Cyberbezpieczeństwo wyzwaniem dla ochrony zdrowia

0
68

Rozwój cyfryzacji i telemedycyny, który przyspieszył znacznie w okresie epidemii, spowodował także konieczność stosowania w szerszym zakresie zasad cyberbezpieczeństwa w ochronie zdrowia. Podczas konferencji “RODO w sektorze medycznym” mówiła na ten temat Katarzyna Pisarzewska, kierownik Działu Prawa Ochrony Danych Osobowych w Lux Med.

Prelegentka przypomniała, że epidemia wpłynęła w znacznym stopniu na rozwój cyfryzacji i telemedycyny, wymuszając konieczność sprawnego i skutecznego przejścia na model obsługi pacjentów w formie zdalnej, jednocześnie zwiększając zapotrzebowanie na rozwiązania chmurowe oraz zasoby sieciowe i dostosowanie aplikacji elektronicznej dokumentacji medycznej, aplikacji klinicznych oraz używanych w ramach obsługi pacjenta do aktualnego środowiska sieciowego. 

W związku z tym pojawiły się nowe wyzwania dotyczące ochrony danych w sektorze zdrowia. Wynika to z faktu, że sektor medyczny jest najbardziej atrakcyjnym sektorem dla cyberprzestępców. Informacje zawarte w bazach danych medycznych mogą być warte nawet 10 razy więcej niż informacje z kart kredytowych. 

Czytaj także: Jak zarządzać ryzykiem zgodnie z RODO w laboratorium medycznym?>>>

Szacuje się, że aż 23 procent podmiotów z branży opieki zdrowotnej dokonało jakiejś formy płatności na rzecz okupu z powodu ataku typu ransomware. Chodzi o złośliwe oprogramowanie, powodujące utratę danych osobowych, które jest instalowane zdalnie na komputerze, a którego odblokowanie jest dokonywane po opłaceniu określonej sumy pieniędzy. 

Niebezpieczeństwo utraty takich danych w podmiotach medycznych może być także wynikiem stosowania przestarzałego oprogramowania oraz błędu ludzkiego, czyli nieprawidłowego przesyłania i udostępniania danych dokonywanego przez personel podmiotu medycznego. 

Dyrektywa NIS, czyli pierwsze europejskie prawo w zakresie cyberbezpieczeństwa, przyjęta w 2018 roku (w Polsce implementuje ją Ustawa o krajowym systemie cyberbezpieczeństwa z 28 sierpnia 2018 roku) zakłada poszerzenie współpracy państw członkowskich w tym zakresie. Jednym z sektorów objętych dyrektywą jest sektor e-zdrowia, obejmujący zagadnienia przetwarzania elektronicznej dokumentacji medycznej. 

Główne wyzwania dotyczące cyberbezpieczeństwa w ochronie zdrowia dotyczą analizy ryzyka i zapewnienia odpowiedniego sprzętu oraz zasad poufności, przy użyciu dowolnego kanału komunikacji, zarówno w przypadku rozmowy prowadzonej za pośrednictwem call center czy też zdalnego dostępu do aplikacji, na przykład do portalu pacjenta, czy podczas udzielania świadczeń na odległość.  

Czytaj także: Pracodawcy Medycyny Prywatnej partnerem Kongresu Wyzwań Zdrowotnych>>>

Ważna jest prawidłowa weryfikacja danych osobowych pacjenta lub osoby uprawnionej (na przykład osoby bliskiej, wskazanej przez pacjenta), podwójne uwierzytelnienie podczas nadawaniu pacjentowi dostępu do aplikacji mobilnych oraz zapewnienie obsługi cyfrowej dla osób starszych i nieporadnych.  

W celu odpowiedniego zabezpieczenia danych osobowych w cyfrowym świecie potrzebna jest jako punkt wyjścia – analiza ryzyka oraz identyfikacja zagrożeń oraz adekwatnych środków technicznych, fizycznych i organizacyjnych. Ważne jest regularne podnoszenie świadomości pracowników w zakresie cyberbezpieczeństwa.  

Zalecane jest dokonywanie regularnych pen-testów oraz ciągle doskonalenie stosowanych zabezpieczeń dotyczących zagrożeń związanych z cyberprzestępczością. Pomaga w tym weryfikacja i stosowanie podwójnego uwierzytelnienia przy udzielaniu zdalnego dostępu do danych osobowych oraz wykonywanie regularnych kopii danych i szyfrowanie baz danych. 

Konferencja pt. “RODO w sektorze medycznym – gdzie jesteśmy, dokąd zmierzamy?” odbyła się 25 maja 2021 roku.  

Organizatorem Konferencji byli: Medexpert Ligia Kornowska oraz Polska Federacja Szpitali. Partnerem prawnym była Kancelaria DZP sp. k. Pracodawcy Medycyny Prywatnej objęli wydarzenie swoim patronatem.  

Więcej informacji na temat kodeksu RODO w ochronie zdrowia znajduje się na stronie www.rodowzdrowiu.pl.