Open in app

Sign in

Write

Sign in

Захист даних пацієнта від кібератаки

Andrew Sheludenkov
Temy.co Ukraine

--

В останні роки організації охорони здоров’я по всьому світу все частіше зазнають обстрілів через складні кібератаки, що загрожують безпеці приватних даних пацієнтів та шкодять довірі громадськості до закладів охорони здоров’я. Від нападу WannaCry, який спричинив масовий зрив в NHS England, до викрадення майже 10 000 документів з 68 лікарень по всій Великобританії в 2017 році, захист медичних карток був міцно поставлений на перше місце в порядку денному для ІТ-менеджерів з охорони здоров’я у всьому світі.

Окрім того, що призводить до значного руйнування довіри між пацієнтами та медичним персоналом, грошові витрати на порушення даних охорони здоров’я приголомшують. Згідно з доповіддю, опублікованою IBM та Ponemon Institute, порушення даних в галузі охорони здоров’я коштує в середньому 408 доларів за компрометований запис. Порівняно з іншими галузями у всьому світі, це вже восьмий рік поспіль вважає охорону здоров’я найбільш негативно фінансово підданим кібератакам.

Крім того, запровадження нових, жорсткіших санкцій щодо зберігання та обробки даних споживачів відповідно до Загального регламенту захисту даних (GDPR) в Європі створює додатковий тиск на керівників ІТ-служб охорони здоров’я щодо забезпечення медичної документації. Якщо не повідомити про порушення даних протягом 73 годин, це може призвести до штрафу до 20 мільйонів євро або 4 відсотків світового річного доходу за попередній фінансовий рік, залежно від того, що вище. Також у США всі організації охорони здоров’я повинні дотримуватись Закону про переносимість та підзвітність медичного страхування (HIPAA) щодо захисту конфіденційних даних пацієнтів, який передбачає, що всі заходи фізичної, мережевої та технологічної безпеки відповідають високим стандартам, як того вимагає регламент; за невиконання яких можуть бути передбачені значні штрафи.

Однак, хоча ці норми існують, очевидно, що ІТ-спеціалісти в галузі охорони здоров’я повинні зробити більше, щоб захистити чутливі медичні записи пацієнтів від зловживань та крадіжки. Незважаючи на те, що досі поширеною є практика надання медичних карток різним стороннім особам, і в багатьох випадках абсолютно необхідна для забезпечення продовження та успішного лікування пацієнтів, обмін такими медичними даними між застарілими, часто застарілими ІТ-системами є надзвичайно важливим проблемний.

Головне питання, яке стоїть перед постачальниками ІТ-послуг у галузі охорони здоров’я, — це вирішення, які технології ми надалі застосовуємо в суспільстві, щоб не лише покращити догляд за пацієнтами, але й захистити чутливі медичні записи від компрометації чи викрадення для зловмисного використання. Дослідження звіту Accenture за 2018 рік Digital Health Tech Vision показало, що 92 відсотки керівників медичних установ вважають, що забезпечення безпеки даних споживачів дуже важливе для завоювання довіри пацієнтів.

Використовуйте технологію блокчейну

Незважаючи на те, що протягом останніх кількох років спостерігається суєтний ажіотаж щодо технології блокчейн та криптовалют, які вона підтримує, потенціал цієї технології для забезпечення справжньої ефективності та безпеки у світовій галузі охорони здоров’я не повинен занижуватися.

Блокчейн — це величезна книга, що розповсюджується у всьому світі, яка працює на мільйонах пристроїв і здатна незмінно реєструвати все, що має цінність. Медичні записи, особисті дані про здоров’я, зібрані з пристроїв, що носяться, страхові контракти, цифрова валюта та практично будь-яка інша форма активу можуть бути передані та збережені одноранговим (P2P), приватно та надійно, оскільки довіра встановлюється завдяки розумному коду, консенсусу мережі та криптографія.

