Telemedicína je trend, naráží ale na nedůvěru pacientů a zastaralý software u zdravotníků

Do 20 let zdravotní konzultace pouze online? Než se tak stane, musí se telemedicína vypořádat s nedůvěrou pacientů i lepší bezpečností. Rozsáhlý globální průzkum společnosti Kaspersky mezi poskytovateli zdravotní péče a telemedicíny potvrzuje, že pandemie Covid-19 výrazně zvedla poptávku po online a telefonických konzultacích. Jak vyplynulo z odpovědí 389 poskytovatelů zdravotní péče z 36 zemí, telemedicínu zavedlo už 91 % zdravotnických organizací, 44 % ji začalo využívat po nástupu pandemie. Výzkumu se účastnilo i pět českých organizací, jejichž odpovědi odpovídaly světovému trendu.

Podle průzkumu se 71 % respondentů ze zdravotních zařízení z celého světa domnívá, že telemedicínské služby přinesou zdravotnímu sektoru v příštích pěti letech největší přidanou hodnotu. Telemedicína je v mnoha ohledech praktická a výhodná – jejími přednostmi jsou například okamžitý přístup k datům a péči, menší přenos nemocí mezi pacienty a zdravotníky nebo možnost rychlejší pomoci většímu počtu lidí za kratší dobu.

Tento pozitivní přínos souzní s reálnou lékařskou praxí. Téměř polovina organizací (42 %) se shoduje, že většina jejich pacientů má větší zájem o vyšetření na dálku než osobně, protože je to pohodlnější. Další atraktivní vlastností telemedicíny je, že moderní technologie šetří čas a umožňují konzultace se zkušenějšími specialisty. Třetina (32 %) zdravotníků se podle výzkumu dokonce domnívá, že do 20 let bude telemedicína převažující lékařskou péčí.

Přestože už dnes se velká část konzultací odehrává online a živě – tedy prostřednictvím videohovoru nebo chatu (51 %), má tato oblast ještě řadu omezení a určující jsou potřeby, obavy a omezení na straně pacientů. Velký počet profesionálů z oblasti telemedicíny (74 %), se setkal s případy, kdy pacienti odmítli videohovor se zdravotnickým personálem. Z 52 % z důvodu ochrany soukromí nebo obav o svá data nebo kvůli důvěře k telemedicíně (33 %). Dalšími důvody byly neochota komunikovat přes video (32 %) a nedostatky v potřebném vybavení (30 %).

Cenná data na zastaralých počítačích

O zajištění soukromí však nemají strach pouze pacienti – 81 % poskytovatelů zdravotní péče uvádí, že lékaři v jejich organizaci vyjádřili obavy o ochranu údajů pacientů při diagnostice a péči na dálku, a pouze 36 % respondentů je přesvědčeno, že jejich organizace má potřebná bezpečnostní opatření.

„Důvěra byla pro zdravotnictví vždy velmi důležitá. Ale dnes, kdy se stále víc zdravotnických organizací spoléhá při podpoře svých služeb na technologie a digitální nabídky, chtějí mít pacienti také jistotu ohledně ochrany svých zdravotních údajů. To znamená, že úroveň důvěry v tomto odvětví je neoddělitelně spjata se schopností poskytovatele zajistit bezpečnost citlivých informací, které shromažďuje, sdílí a uchovává,“ říká Evgeniya Naumova, výkonná viceprezidentka pro korporátní obchod společnosti Kaspersky.

Výzkum naopak odhalil, že třetina organizací (32 %) v minulosti zažila nějaký kyberútok, konkrétně 33 % z nich unikla data, 32 % zaznamenalo DDoS útoky s cílem přetížit systém a 32 % organizací čelilo ransomwaru, tedy zablokování dat za účelem získání výkupného. Tyto útoky můžou souviset i s tím, že část zdravotnických zařízení používá zastaralá zařízení, včetně neaktuálního softwaru. Na počítačích se zastaralým operačním systémem pracuje dokonce většina zdravotníků (74 %). Pouze 22 % zdravotnických zařízení napříč všemi sledovanými zeměmi má u veškerého lékařského vybavení aktualizovaný software. Ten se stává bezpečnostní slabinou a vstupním bodem kyberútočníků do organizace.

Bezpečnostní experti společnosti Kaspersky doporučují zdravotnickým organizacím těchto několik kroků, jak minimalizovat riziko kybernetických útoků:

• Poskytněte svým zaměstnancům základní školení v oblasti kybernetické bezpečnosti, protože mnoho útoků začíná phishingem nebo jinými technikami sociálního inženýrství.

• Proveďte audit kybernetické bezpečnosti svých sítí a opravte všechna slabá místa v perimetru nebo uvnitř sítě.

• Instalujte řešení anti-APT a EDR, která umožní odhalit a detekovat hrozby, vyšetřovat a včasně reagovat na incidenty. Poskytněte svému týmu SOC přístup k nejnovějším informacím o hrozbách a pravidelně je prohlubujte odborným školením. Vše výše uvedené je dostupné v rámci služby Kasperky Expert Security.

• Specializované služby vám mohou vedle správné ochrany koncových bodů pomoci bránit se závažnějším útokům. Služby Managed Detection and Response mohou pomoci identifikovat a zastavit útoky v jejich raných fázích předtím, než útočníci dosáhnou svých cílů.

• Zajistěte správnou konfiguraci vestavěných systémů v lékařských zařízeních, které jsou zřídka kdy aktualizovány. Aplikace Kaspersky Embedded System Security byla navržena tak, aby efektivně fungovala i na levném a starším hardwaru a starém softwaru, aniž by došlo k přetížení systému. Nejnovější aktualizace řešení zahrnuje možnosti cloudové správy umožňující ovládání vestavěných zařízení prostřednictvím stejné hostované konzole jako ostatní koncové body.