Кибербезопасность в здравоохранении: где недуг, где болезнь роста

Бизнес

За улучшениями в сфере здравоохранения стоят прежде всего технологии. Их использование способно повысить качество обслуживания пациентов и удешевить медицинские услуги. Кроме того, оно поможет людям лучше контролировать лечение, более легко взаимодействовать с медперсоналом и вносить свою лепту в разработку новых лекарств и методов терапии.

Однако по мере того, как больницы и лаборатории автоматизируют ведение историй болезни, клинические исследования и средства обработки изображений, обеспечение их информационной безопасности усложняется. Медицинские учреждения все чаще сталкиваются с киберугрозами, из-за которых данные пациентов могут попасть не в те руки.

Корень проблемы в том, что новые технологии в области здравоохранения, включая мобильные, генерируют огромные объемы информации. Попутно растет и вероятность утечки или кражи данных. Никогда еще информационная безопасность не была так важна для отрасли.

Зарождающиеся угрозы

Так как данные о здоровье очень привлекательны для киберпреступников, неудивительно, что за последние годы медицинские организации столкнулись с рядом масштабных и широко обсуждаемых утечек. Как показывает вышедший в мае 2016 года отчет Ponemon Institute о безопасности и приватности данных в области здравоохранения, хотя 2015 год стал худшим с точки зрения неправомочного раскрытия медицинских данных, большого прорыва в области обеспечения кибербезопасности не произошло.

Согласно исследованию, 89% опрошенных руководителей из мединдустрии признали, что их организация столкнулась хотя бы с одной утечкой за последние два года. Почти половина респондентов (45%) заявила, что в их учреждении случилось больше пяти утечек. В 2015 году только в США были поставлены под удар 112 млн записей медицинских данных. Также серьезной угрозой для отрасли стали атаки программ-вымогателей.

Специалистам по кибербезопасности в здравоохранении приходится несладко. Они находятся между двух огней: с одной стороны, им нужно упрощать и делать более прозрачным обмен медицинскими данными ради соответствия требованиям времени, с другой — внедрять средства защиты данных, устройств и сетей от утечек и хакерских атак.

Усложняет ситуацию то, что в эпоху цифровой медицины люди, которые не владеют даже базовыми понятиями об информационной безопасности, получают доступ к конфиденциальным данным пациентов. И в довершение всего ИТ-инфраструктуры медучреждений часто изобилуют уязвимостями.

Лучшее и более доступное обслуживание

Отраслевые аналитики отмечают, что в целом лечение становится доступнее, и вот самое красноречивое свидетельство качественных улучшений, которые технологии привносят в здравоохранение. За последние несколько лет резко увеличилось количество инструментов, позволяющих отслеживать данные о состоянии пациента, в основном благодаря развитию облачных технологий, мобильных устройств и возможностей хранить массивы данных онлайн.

Мобильные медицинские технологии повысили качество обслуживания пациентов, а также предоставили им возможность больше знать о своем организме и более предметно заботиться о собственном здоровье, и все это при сокращении затрат со стороны медицинских учреждений.

Кроме того, носимая электроника набирает популярность и в медицине. Так, фитнес-трекеры FitBit и Nike Fuel Band предоставляют биометрические данные, на основании которых медики могут разрабатывать более эффективные схемы лечения. Как и в случае с мобильными технологиями, такие устройства — и благо и риск. В медучреждениях должны понимать, где и как хранится информация, генерируемая IoT-гаджетами.

Развитие упомянутых технологий усиливает новые тренды в области профилактического здравоохранения и дистанционной медицины. Но непростые правила, налагаемые на отрасль регуляторами, и приоритеты в лечении пациентов влияют на темп внедрения новшеств в отрасли.

Рост рынка цифрового здравоохранения также стимулирует обмен медицинскими данными для клинических исследований. Например, пациенты могут согласиться посылать свои данные для последующего анализа, а врачи — обмениваться новыми видами информации о здоровье (данными генетических исследований и т.д.).

Пока отрасль здравоохранения не доказала, что оберегает цифровые медицинские данные по-настоящему надежно. По-видимому, доверие пациентов ей еще предстоит заслужить.

Как обеспечить безопасность данных

Технологии в медицинских учреждениях развиваются стремительно. Персонал пользуется ноутбуками и гаджетами на рабочих местах и не только. Также в отрасли все чаще применяются подключаемые к Интернету устройства, которые зачастую работают на базе обычных ИТ-платформ и подвержены тем же рискам, что и привычная портативная техника. Ввиду быстрого темпа изменений в принципах использования технологий в медицине учреждениям здравоохранения приходится работать с целой тьмой разрозненных сущностей в пределах своей инфраструктуры.

Любая организация, желающая использовать мобильные и облачные технологии для обслуживания пациентов и работы сотрудников, должна обеспечивать высочайшую степень безопасности данных, а также соблюдение жестких требований регуляторов.

Утечек информации не становится меньше в том числе потому, что, хотя в медицинских учреждениях принято ставить благополучие пациента превыше всего, в среднем по отрасли здравоохранения пока слабо понимают свою ответственность за безопасность данных.

Медицинские организации, прежде всего их ИТ-отделы, должны внедрить комплексные высокоэффективные меры цифровой безопасности, которые позволят должным образом управлять данными и защищать их — не только для галочки (лишь бы умиротворить регуляторов) или из страха столкнуться со штрафами и репутационными издержками, но и для того, чтобы пациенты начали осознавать пользу обмена информацией в медицине, будучи уверенными в том, что их данные надежно защищены.

Одна из величайших возможностей XXI века — возможность безопасно пользоваться преимуществами технологической революции, которая уже изменила наше общество. Это поможет решить непростые задачи по улучшению медицинского обслуживания для всех.