近三分之一的临床医生在进行远程医疗会诊时会造成患者数据泄露
【慧聪通信网】全球网络安全公司卡巴斯基研究显示,30% 的医疗保健提供商都遇到过员工在远程咨询期间泄露客户个人信息的情况。除此之外,几乎一半的供应商认为,他们的临床医生并不清楚如何保护病人的数据。然而,67%的人认为医疗保健行业收集更多的个人信息对于进一步促进行业发展非常重要。
数据泄露并不总是由于对手的行为而发生。很多时候,信息可能是内部行为者泄露的。医疗机构收集、处理和分享大量的敏感数据,因此必须高度重视他们收到的信息的安全性。由于最近向数字医疗的大规模过渡进一步增加了医疗服务提供者的责任和负担,卡巴斯基调查了全球的医疗保健决策者,以深入了解当前与安全有关的远程医疗问题,并找到解决这些问题的方法。
研究显示,只有17%的医疗服务提供者确信他们进行远程会诊的大多数临床医生都清楚地了解如何保护患者的数据。尽管实际上70%的医疗机构有专门的IT安全意识培训。这些数字可以看作是一个信号,即大多数实施的网络安全教育实践与现实不符,未能涵盖对医生日常实践最有用的主题。
还需要注意的是,54%的受访问者承认有些临床医生在进行远程会诊时,使用的并非是专门设计用来进行远程医疗的应用,而是使用如FaceTime、Facebook Messenger、WhatsApp、Zoon和其他应用。
在医疗环境中使用非专业应用程序会带来风险,正如德国领先的远程医疗服务提供商arztkonsultation.de的首席执行官Peter Zeggel博士指出的那样:“远程医疗应用程序经过专门设计和认证,可保护敏感的个人数据安全。绕过这种高级别的保护意味着冒着失去信任,纪律处分和巨额罚款的风险。那些未能将正确的工具落实到位的人,还可能违反远程医疗的计费要求,并错过了专门设计的远程医疗功能,如病人记录的整合或来自远程设备的实时数据的安全共享。”
医生们认为,尽管数据安全存在困难,但数据收集是医疗技术发展最重要的方面之一。几乎十分之七(67%)的受访问者认为,该行业需要收集比目前更多的个人信息,以训练人工智能并确保可靠的诊断。这意味着医疗服务提供商需要增强他们的网络安全措施,为数字医疗的新时代做好准备。
“为了加速数字医疗的演化,我们必须精心策划、管理和治理敏感的健康数据。这些信息对个人和医疗系统也很有价值,可以改善结果并降低成本。我们已经看到,利用大数据进行更好的临床试验设计并减少时间和成本,取得了令人鼓舞的成果。我们可以利用技术来确保隐私,同时提供好处,例如,使用额外的隐私措施来促进人工智能的采用,” 欧洲工商管理学院(INSEAD)战略副教授、数字化转型领域的领先专家Chengyi Lin教授说。
“技术越是复杂和关键,就越需要使用它的人意识到这一点。这对于进入新的数字阶段并日益面临与隐私和安全有关的问题的医疗保健行业来说尤为重要。但这不仅关乎意识——要使任何安全培训有效,它不仅应提供最新信息,而且还应激励和激励人们在实践中安全行事,”卡巴斯基学院负责人Denis Barinov评论说。
为了最大限度地出现降低内部事件的风险并为行业提供新的视角,医疗保健组织应调整其网络安全政策,使其与当今的需求相关。这包括使用外部服务和资源的明确准则,针对企业资产的周到的访问策略以及强大的密码策略。当然,所有这些措施都必须在实践中得到执行,并辅之以全面的安全培训。
要查看有关数字医疗当前状态的更多统计数据以及其他网络安全建议,请点击此链接。