Телемедицина обещает множество преимуществ: удаленный круглосуточный мониторинг жизненных показателей пациента; возможность узнать мнение опытных врачей даже в самых труднодоступных регионах; изрядную экономию времени и ресурсов, наконец. Благо в теории современный уровень технологий позволяет реализовать все это уже сейчас. Однако на практике телемедицина пока сталкивается с определенными трудностями.
Наши коллеги, при помощи исследователей из Arlington Research, опросили представителей крупных медицинских компаний по всему миру о применении практик телемедицины. Они задавали вопросы о взглядах на развитие этого направления, а главное, о сложностях, с которыми врачи сталкиваются, пытаясь оказывать медицинские услуги удаленно.
Утечки данных пациентов
По свидетельству 30% опрошенных, практикующие врачи в их клиниках допускали компрометацию персональных данных пациентов в результате сеансов телемедицины. В современных условиях существования строгих законов об охране персональных данных утечки могут обернуться серьезными проблемами для медицинских учреждений. Причем как с точки зрения ущерба для репутации, так и в виде штрафов от регуляторов.
Как исправить? Прежде чем брать на вооружение новый процесс на базе информационных технологий, имеет смысл провести внешний аудит, который сможет выявить его недостатки с точки зрения безопасности и приватности и помочь их ликвидировать.
Непонимание степени защищенности данных
42% респондентов признают, что медицинский персонал, непосредственно задействованный в сеансах телемедицины, не имеет четкого понимания практикуемых в его клинике процессов защиты данных. Это плохо сразу с двух точек зрения. Во-первых, врач может допустить ошибку, которая приведет к утечке, а во-вторых, не сможет ответить на соответствующий вопрос пациента (а такие вопросы все чаще возникают).
Как исправить? Во-первых, медицинскому учреждению необходимо разработать документ, в котором четко описано, как именно хранятся и обрабатываются данные, и довести его до сведения всего персонала. А во-вторых, врачам следует периодически повышать уровень осведомленности о современных киберугрозах. Это позволит минимизировать шансы на ошибку.
Неподходящее программное обеспечение
В медицинских учреждениях у 54% опрошенных телемедицинские услуги оказываются при помощи ПО, не предназначенного для этого. Это опять же может привести к утечкам просто из-за технических ограничений применяемых программных платформ или присутствия в них незакрытых уязвимостей.
Как исправить? Проводить оценку безопасности приложений, используемых для оказания удаленных услуг. По возможности применять софт, разработанный специально для медицинских целей.
Ошибки диагноза из-за технических ограничений
В 34% организаций были случаи постановки неправильного диагноза из-за плохого качества фото или видеоизображения. Частично эта проблема является следствием предыдущей — софт для видеоконференций часто автоматически понижает качество изображения для обеспечения непрерывности сеанса. Но бывает, что проблемы возникают и из-за перегруженности серверов или каналов связи.
Как исправить? К сожалению, тут не все зависит от медицинской компании — корень проблемы может быть и в некачественном оборудовании на стороне клиента. Однако нужно сделать все зависящее от компании, чтобы минимизировать возможные осложнения, — предусмотреть резервирование мощностей (если используются серверы для телеконференций) и наличие запасного канала связи.
Устаревшие операционные системы
В 73% компаний, оказывающих телемедицинские услуги, используется оборудование на базе устаревших операционных систем. В некоторых случаях это обусловлено требованиями совместимости, иногда причина в стоимости обновления, а иногда просто в отсутствии квалифицированного IT-персонала. Потенциально наличие уязвимой устаревшей системы в сети компании может послужить точкой входа злоумышленников и использоваться для атак, направленных как на хищение данных пациентов, так и на саботаж процессов телемедицины.
Как исправить? Разумеется, где это возможно, операционные системы следует обновить. Однако далеко не всегда это реально — например, при использовании устаревшего медицинского оборудования. В таком случае мы бы рекомендовали изолировать уязвимые системы в отдельном сегменте сети, без выхода в Интернет, а также снабдить их специализированными защитными решениями, работающими в режиме Default Deny.
Узнать больше о результатах исследования Telehealth take-up: The risks and opportunities можно вот здесь.