A Kaspersky globális kutatásából ismét kiderül, hogy a személyes adatok biztonságát nem csak a külső, rosszindulatú tevékenység veszélyezteti, de az is gyakori jelenség, amikor a belső emberek jelentik a kockázatot. A társaság közleménye ezúttal az egészségügyi szervezetekől szól, amelyek hatalmas mennyiségű érzékeny adatot gyűjtenek be, dolgoznak fel és osztanak meg, a digitális egészségügyi szolgáltatásokra való tömeges átállás pedig még jobban megnövelte az ilyen szolgáltatókat terhelő felelősséget.

Az egészségügyi döntéshozók körében végzett, világszintű felmérés alapján az egészségügyi szolgáltatók 30 százaléka tapasztalt már olyan esetet, amikor saját alkalmazottai veszélyeztették az ügyfelek személyes adatainak titkosságát a távgyógyászati konzultációk során. Emellett a szolgáltatók csaknem fele úgy véli, hogy orvosaik sincsenek vele teljesen tisztában, miként biztosítható a páciensek adatainak védelme. 67 százalékuk viszont úgy látja, hogy az ágazat fejlődéséhez fontos a még több érzékeny adat begyűjtése.

Ez biztosan így is van, az egészségügyi szolgáltatóknak mégis mindössze 17 százaléka biztos benne, hogy orvosainak többsége világosan érti, miként oldható meg az ilyen információ védelme, bár 70 százalékuk biztosít ehhez kapcsolódó, célzott informatikai biztonsági képzéseket. A számok tehát azt mutatják, hogy az alkalmazott kiberbiztonsági képzések jellemzően nem a valós helyzetekre reagálnak, és nem feltétlenül azokkal a témákkal foglalkoznak, amelyek az orvosok napi tevékenységét nézve a leghasznosabbak lennének.

Azzal dolgoznak, ami a kezük ügyében van

A Kaspersky közleményének egyik fontos megállapítása, hogy a válaszadók 54 százalékának elmondása szerint az orvosok nem olyan alkalmazásokon keresztül végzik a feladataikat, amelyeket kifejezetten a távgyógyászathoz terveztek. Így sokan használják erre a célra a FaceTime, a Facebook Messenger, a WhatsApp vagy a Zoom programokat és más hasonló eszközöket. Ezzel állítható szembe az az elfogadott vélekedés, hogy a mesterséges intelligencia tanítása és a megbízhatóbb diagnózis a mostaninál is sokkal több adat begyűjtését feltételezi.

A kiberbiztonsági cég statisztikája újra alátámasztja, hogy az egészségügyi szolgáltatóknak meg kellene erősíteniük a kiberbiztonsági intézkedéseiket, és fel kellene készülniük a digitális orvoslás új korszakára. Ennek alapja a belső emberek által okozott incidensek kockázatának minimalizálása az aktuális igényekhez igazított kiberbiztonsági politikával: világos irányelveket kell meghatározni a külső szolgáltatások és erőforrások használatában, átgondolt szabályokat kell kidolgozni a vállalati eszközökhöz való hozzáférésre, és szigorúbb jelszószabályzatot kell életbe léptetni.

Ezeket az intézkedéseket természetesen a gyakorlatban is meg kell valósítani, kiegészítésül pedig átfogó biztonsági képzéseket kell biztosítani. A világjárvány nyomán az illetékes hatóságok is sok helyen szorgalmazzák, hogy az egészségügyi intézmények lehetőség szerint térjenek át a telemedicinára, aminek a technológiai feltételei is adottak lennének. Eközben azonban több sebből is vérzik a dolog: nem csak az MI betanítására használt, elvileg anonimizált adatokról derül ki időnként, hogy alkalmasak lehetnek a hozzájuk tartozó páciensek azonosítására, de az egészségügyi dolgozók – akik normális esetben is kiemelt célpontnak számítanak az érzékeny adatokhoz való hozzáférésük miatt – a saját szervezetükön belül sem mindig kapnak megfelelő támogatást a megváltozott helyzetben.