Jak dbać o bezpieczeństwo danych pacjenta? - dlaszpitali.pl dlaszpitali.plJak dbać o bezpieczeństwo danych pacjenta? - dlaszpitali.pl

Jak dbać o bezpieczeństwo danych pacjenta?

marcin-zmaczynski-dyrektor-regionalny-aruba-cloud-w-europie-srodkowo-wschodniej
Marcin Zmaczyński, Dyrektor Regionalny Aruba Cloud w Europie Środkowo-wschodniej

Zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta osoba poddająca się procesowi leczenia ma prawo do tajemnicy informacji z nim związanych.

Powodów dla których dane pacjentów podlegają szczególnej ochronie nie trzeba wyjaśniać. Zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta osoba poddająca się procesowi leczenia ma prawo do tajemnicy informacji z nim związanych. Jednak często nie zdajemy sobie sprawy z realnej wartości danych osobowych, przechowywanych przez placówki służby zdrowia. Są one bowiem szczególnie atrakcyjnym celem ataków cyberprzestępców. To organizacjom ochrony zdrowia pacjenci powierzają najbardziej osobiste i intymne informacje – nie tylko prywatne informacje dotyczące stanu zdrowia i procesu leczenia, ale również dane kontaktowe do najbliższych informacje o warunkach ubezpieczenia. W dzisiejszych czasach to właśnie dane personalne są realną walutą, która może zostać wykorzystana do różnego rodzaju cyberprzestępstw. Na jakie zagrożenia są więc narażone placówki służby zdrowia? Zagrożeń paraliżujących działanie ich systemu IT w praktyce jest bardzo wiele, od zwykłego ataku malware po ataki szyfrujące typu ransomware. Właśnie w przypadku udanego ataku ransomware dochodzi do zaszyfrowania kluczowych danych organizacji, w tym najbardziej istotnych z punktu widzenia placówek i samych pacjentów. Są to między innymi kartoteki pacjentów, dane kadrowe, płacowe, elektroniczne karty pacjenta, dane finansowe i ubezpieczeniowe pacjentów. Atak cybernetyczny na placówki służby zdrowia może doprowadzić do tragedii – na szali jest ludzkie życie i zdrowie. Wystarczy wyobrazić sobie scenariusz, w którym cyberprzestępcy usuwają dane medyczne pacjentów, którzy czekają na operacje lub podanie leków. Na takie ryzyko służba zdrowia nie może sobie pozwolić.

Back up w chmurze to najbezpieczniejszy sposób

Co więc powoduje, że instytucje ochrony zdrowia stawiają na rozwiązania chmurowe? Przede wszystkim są to kwestie bezpieczeństwa. W przypadku poważnej awarii infrastruktury IT czy ataku hakerskiego odtworzenie danych za pośrednictwem narzędzi chmurowych następuje bardzo szybko. Warunkiem jest jednak skrupulatne i systematyczne tworzenie backupu przez organizacje. Również w przypadku ataku ransomware placówka może po prostu odmówić zapłaty okupu i przywrócić pliki z ostatniej kopii zapasowej. Hakerzy zmuszeni są wtedy poszukać innej ofiary. Największe bezpieczeństwo mogą zapewnić zautomatyzowane usługi backupu w chmurze. Renomowani dostawcy oferują bardzo wiele prostych i bezpiecznych opcji tworzenia kopii zapasowych, dostosowanych do potrzeb organizacji o różnej wielkości. Wymagają one minimalnego nakładu pracy personelu. Dzięki zaawansowanym rozwiązaniom organizacja może nawet ściągnąć wirtualną kopię swoich serwerów w chmurze, przywracając dostęp do krytycznych danych i aplikacji już po kilku minutach od ataku lub ewentualnej awarii.

Służba zdrowia przoduje w inwestycjach w strukturę IT

W Polsce Ministerstwo Zdrowia zakłada, że do końca 2019 roku uda się w pełni wdrożyć platformę informatyczną w służbie zdrowia. Będzie ona obejmować m.in. – obok stosowanych już e-zwolnień – elektroniczne recepty, skierowania i dokumentację medyczną (EDM). Od 2020 roku elektroniczne recepty mają być już wystawiane w każdym gabinecie medycznym. Na chwilę obecną modelowym przykładem rozwoju chmury w służbie zdrowia jest Ameryka Północna. Fuzje i przejęcia szpitali oraz systemów opieki zdrowotnej oznaczają radzenie sobie ze znaczną ilością danych medycznych oraz integrację systemów. Według nowego sprawozdania Kaufman Hall konsolidacja opieki zdrowotnej osiągnęła rekordowy poziom w 2017 r. – 115 transakcji na łączną kwotę 63,2 mld USD. Tutaj oczywistym rozwiązaniem biznesowym jest chmura, która oferuje szybką integrację i przechowywanie danych pacjentów oraz informacji archiwalnych, w tym medycznych. Organizacje ochrony zdrowia najczęściej stawiają na chmurę prywatną, zdecydowanie rzadziej na model hybrydowy czy publiczny. Aplikacje oparte na chmurze pomagają orkiestrować fragmentaryczne informacje w różnych systemach i miejscach opieki oraz szybko i skutecznie łączą dane w użyteczny dla przedsiębiorstwa format. Znacznie ułatwia to przepływ informacji i przyspiesza proces wymiany danych. Czy można więc powiedzieć, że obserwujemy chmurową rewolucję w służbie zdrowia? Przykładowo: firma konsultingowa West Monroe Partners przebadała 300 przedstawicieli biznesu i technologii z trzech branż w celu określenia dojrzałości ich organizacji w zakresie cyfryzacji, w tym przetwarzania w chmurze, strategii w zakresie danych i zaangażowania klientów. Wyniki jasno pokazały, że to właśnie system opieki zdrowotnej najszybciej i najintensywniej inwestuje w rozwiązania cloud. Trzydzieści pięć procent organizacji opieki zdrowotnej umieściło w chmurze ponad 50 procent swoich danych lub infrastruktury. Dla porównania, 31 proc. organizacji energetycznych i komunalnych oraz 18 proc. organizacji świadczących usługi finansowe umieściło w chmurze co najmniej połowę swoich danych lub infrastruktury.

Wypowiedzi udziela: Marcin Zmaczyński, Head of Marketing CEE w Aruba Cloud

Czytaj także: Telemedycyna – podstawowe regulacje prawne

Komentarze

Sklep

Zarządzanie jakością w diagnostyce obrazowej – praktyczne aspekty

Zarządzanie jakością w diagnostyce obrazowej – praktyczne aspekty

175,00 zł

zawiera 5% VAT, bez kosztów dostawy

Kup teraz
OPM – Ogólnopolski Przegląd Medyczny nr 6/2024

OPM – Ogólnopolski Przegląd Medyczny nr 6/2024

46,00 zł

zawiera 8% VAT, bez kosztów dostawy

Kup teraz
Szpital XXI wieku – rozwiązania projektowe i infrastrukturalne

Szpital XXI wieku – rozwiązania projektowe i infrastrukturalne

150,00 zł

zawiera 5% VAT, bez kosztów dostawy

Kup teraz
OPM KATALOG ROCZNY 2024 – Poradnik Inżyniera Klinicznego

OPM KATALOG ROCZNY 2024 – Poradnik Inżyniera Klinicznego

52,00 zł

zawiera 8% VAT, bez kosztów dostawy

Kup teraz
Poznaj nasze serwisy

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.