Забезпечуючи особисту інформацію про здоров’я на блокчейні, пом’якшується низка згаданих вище питань, головним чином захищаючи конфіденційні дані від кібератаки. Зламати блокчейн практично неможливо, оскільки для додавання блоку даних до ланцюжка кожна людина у великій мережі повинна вирішити складну математичну задачу, створену криптографічною хеш-функцією. Потім кожен блок має позначку часу та прямий зв’язок із попереднім блоком, який утворює хронологічний ланцюг, посилений за допомогою криптографії. Таким чином, для зміни даних, що зберігаються на одному блоці в ланцюжку, потрібно буде змінити кожен попередній блок, що займе значну обчислювальну потужність, час і потребує консенсусу кожної сторони щодо дозволу блокчейну. Хоча жодна технологія не може бути на 100 відсотків незломлюваною, в даний час для викрадення даних, що зберігаються на блокчейні, знадобиться квантовий комп’ютер.

Використання цієї нової технології також звільняє особисті медичні дані та передає контроль над ними в руки пацієнта, встановлюючи довіру між пацієнтом та організаціями охорони здоров’я. Тільки ті, кому пацієнт надає доступ для перегляду своїх медичних записів на блокчейні, зможуть це зробити. Крім того, наявність усіх медичних даних в одному місці також створює більш повне уявлення про особисте здоров’я як пацієнтів, так і лікарів. Отримавши доступ до медичних даних у будь-який час, пацієнти зможуть просто розблокувати свої медичні записи та надати доступ обраним лікарям, що набагато швидше, ніж існуючий процес, який іноді займає до місяців, щоб значущі дані про здоров’я дісталися до потрібних медичних даних. професіоналів.

Впровадити цілодобовий моніторинг кібербезпеки

ІТ в галузі охорони здоров’я дуже схожий на промислові системи управління тим, що вони повинні постійно працювати і працювати для підтримки основних рятувальних машин та процедур. Таким чином, може бути важко оновити технологію, оскільки простої терпіти не можна. Це створює ідеальний шторм для кібератак.

З огляду на нещодавні кібератаки на глобальні організації охорони здоров’я, методи запобігання виявляються невдалими, а спроба відбити атаки нульового дня все ще неможлива навіть для найскладнішого захисту кінцевих точок. Однак, інтегруючи цілодобові системи моніторингу, які можуть виявляти, реагувати та стримувати кібератаки, коли вони трапляються, вплив на організації охорони здоров’я можна пом’якшити. Усі ІТ-менеджери в галузі охорони здоров’я повинні розглянути цілісне та стратегічне рішення для вирішення поточних кіберзагроз та атак-викупників.

Зі зростанням старіння населення, застарілої інфраструктури та хронічних захворювань у всьому світі існує гостра потреба у вдосконалених технологічних рішеннях охорони здоров’я. Від використання технології блокчейн до вдосконалення брандмауерів та забезпечення цілодобового моніторингу ІТ-систем охорони здоров’я, організації охорони здоров’я можуть захищати свої системи, а також надавати людям можливість використовувати свою особисту інформацію про здоров’я назавжди. Зрештою, щоб глобальна медична допомога допомагала кожному, вона повинна розвиватися, щоб забезпечити абсолютну конфіденційність та підтримувати ту співпрацю, коли це потрібно, оскільки це є ключовим для майбутнього здоров’я населення для більш мобільної, глобальної робочої сили.

Крісса Макфарлейн, засновник / генеральний директор Patientory, Inc.

Кредит зображення: Все можливе / Shutterstock

Опубліковано в IT ProPortal

Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/protecting-patient-data-from-cyber-attack-chrissa-mcfarlane/.

Chrissa McFarlane люб’язно дозволила нам перекласти і опублікувати цю статтю.

--

--

Andrew Sheludenkov
Temy.co Ukraine

Written by Andrew Sheludenkov

4 Followers
Editor for

Temy.co is a software development house based in Ukraine. Feel free to use our expertise in e-commerce, PropTech, SmartHome and IoT