全球網(wǎng)絡(luò)安全公司卡巴斯基研究顯示,30% 的醫(yī)療保健提供商都遇到過員工在遠程咨詢期間泄露客戶個人信息的情況。
除此之外����,幾乎一半的供應(yīng)商認為,他們的臨床醫(yī)生并不清楚如何保護病人的數(shù)據(jù)�。然而,67%的人認為醫(yī)療保健行業(yè)收集更多的個人信息對于進一步促進行業(yè)發(fā)展非常重要�。
數(shù)據(jù)泄露并不總是由于對手的行為而發(fā)生。很多時候��,信息可能是內(nèi)部行為者泄露的�。醫(yī)療機構(gòu)收集、處理和分享大量的敏感數(shù)據(jù)���,因此必須高度重視他們收到的信息的安全性�。
由于最近向數(shù)字醫(yī)療的大規(guī)模過渡進一步增加了醫(yī)療服務(wù)提供者的責任和負擔�,卡巴斯基調(diào)查了全球的醫(yī)療保健決策者,以深入了解當前與安全有關(guān)的遠程醫(yī)療問題����,并找到解決這些問題的方法。
研究顯示��,只有17%的醫(yī)療服務(wù)提供者確信他們進行遠程會診的大多數(shù)臨床醫(yī)生都清楚地了解如何保護患者的數(shù)據(jù)��。
盡管實際上70%的醫(yī)療機構(gòu)有專門的IT安全意識培訓。這些數(shù)字可以看作是一個信號�,即大多數(shù)實施的網(wǎng)絡(luò)安全教育實踐與現(xiàn)實不符,未能涵蓋對醫(yī)生日常實踐最有用的主題���。
還需要注意的是����,54%的受訪問者承認有些臨床醫(yī)生在進行遠程會診時�,使用的并非是專門設(shè)計用來進行遠程醫(yī)療的應(yīng)用,而是使用如FaceTime�����、Facebook Messenger�、WhatsApp、Zoon和其他應(yīng)用�����。
在醫(yī)療環(huán)境中使用非專業(yè)應(yīng)用程序會帶來風險�����,正如德國領(lǐng)先的遠程醫(yī)療服務(wù)提供商arztkonsultation.de的首席執(zhí)行官Peter Zeggel博士指出的那樣:
“遠程醫(yī)療應(yīng)用程序經(jīng)過專門設(shè)計和認證��,可保護敏感的個人數(shù)據(jù)安全。繞過這種高級別的保護意味著冒著失去信任��,紀律處分和巨額罰款的風險��。
那些未能將正確的工具落實到位的人�,還可能違反遠程醫(yī)療的計費要求���,并錯過了專門設(shè)計的遠程醫(yī)療功能���,如病人記錄的整合或來自遠程設(shè)備的實時數(shù)據(jù)的安全共享����!
醫(yī)生們認為,盡管數(shù)據(jù)安全存在困難�����,但數(shù)據(jù)收集是醫(yī)療技術(shù)發(fā)展最重要的方面之一��。
幾乎十分之七(67%)的受訪問者認為���,該行業(yè)需要收集比目前更多的個人信息��,以訓練人工智能并確���?煽康脑\斷����。這意味著醫(yī)療服務(wù)提供商需要增強他們的網(wǎng)絡(luò)安全措施�����,為數(shù)字醫(yī)療的新時代做好準備����。
歐洲工商管理學院(INSEAD)戰(zhàn)略副教授、數(shù)字化轉(zhuǎn)型領(lǐng)域的領(lǐng)先專家Chengyi Lin教授
“為了加速數(shù)字醫(yī)療的演化�,我們必須精心策劃、管理和治理敏感的健康數(shù)據(jù)����。這些信息對個人和醫(yī)療系統(tǒng)也很有價值,可以改善結(jié)果并降低成本����。
我們已經(jīng)看到,利用大數(shù)據(jù)進行更好的臨床試驗設(shè)計并減少時間和成本�,取得了令人鼓舞的成果����。我們可以利用技術(shù)來確保隱私���,同時提供好處����,例如�����,使用額外的隱私措施來促進人工智能的采用�����!
卡巴斯基學院負責人Denis Barinov
“技術(shù)越是復(fù)雜和關(guān)鍵,就越需要使用它的人意識到這一點��。這對于進入新的數(shù)字階段并日益面臨與隱私和安全有關(guān)的問題的醫(yī)療保健行業(yè)來說尤為重要���。
但這不僅關(guān)乎意識——要使任何安全培訓有效����,它不僅應(yīng)提供最新信息,而且還應(yīng)激勵人們在實踐中安全行事�������!
為了最大限度地出現(xiàn)降低內(nèi)部事件的風險并為行業(yè)提供新的視角��,醫(yī)療保健組織應(yīng)調(diào)整其網(wǎng)絡(luò)安全政策�����,使其與當今的需求相關(guān)��。
這包括使用外部服務(wù)和資源的明確準則�����,針對企業(yè)資產(chǎn)的周到的訪問策略以及強大的密碼策略����。當然,所有這些措施都必須在實踐中得到執(zhí)行��,并輔之以全面的安全培訓�����。
