Пять проблем телемедицины | Блог Касперского | DevsDay.ru

IT-блоги Пять проблем телемедицины | Блог Касперского


Телемедицина обещает множество преимуществ: удаленный круглосуточный мониторинг жизненных показателей пациента; возможность узнать мнение опытных врачей даже в самых труднодоступных регионах; изрядную экономию времени и ресурсов, наконец. Благо в теории современный уровень технологий позволяет реализовать все это уже сейчас. Однако на практике телемедицина пока сталкивается с определенными трудностями.

Наши коллеги, при помощи исследователей из Arlington Research, опросили представителей крупных медицинских компаний по всему миру о применении практик телемедицины. Они задавали вопросы о взглядах на развитие этого направления, а главное, о сложностях, с которыми врачи сталкиваются, пытаясь оказывать медицинские услуги удаленно.

Утечки данных пациентов

По свидетельству 30% опрошенных, практикующие врачи в их клиниках допускали компрометацию персональных данных пациентов в результате сеансов телемедицины. В современных условиях существования строгих законов об охране персональных данных утечки могут обернуться серьезными проблемами для медицинских учреждений. Причем как с точки зрения ущерба для репутации, так и в виде штрафов от регуляторов.

Как исправить? Прежде чем брать на вооружение новый процесс на базе информационных технологий, имеет смысл провести внешний аудит, который сможет выявить его недостатки с точки зрения безопасности и приватности и помочь их ликвидировать.

Непонимание степени защищенности данных

42% респондентов признают, что медицинский персонал, непосредственно задействованный в сеансах телемедицины, не имеет четкого понимания практикуемых в его клинике процессов защиты данных. Это плохо сразу с двух точек зрения. Во-первых, врач может допустить ошибку, которая приведет к утечке, а во-вторых, не сможет ответить на соответствующий вопрос пациента (а такие вопросы все чаще возникают).

Как исправить? Во-первых, медицинскому учреждению необходимо разработать документ, в котором четко описано, как именно хранятся и обрабатываются данные, и довести его до сведения всего персонала. А во-вторых, врачам следует периодически повышать уровень осведомленности о современных киберугрозах. Это позволит минимизировать шансы на ошибку.

Неподходящее программное обеспечение

В медицинских учреждениях у 54% опрошенных телемедицинские услуги оказываются при помощи ПО, не предназначенного для этого. Это опять же может привести к утечкам просто из-за технических ограничений применяемых программных платформ или присутствия в них незакрытых уязвимостей.

Как исправить? Проводить оценку безопасности приложений, используемых для оказания удаленных услуг. По возможности применять софт, разработанный специально для медицинских целей.

Ошибки диагноза из-за технических ограничений

В 34% организаций были случаи постановки неправильного диагноза из-за плохого качества фото или видеоизображения. Частично эта проблема является следствием предыдущей — софт для видеоконференций часто автоматически понижает качество изображения для обеспечения непрерывности сеанса. Но бывает, что проблемы возникают и из-за перегруженности серверов или каналов связи.

Как исправить? К сожалению, тут не все зависит от медицинской компании — корень проблемы может быть и в некачественном оборудовании на стороне клиента. Однако нужно сделать все зависящее от компании, чтобы минимизировать возможные осложнения, — предусмотреть резервирование мощностей (если используются серверы для телеконференций) и наличие запасного канала связи.

Устаревшие операционные системы

В 73% компаний, оказывающих телемедицинские услуги, используется оборудование на базе устаревших операционных систем. В некоторых случаях это обусловлено требованиями совместимости, иногда причина в стоимости обновления, а иногда просто в отсутствии квалифицированного IT-персонала. Потенциально наличие уязвимой устаревшей системы в сети компании может послужить точкой входа злоумышленников и использоваться для атак, направленных как на хищение данных пациентов, так и на саботаж процессов телемедицины.

Как исправить? Разумеется, где это возможно, операционные системы следует обновить. Однако далеко не всегда это реально — например, при использовании устаревшего медицинского оборудования. В таком случае мы бы рекомендовали изолировать уязвимые системы в отдельном сегменте сети, без выхода в Интернет, а также снабдить их специализированными защитными решениями, работающими в режиме Default Deny.

Узнать больше о результатах исследования Telehealth take-up: The risks and opportunities можно вот здесь.

Источник: Блог Касперского

Наш сайт является информационным посредником. Сообщить о нарушении авторских прав.

Enterprise Бизнес здравоохранение телемедицина утечки данных