Kako zaštititi privatne podatke pacijenata u digitalnoj eri zdravlja

Datum objave: 25.11.2019., 13:10
Digitalizacija transformira zdravstvenu industriju. Digitalno zdravlje donosi uzbudljivo vrijeme za medicinu s digitalnim terapeutima koji nude nove pristupe u liječenju brojnih bolesti. Dok se to događa, kršenje zdravstvenih podataka u globalu raste, što stvara izazove za farmaceutske i medicinske tvrtke.
Te organizacije danas imaju osjetljivije podatke nego prije, i to s većim potencijalnim rizikom. U pitanju su podaci o unapređenju proizvoda, reputacije tvrtki i medicinski podaci pacijenata.
Kao i kod mnogih industrija u nastajanju, regionalne, državne i nacionalne vlade na globalnoj razini razvijaju nove, ponekad i sukobljene politike privatnosti koje omogućuju pacijentima prava na pristup podacima i stvaraju dodatne odgovornosti za farmaceutske i medicinske proizvode. Budući da tvrtke razmatraju izgradnju platformi temeljenih na 'oblaku' za upravljanje podacima koji dolaze iz novih digitalnih proizvoda i usluga, važno je prepoznati povećani sigurnosni rizik prikupljanja medicinskih podataka o pacijentima, čak i ako je velik dio njih identificiran.

Evo glavnih izazova u zaštiti zdravstvenih podataka i kako ih riješiti:

Upravljanje podacima Firehose


U sljedećih deset godina čak 50 milijardi medicinskih uređaja poslat će podatke zdravstvenim radnicima, pacijentima i jedni drugima. Brzina, volumen i raznolikost podataka brzo se povećavaju. Klinička ispitivanja su utjecala na zdravstvene aplikacije i povezane zdravstvene uređaje, a farmaceutske i medicinske kompanije sada počinju prikupljati podatke na populacijskoj razini. Protok podataka eksplodira od stotine pacijenata u kontroliranom okruženju, na tisuće ili više u komercijalnom okruženju.
Naglo rastuće količine podataka o pacijentima koje posjeduju farmaceutske i medicinske tvrtke, povećavaju njihovu izloženost kršenjima zdravstvenih podataka. Kako se zdravstvena zaštita kreće izvan tradicionalnih, kontroliranih postavki, i prelazi u sve više domova s daljinskim nadzorom pacijenata, rizik se povećava.
Osim povećanja količine, potrebno je razmotriti i mnoštvo podataka koji se prikupljaju. Otkucaji srca, krvni tlak, razina A1c, audio i videozapisi bilježe se trenutno, a takvih podataka je sve više, s time da svaki od njih zahtijeva drugačija sigurnosna pitanja.

Zdravstvo može biti sigurnosno minsko polje

Prosječna cijena kršenja zdravstvenih podataka na globalnoj razini iznosi 406 dolara po zapisu, što je najviša vrijednost u bilo kojoj industriji. Nadalje, broj evidencija pacijenata izloženih u SAD-u gotovo se utrostručio između 2017. i 2018. na 15 milijuna evidencija o pacijentima. Taj broj se u 2019. godini povećao na oko 25 milijuna dosjea pacijenata. Čuvanje osobnih zdravstvenih podataka (PHI) postaje sve zahtjevnije kako se postavke uređaja šire na povezane zdravstvene uređaje u kućama, radnim mjestima i javnim prostorima.

Nedavno istraživanje CHIME-KLAS-a za CIO-ove, CTO-ove i CISO-e kod organizacija pružatelja zdravstvenih usluga otkrilo je da je 18 posto imalo medicinske uređaje na koje su utjecali zlonamjerni softver. Općenito, 96 posto ispitanika ukazalo je na čimbenike koji se odnose na proizvođača medicinskih proizvoda kao temeljni uzrok sigurnosti medicinskih proizvoda.
Od 2015. godine, FDA izdaje javna upozorenja o ranjivosti kibernetičke sigurnosti na medicinskim uređajima koja "dopuštaju neovlaštenim korisnicima daljinski pristup, kontrolu i izdavanje naredbi kompromitiranim uređajima", što bi moglo dovesti do "teške povrede pacijenta". Zajednička uzbuna FDA i Ministarstva za domovinsku sigurnost u ožujku 2019., dovela je do rješavanja kritične ranjivosti pronađene u tisućama defibrilatora koji bi hakeri mogli omogućiti daljinsku kontrolu implantiranih uređaja.
Iako su proizvođači medicinskih proizvoda odgovorni za procjenu ranjivosti proizvoda i provedbu odgovarajućih mjera ublažavanja rizika, regulatorni organi i dalje izdaju nove smjernice za kibernetičku sigurnost jer medicinski uređaji sve više utječu na povezanost i analitiku. Promjena tehnologija i propisa otežava tvrtkama da ostanu u toku.

Izgradnja sigurnih i mjerljivih strategija

Digitalna tehnologija pomogla je zdravstvu da postane veći dio naše svakodnevne rutine. S ovim širenjem treba uspostaviti spoj pravog znanja, procesa i alata za zaštitu osjetljivih podataka. To uključuje:

• Uspostavljanje odgovarajućih internih postupaka i obuka za zatvaranje bilo kojeg unutarnjeg jaza koji bi mogao dopustiti 28 posto kršenja podataka, ranije spomenutih.
• Osiguravanje da su sustavi, proizvodi i timovi u skladu s novim propisima. Stvaranje zajedničkog sigurnosnog okvira HITRUST pomaže pri usklađivanju različitih međunarodnih standarda i propisa u jedan skup osnovnih sigurnosnih kontrola. Ovaj okvir postaje standardni certifikat za tvrtke odgovorne za PHI.
• Izgradnja tehničkog temelja posvećenog poštivanju evolucijskih zakona o privatnosti i sigurnosnih prijetnji kako bi se izbjegla potencijalna šteta pacijenata, novčane kazne i eventualna loša reklama koja bi proizašla iz kršenja zakona.
• Osiguravanje kontinuirane obuke u cijeloj organizaciji i osiguravanje praćenja od strane tima stručnjaka za zaštitu privatnosti i sigurnosti.






PREGLED NAJNOVIJEG BROJA

2019.
XV. godina, broj IX. 2019.