzákladnějších postupů, jako je správné používání hesel, zabezpečení e-mailů, zajištění soukromí při komunikaci a bezpečné prohlížení webových stránek

• Rostoucí popularita telemedicínských služeb vyžaduje rozsáhlé využívání počítačových zařízení a IT obecně - bezpečnostní řešení zajišťují kontrolu nad složitou IT infrastrukturou a ochranu všech zařízení, která mají přístup do firemní sítě

• Používejte firewall, který slouží jako bariéra proti vnějším hrozbám, ochrání vaše webové servery před různými druhy malwaru, včetně virů, ransomwaru a trojských koní

Článek KASPERSKY LAB CZECH REPUBLIC ze dne středa 1. prosince 2021

Další články od KASPERSKY LAB CZECH REPUBLIC