Статьи
Безпека даних в охороні здоров'я
За поліпшеннями в сфері охорони здоров'я стоять перш за все технології. Їх використання здатне підвищити якість обслуговування пацієнтів і здешевити медичні послуги. Крім того, воно допоможе людям краще контролювати лікування, більш легко взаємодіяти з медперсоналом і вносити свою лепту в розробку нових ліків і методів терапії.
Однак у міру того, як лікарні і лабораторії автоматизують ведення історій хвороби, клінічні дослідження і засоби обробки зображень, забезпечення їх інформаційної безпеки ускладнюється. Медичні установи все частіше стикаються з кіберзагрозами, через які дані пацієнтів можуть потрапити не в ті руки.
Корінь проблеми в тому, що нові технології в галузі охорони здоров'я, включаючи мобільні, генерують величезні обсяги інформації. Попутно зростає і ймовірність витоку або крадіжки даних. Ніколи ще інформаційна безпека не була так важлива для галузі.
зароджуються загрози
Так як дані про здоров'я дуже привабливі для кіберзлочинців, не дивно, що за останні роки медичні організації зіткнулися з низкою масштабних і широко обговорюваних витоків. Як показує вийшов в травні 2016 року звіт Ponemon Institute про безпеку і приватності даних в області охорони здоров'я, хоча 2015 рік став найгіршим з точки зору неправомірного розкриття медичних даних, великого прориву в області забезпечення кібербезпеки не відбулося.
згідно дослідженню , 89% опитаних керівників з медіндустрії визнали, що їх організація зіткнулася хоча б з одного витоком за останні два роки. Майже половина респондентів (45%) заявила, що в їхній установі сталося більше п'яти витоків. У 2015 році тільки в США було поставлено під удар 112 млн записів медичних даних. Також серйозною загрозою для галузі стали атаки програм-вимагачів.
Фахівцям з кібербезпеки в охороні здоров'я доводиться несолодко. Вони знаходяться між двох вогнів: з одного боку, їм потрібно спрощувати і робити більш прозорим обмін медичними даними заради відповідності вимогам часу, з іншого - впроваджувати засоби захисту даних, пристроїв і мереж від витоків і хакерських атак.
Ускладнює ситуацію те, що в епоху цифрової медицини люди, які не володіють навіть базовими поняттями про інформаційну безпеку, отримують доступ до конфіденційних даних пацієнтів. І на довершення всього ІТ-інфраструктури медустанов часто рясніють уразливими.
Краще і більш доступне обслуговування
Галузеві аналітики відзначають, що в цілому лікування стає доступнішим, і ось саме красномовне свідчення якісних поліпшень, які технології привносять в охорону здоров'я. За останні кілька років різко збільшилася кількість інструментів, що дозволяють відслідковувати дані про стан пацієнта, в основному завдяки розвитку хмарних технологій, мобільних пристроїв і можливостей зберігати масиви даних онлайн.
Мобільні медичні технології підвищили якість обслуговування пацієнтів, а також надали їм можливість більше знати про свій організм і більш предметно піклуватися про власне здоров'я, і все це при скороченні витрат з боку медичних установ.
Крім того, що носиться електроніка набирає популярність і в медицині. Так, фітнес-трекери FitBit і Nike Fuel Band надають біометричні дані, на підставі яких медики можуть розробляти більш ефективні схеми лікування. Як і у випадку з мобільними технологіями, такі пристрої - і благо і ризик. У медзакладах повинні розуміти, де і як зберігається інформація, що генерується IoT-гаджетами.
Розвиток згаданих технологій підсилює нові тренди в галузі профілактичної охорони здоров'я дистанційній медицини. Але непрості правила, що накладаються на галузь регуляторами, і пріоритети в лікуванні пацієнтів впливають на темп впровадження нововведень в галузі.
Зростання ринку цифрового охорони здоров'я також стимулює обмін медичними даними для клінічних досліджень. Наприклад, пацієнти можуть погодитися посилати свої дані для подальшого аналізу, а лікарі - обмінюватися новими видами інформації про здоров'я (даними генетичних досліджень і т.д.).
Поки галузь охорони здоров'я не довела, що оберігає цифрові медичні дані по-справжньому надійно. Мабуть, довіру пацієнтів їй ще належить заслужити.
Як забезпечити безпеку даних
Технології в медичних установах розвиваються стрімко. Персонал користується ноутбуками і гаджетами на робочих місцях і не тільки. Також в галузі все частіше застосовуються підключаються до Інтернету пристрої, які часто працюють на базі звичайних ІТ-платформ і схильні до тих же ризиків, що і звична портативна техніка. З огляду на швидкий темп змін в принципах використання технологій в медицині установам охорони здоров'я доводиться працювати з цілою тьмою розрізнених сутностей в межах своєї інфраструктури.
Будь-яка організація, яка бажає використовувати мобільні і хмарні технології для обслуговування пацієнтів і роботи співробітників, повинна забезпечувати найвищу ступінь безпеки даних, а також дотримання жорстких вимог регуляторів.
Витоків інформації не стає менше в тому числі тому, що, хоча в медичних установах прийнято ставити благополуччя пацієнта понад усе, в середньому по галузі охорони здоров'я поки слабо розуміють свою відповідальність за безпеку даних.
Медичні організації, перш за все їх ІТ-відділи, повинні впровадити комплексні високоефективні заходи цифровий безпеки, які дозволять належним чином управляти даними і захищати їх - не тільки для галочки (аби заспокоїти регуляторів) або зі страху зіткнутися зі штрафами і репутаційні витратами, а й для того, щоб пацієнти почали усвідомлювати користь обміну інформацією в медицині, будучи впевненими в тому, що їх дані надійно захищені.
Одна з найбільших можливостей XXI століття - можливість безпечно користуватися перевагами технологічної революції, яка вже змінила наше суспільство. Це допоможе вирішити непрості завдання щодо поліпшення медичного обслуговування для всіх.