Cum securizam serviciile de sanatate si telemedicina?

Sistemele de sanatate din intreaga lume se confrunta cu provocari fara precedent. Dincolo de spectrul evident al pandemiei, serviciile de sanatate si de asistenta medicala trebuie sa deserveasca o populatie in crestere, tot mai imbatranita, la o calitate sustinuta, in ciuda costurilor in crestere. O modalitate de a reduce presiunea asupra acestor sisteme suprasolicitate este sa canalizam eforturile pe domeniul telesanatatii, un termen mai larg folosit pentru a defini toate serviciile medicale si educatia pentru sanatate care sunt furnizate digital si de la distanta pacientilor.

Aceste tehnologii digitale de sanatate pot imbunatati accesul la serviciile de sanatate, pot reduce costurile, pot imbunatati calitatea serviciilor si pot spori eficienta sistemelor de sanatate.

Transformari in domeniul sanatatii in perioada pandemiei

Desi conceptul de telemedicina nu este tocmai nou, pandemia COVID-19 a pus tehnologia in centru si inainte a orice. In timp ce guvernele si autoritatile locale au emis ordine de sedere la domiciliu pentru a ajuta la prevenirea raspandirii virusului, pacientii nu au putut din punct de vedere fizic sa mearga la anumite clinici, mai ales avand in vedere ca multe dintre centrele de asistenta medicala au acordat prioritate pacientilor cu coronavirus.

Dar telemedicina nu este singurul domeniu al asistentei medicale care a promovat interactiunea fara contact fizic  odata cu inceputul pandemiei. Am asistat la o schimbare a modulului in care primim retetele si rezultatele medicale – sub forma unui text sau a unui e-mail de la furnizorul de asistenta medicala. Este posibil ca aceste schimbari sa ramana functionale, deoarece ofera pacientilor si medicilor o modalitate mai rapida si mai convenabila de a face schimb de informatii importante, scutind efortul si timpul necesar pentru o programare (si prezenta fizica).

Desi aceasta orientare catre digital a fost de multa vreme o tendinta pentru dispozitivele medicale, s-a accelerat vizibil in ultima perioada. In conditiile in care pacientii (in special cei cu boli cronice) nu pot fi verificati personal, numarul de dispozitive medicale conectate, care transmit date dintr-o locatie indepartata in alta, a crescut. Folosind dispozitive conectate cu senzori IoT, un flux continuu de date de sanatate, cum ar fi ritmul cardiac, tensiunea arteriala si monitorizarea glucozei, poate fi acum trimis in timp real medicului dumneavoastra, care poate primi o alerta cand indicatorii ies din parametri.

Cu ce provocari se confrunta sistemele medicale conectate?

Atunci cand apare o noua tehnologie, mai ales lansata rapid sau in circumstante dificile, exista intotdeauna personaje negative care cauta sa exploateze orice vulnerabilitati pe care le pot gasi. Acest lucru a fost deosebit de raspandit in timpul pandemiei, cand numarul de atacuri cibernetice in sectorul medical a crescut semnificativ.

Amenintarea are mai multe fatete datorita numarului mare de puncte de atac digitale. Telemedicina, de exemplu, a generat un numar mai mare de potentiale escrocherii de tip phishing, deoarece pacientii trebuie adesea sa acceseze un link dintr-un e-mail pentru a accesa serviciul repectiv. Astfel de tehnici pot fi, de asemenea, problematice pentru furnizorii de servicii medicale, deoarece hackerii incearca aceste metode cu scopul de a patrunde intr-o retea nesecurizata.

In ceea ce priveste dispozitivele medicale conectate, datele personale pe care aceste dispozitive le detin reprezinta o tinta valoroasa pentru actorii rau intentionati. Un studiu recent constata ca 82% dintre organizatiile care au implementat dispozitive medicale cu capabilitati Internet of Things (IoT) au suferit minim un atac cibernetic.

Aceste statistici ajuta la intelegerea provocarii de securitate cibernetica si a dimensiunilor acesteia.  Fara un set de masuri de securitate corect puse in aplicare, medicii si pacientii pur si simplu nu vor avea increderea necesara sa utilizeze aceste noi solutii inovatoare in domeniul sanatatii.

Ce masuri de protectie se pot aplica?

Doar companiile capabile sa asigure servicii de telesanatate sigure, de incredere, vor putea castiga pe termen lung. In functie de obiectivele furnizorului de servicii, exista o varietate de mecanisme de securitate care pot fi puse in aplicare pentru a proteja serviciile de telesanatate.

Pentru dispozitivele medicale conectate la IoT, de exemplu, este esential ca furnizorii de servicii medicale sa se asigure ca producatorul ales ofera dispozitive in care securitatea digitala a fost proiectata de la bun inceput si in toate punctele din ecosistem, pentru a preveni vulnerabilitatile care pun in pericol securitatea dispozitivului.

In cazul oricarui serviciu care colecteaza date despre pacienti, este important ca datele personale sa fie protejate in fiecare punct posibil al retelei. Din acest motiv, furnizorii de servicii de asistenta medicala ar trebui sa acorde prioritate criptarii datelor pe dispozitive, procese si platforme atat la sediu, cat si in cloud. Acest lucru asigura ca, si in eventualitatea in care un atacator reuseste sa acceseze un dispozitiv nesecurizat, fisierele pe care le contine nu pot fi exploatate.

In plus, pentru cei care lucreaza in cadrul unei institutii de servicii medicale, ar trebui adoptat un model de incredere zero pentru a minimiza vulnerabilitatile din intreaga retea organizationala. In practica, aceasta functioneaza prin utilizarea autentificarii cu mai multi factori pentru orice incercare de conectare, precum si prin limitarea accesului utilizatorului doar la segmentele aprobate pentru utilizator – nu intreaga retea – astfel incat, in cel mai rau caz, un hacker ar putea accesa doar o parte foarte mica din inregistrarile medicale nu tot ce este stocat pe server.

Cu aceste masuri de securitate in vigoare, pacientii si medicii pot fi siguri ca orice date colectate in organizatia lor sunt securizate prin cele mai bune masuri de protectie posibile.

Traducere dupa un articol semnat de Carsten Brockmann.