Adatsértésekre nem csak ellenséges tevékenységek eredményeképpen kerülhet sor, meglehetősen gyakori, hogy az információk titkosságát a belső emberek veszélyeztetik. Az egészségügyi szervezetek hatalmas mennyiségű érzékeny adatot gyűjtenek be, dolgoznak fel és osztanak meg, ezért kiemelt figyelmet kell fordítaniuk a rendelkezésükre bocsátott információk biztonságára. Mivel a közelmúltbéli tömeges átállás a digitális egészségügyre még jobban megnövelte az egészségügyi szolgáltatókra nehezedő felelősség terhét, a Kaspersky biztonsági cég globális szintű felmérést készített az egészségügyi döntéshozók körében, hogy betekintést nyerjen a biztonsággal kapcsolatos aktuális távgyógyászati problémákba, és módszereket találjon a leküzdésükre.
A kutatásból kiderül, hogy az egészségügyi szolgáltatók mindössze 17 százaléka biztos abban, hogy az orvosaik többsége világosan érti, miként biztosítható a páciensi adatok védelme. Ez annak ellenére van így, hogy az egészségügyi szervezetek 70 százaléka biztosít célzott informatikai biztonsági képzéseket. Ezek a számok jól jelzik, hogy az alkalmazott kiberbiztonsági képzési gyakorlatok többsége nem a valós helyzetekre reagál, és nem foglalkozik az olyan témákkal, amelyek az orvosok napi tevékenységei szempontjából a leghasznosabbak lennének.
Azt is meg kell említeni, hogy a válaszadók 54 százalékának elmondása szerint az orvosaik olyan alkalmazásokon keresztül végzik a távorvoslást, amelyeket nem kifejezetten távgyógyászathoz terveztek, pl. FaceTime, Facebook Messenger, WhatsApp, Zoom és egyéb alkalmazásokon keresztül.
Az orvosok úgy vélik, hogy az adatgyűjtés az adatbiztonsággal kapcsolatos jelenlegi nehézségek ellenére is az egészségügyi technológiák fejlődésének egyik legfontosabb eleme. Csaknem minden hetedik válaszadó (67%) egyetért abban, hogy a szektornak a jelenleg rendelkezésére állónál több személyes adatot kell begyűjtenie a mesterséges intelligencia tanításához és a megbízható diagnózis biztosításához. Ez azt jelenti, hogy az egészségügyi szolgáltatóknak meg kell erősíteniük a kiberbiztonsági intézkedéseiket, hogy felkészültek legyenek a digitális orvoslás új korszakára.
"A digitális egészségügy fejlődésének felgyorsításához nagy gondossággal kell eljárnunk az érzékeny egészségügyi adatok összegyűjtése, kezelése és felügyelete során. Ezek az adatok az emberek és az egészségügyi rendszerek számára is értékesek az eredmények javítása és a költségek csökkentése szempontjából. Láttunk már biztató eredményeket, amikor a big data felhasználása elősegítette a klinikai vizsgálat hatékonyabb tervezését, emellett idő- és költségmegtakarítást is eredményezett. A technológiák kiaknázásával biztosíthatjuk az adatok titkosságát, miközben olyan előnyöket nyújthatunk, mint például további adatvédelmi intézkedések használata a mesterséges intelligencia alkalmazásának elősegítéséhez" - fejtette ki Dr. Chengyi Lin, az INSEAD Stratégiai tanszékének tanára, a digitális átalakulás vezető szakértője.
"Minél összetettebb és minél kritikusabb a technológia, annál több tudatosságot igényel azok részéről, akik dolgoznak vele. Ez különösen fontos az új digitális szakaszba lépő egészségügyi szektor esetében, amely egyre több adatvédelemhez és biztonsághoz kapcsolódó problémával szembesül. De nemcsak a tudatosságról van szó - a biztonsági képzés csak akkor lehet eredményes, ha nem csak naprakész információkkal szolgál, hanem a gyakorlatban is biztonságos magatartásra inspirálja és motiválja az embereket" - mondta el Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
A belső emberek által okozott incidensek kockázatának minimalizálása, valamint a szektor előtti új távlatok megnyitása érdekében az egészségügyi szervezeteknek az aktuális igényekhez kell igazítaniuk a kiberbiztonsági politikájukat. Ennek keretében világos irányelveket kell meghatározni a külső szolgáltatások és erőforrások használatára vonatkozóan, átgondolt szabályzatot kell kidolgozni a vállalati eszközökhöz való hozzáférés szabályozására, továbbá szigorú jelszószabályzatot kell életbe léptetni. Ezeket az intézkedéseket természetesen a gyakorlatban is meg kell valósítani, kiegészítésül pedig átfogó biztonsági képzéseket kell biztosítani.