zdrowie

Pięć problemów telemedycyny

Raport z badań nad praktykami stosowanymi w telemedycynie, obejmujący prognozy rozwoju i trudności, które towarzyszą świadczeniu usług medycznych na odległość.

Kaspersky Team
25/11/2021

Telemedycyna daje wiele korzyści: zdalne całodobowe monitorowanie parametrów życiowych pacjenta, możliwość uzyskania opinii ekspertów nawet z najbardziej odległych regionów, a także pozwala na znaczną oszczędność czasu i zasobów. Teoretycznie poziom rozwoju technologii sprawia, że wszystko to można wdrożyć już dziś; w praktyce jednak telemedycyna nadal musi pokonać pewne trudności.

Nasi koledzy wraz z firmą zajmującą się przeprowadzaniem badań, Arlington Research, zapytali przedstawicieli dużych firm medycznych na całym świecie o to, jakie stosują praktyki telemedyczne. Pytania dotyczyły ich wizji rozwoju tej dziedziny, ale przede wszystkim trudności, z jakimi borykają się lekarze świadczący usługi medyczne zdalnie. Poniżej prezentujemy wnioski z badania.

Wycieki danych pacjentów

Według 30% ankietowanych bezpieczeństwo danych pacjentów w ich klinikach zostało naruszone podczas sesji telemedycznych. Z uwagi na to, że dziś ochrona danych osobowych podlega dość surowym regulacjom, ich wyciek może skutkować poważnymi problemami dla instytucji medycznych zarówno pod względem utraty reputacji, jak i grzywien od organów regulacyjnych.

Jak wyeliminować ten problem? Przed zaadoptowaniem nowego procesu opartego na IT warto przeprowadzić audyt zewnętrzny w celu zidentyfikowania i załatania luk w zabezpieczeniach i prywatności.

Brak zrozumienia zagadnień ochrony danych

42% respondentów przyznało, że pracownicy medyczni biorący udział w sesjach zdalnych związanych z medycyną nie do końca rozumieją procesy ochrony danych praktykowane w ich klinice. Niewątpliwie jest to niepożądane: lekarz (a) może popełnić błąd, który doprowadzi do wycieku i (b) nie będzie w stanie odpowiedzieć na (coraz częstsze) pytania pacjenta.

Jak wyeliminować ten problem? Po pierwsze, instytucja medyczna musi utworzyć dokument, który będzie wyraźnie określać, w jaki sposób dane są przechowywane i przetwarzane, a następnie wysłać go do wszystkich pracowników. Po drugie, lekarze powinni być bardziej świadomi współczesnych cyberzagrożeń, co minimalizuje ryzyko błędu.

Nieodpowiednie oprogramowanie

54% respondentów przyznało, że ich instytucje świadczą usługi telemedyczne przy użyciu oprogramowania, które powstało w zupełnie innym celu. Ograniczenia techniczne używanych platform oprogramowania lub niezałatane luki mogą doprowadzić do wycieków.

Jak wyeliminować ten problem? Tam, gdzie to możliwe, używaj oprogramowania zaprojektowanego specjalnie do celów medycznych. Przeprowadź audyt bezpieczeństwa wszystkich aplikacji używanych do świadczenia usług zdalnych.

Błędy diagnostyczne spowodowane ograniczeniami technicznymi

34% organizacji doświadczyło przypadków błędnej diagnozy z powodu złej jakości zdjęć lub filmów. Ten problem jest częściowo konsekwencją poprzedniego: często oprogramowanie do wideokonferencji automatycznie obniża jakość obrazu, aby zapewnić bezproblemową sesję. Jednak problemy mogą również wywołać przeciążone serwery czy kanały komunikacji.

Jak wyeliminować ten problem? Niestety, nie wszystko tutaj zależy od firmy medycznej — źródło problemu może leżeć w niskiej jakości sprzętu po stronie klienta. Niemniej jednak firma powinna zrobić wszystko, co w jej mocy, aby zminimalizować potencjalne komplikacje, zapewniając przestrzeń do tworzenia kopii zapasowych (jeśli do telekonferencji są używane serwery lokalne) i zapasowy kanał komunikacji.

Starsze systemy operacyjne

73% firm telemedycznych korzysta ze sprzętu opartego na starszych systemach operacyjnych. W niektórych przypadkach jest to związane z wymogami dotyczącymi zgodności, ale może być również spowodowane kosztami aktualizacji lub brakiem wykwalifikowanego personelu IT. Podatny na ataki starszy system w sieci może potencjalnie służyć jako punkt wejścia dla atakujących i być wykorzystywany zarówno do kradzieży danych pacjentów, jak i do sabotowania procesów świadczenia usług medycznych zdalnie.

Jak wyeliminować ten problem? Systemy operacyjne powinny być aktualizowane tak często, jak to tylko możliwe. Jednak nie zawsze się to udaje, na przykład ze względu na przestarzały sprzęt medycznego. W takim przypadku zalecamy odizolowanie zagrożonych systemów w oddzielnym segmencie sieci w trybie offline i wyposażenie ich w specjalistyczne rozwiązania zabezpieczające działające w trybie odmowy domyślnej.

Więcej szczegółów na temat raportu pt. „Telehealth Take-up: Risks and Opportunities” można znaleźć tutaj.

Jak przetrwać naukę zdalną

Jak zachować produktywność podczas nauki na odległość.

Darmowe narzędzia

Ochrona ukierunkowana

Branże

Pięć problemów telemedycyny

Wycieki danych pacjentów

Brak zrozumienia zagadnień ochrony danych

Nieodpowiednie oprogramowanie

Błędy diagnostyczne spowodowane ograniczeniami technicznymi

Starsze systemy operacyjne

Atak typu „przeglądarka w przeglądarce” : nowa technika phishingu

Transparentność w firmie Kaspersky

Jak przetrwać naukę zdalną

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog