Doctorul vă așteaptă în cabinetul său … online: sfaturi pentru a beneficia de servicii de telemedicină în siguranță


Consultațiile medicale desfășurate online sunt private și sigure? Iată ce trebuie să știți și cum să vă pregătiți înainte de a vă conecta online cu un medic.

Serviciile de telemedicină au reprezentat unul dintre succesele tehnologice rezultate în urma pandemiei COVID-19. La fel cum serviciile bazate pe cloud au ajutat angajații să poată lucra de la domiciliu și să rămână productivi, serviciile de telemedicină au ajutat medicii să poată continua să ofere asistență medicală și sfaturi esențiale fără a-și pune în pericol pacienții sau personalul. De fapt, consultațiile în regim de telemedicină au reprezentat un sfert din toate consultațiile medicale din SUA în primele patru luni ale pandemiei, față de doar 1% în anul precedent.

Dar acum, când această practică s-a normalizat și, de asemenea, oamenii s-au adaptat la viața în regim hibrid, apar preocupări suplimentare legate de securitate și confidențialitate. Este sigură utilizarea serviciilor de telemedicină? Datele pacienților sunt protejate în mod adecvat? Ar putea aceste date să fie vândute unor terțe părți sau furate de infractori cibernetici și chiar scoase la licitație pe piața neagră a criminalității informatice? Pe măsură ce telemedicina devine tot mai răspândită, este cazul să analizăm mai îndeaproape potențialele riscuri.

Ce este telemedicina?

Consultațiile în mediul online sau telemedicina se referă la orice serviciu care permite unui profesionist din domeniul sănătății să acorde asistență medicală pacienților săi de la distanță. Pentru majoritatea oamenilor, aceasta înseamnă o consultație video online sau o conversație telefonică. O mare varietate de aplicații noi au apărut pentru a deservi această piață aflată în creștere rapidă.

În plus, mesajele, e-mailurile și serviciile de schimb de fișiere pot fi folosite pentru a transfera informații importante despre pacienți sau prescripții medicale. Telemedicina se referă, de asemenea, și la monitorizarea de la distanță a pacienților prin intermediul unor dispozitive conectate, precum glucometre, manșete destinate măsurării tensiunii arteriale și dispozitive de urmărire a activității.

Potrivit Departamentului de Sănătate și Servicii Umane al SUA, furnizorii de servicii de telemedicină ar putea oferi următoarele servicii, pentru care nu sunt necesare examinări sau teste în persoană, precum:

  • Interpretarea rezultatelor testelor de laborator/radiografiilor;
  • Tratamente de sănătate mintală, inclusiv terapie online;
  • Afecțiuni recurente, cum ar fi migrenele sau infecțiile tractului urinar;
  • Afecțiuni ale pielii;
  • Gestionarea prescripțiilor medicale;
  • Servicii de îngrijire în regim de urgență - de exemplu, pentru răceli și tuse;
  • Urmărirea post-chirurgicală;
  • Tratament pentru tulburări neurologice, cum ar fi tulburarea de deficit de atenție (ADD);
  • Terapie fizică și ocupațională;
  • Monitorizare la distanță pentru a urmări obiectivele de sănătate.

Care sunt principalele riscuri de securitate și confidențialitate în domeniul telemedicinei?

Oriunde există date sensibile care pot fi furate sau achiziționate, în apropiere se vor afla și infractorii cibernetici. Datele pacienților sunt deosebit de profitabile pe forumurile de infracționalitate cibernetică, pentru că includ informații personale și financiare care pot fi monetizate în cadrul fraudelor de identitate legate de asigurarea de sănătate sau utilizate pentru a obține ilegal prescripții medicale. De asemenea, acestea pot conține informații medicale potențial jenante care ar putea fi folosite ca pârghie în încercările de șantaj.

Există multiple zone potențiale de risc, de la aplicațiile în sine și dezvoltatorii acestora, până la propriile dispozitive ale pacienților sau ale medicilor. Iată câteva dintre acestea, care trebuie luate în considerare:

  • Colectarea datelor: Potrivit organizației non-profit britanice Privacy International: "Provocarea aplicațiilor de telemedicină este, de asemenea, scopul principal care stă la baza existenței lor: colectarea de date de sănătate de la persoanele fizice." Organizația specifică faptul că unele aplicații de telemedicină "colectează și stochează mult mai multe date" decât furnizorii tradiționali de servicii medicale. Acest lucru le expune riscului de a fi vândute unor terțe părți (deși acest lucru este strict reglementat de GDPR în Europa) sau furate/afectate în urma unei breșe, dacă furnizorul aplicației suferă un incident de securitate. În 2020, o breșă de date suferită de Babylon Health a dus la trimiterea de videoclipuri cu consultații private către alți pacienți.

  • Vulnerabilități software: Aplicația sau software-ul de telemedicină pot conține erori și vulnerabilități care pot fi exploatate de hackeri pentru a obține informații despre pacienți și a comite fraude.
  • Compromiterea conturilor: Dacă oamenii folosesc parole slabe sau ușor de ghicit, există riscul ca hackerii să le compromită contul și să obțină informații medicale sensibile, date financiare sau legate de prescripții medicale. Refolosirea parolelor este, de asemenea, o amenințare majoră. Dacă folosiți aceeași parolă pentru conectarea în aplicația de telemedicină ca și pentru alte site-uri și aplicații, atunci, dacă aceste conturi sunt compromise, datele de conectare ar putea fi folosite de hackeri pentru a debloca aplicația dvs. de telemedicină.
  • Aplicații de telemedicină rău intenționate (false): O altă tehnică clasică folosită de escrocii cibernetici pentru compromiterea datelor utilizatorilor este de a realiza aplicații cu aspect legitim, dar conținând malware. Apoi, aceștia le plasează pe magazinele de aplicații și așteaptă ca utilizatorii neștiutori să le descarce. Escrocii ar putea folosi acest malware pentru a colecta atât date personale, cât și financiare de pe dispozitivele compromise.
  • Riscuri legate de dispozitivele conectate: La fel cum aplicațiile de telemedicină colectează cantități mari de date, la fel pot face și dispozitivele conectate, cum ar fi monitoarele de sănătate. Unele indică, de exemplu, locația și activitatea utilizatorului și aceste informații pot fi stocate atât de către furnizorul de servicii medicale, cât și de către producătorul dispozitivului sau al aplicației - ceea ce amplifică riscul de scurgeri de informații, de breșe de securitate și de vânzare ulterioară către părți terțe. Este posibil ca mulți dintre noi să nu citească textul scris cu litere mici din politicile de confidențialitate care specifică permitea vânzării datelor, deși GDPR ar trebui să protejeze consumatorii din UE și din Regatul Unit de partajarea excesivă a datelor. În SUA, HIPAA se asigură că sunt colectate doar datele necesare din punct de vedere medical și reglementează cine poate accesa astfel de date. Dar nu toate companiile respectă regulile. 
  • PC-urile și smartphone-urile pacienților: De asemenea, ar trebui să fim conștienți de faptul că PC-urile sau dispozitivele pe care le folosim pentru a accesa serviciile de telemedicină pot fi expuse riscului de a fi spionate sau compromise. Dacă un hacker reușește să vă acceseze de la distanță computerul sau un alt dispozitiv, acesta ar avea acces la datele de conectare și la informațiile dvs. din aplicația sau serviciul de telemedicină. Același lucru este valabil și pentru dispozitivele profesioniștilor din domeniul medical.
  • Riscurile legate de confidențialitatea platformei de chat: Pe lângă aplicațiile dedicate, platformele comerciale de videoconferință, precum Skype și Zoom, sunt, de asemenea, utilizate frecvent pentru telemedicină. De fapt, reglementările HIPAA au fost relaxate în timpul pandemiei pentru a permite acest lucru. Cu toate acestea, utilizarea lor ar putea crește riscul ca datele pacienților să fie accesate și vândute unor terțe părți.

 

ARTICOL SIMILAR: Securing medical devices: Can a hacker break your heart?

Ce măsuri puteți lua

Luați în considerare următoarele sfaturi care vă pot ajuta să atenuați multe dintre preocupările enumerate mai sus:

  • Protejați-vă PC-ul/dispozitivul cu un software de securitate de la un furnizor de renume;
  • Utilizați întotdeauna parole puternice și unice;
  • Adăugați parolelor un nivel suplimentar de securitate prin activarea autentificării cu mai mulți factori (MFA), oriunde această opțiune este disponibilă;
  • Actualizați întotdeauna aplicațiile de telemedicină și de chat la cea mai recentă versiune;
  • Verificați cum sunt prelucrate și securizate informațiile dvs. personale și de sănătate de către furnizorul serviciului de telemedicină;
  • Asigurați-vă că toate aplicațiile comerciale de chat utilizate în procesul de telemedicină folosesc criptare end-to-end;
  • Nu vă conectați niciodată, pentru a transmite date sensibile, la un hotspot Wi-Fi public sau la un PC/dispozitiv partajat, la care au acces și alte persoane;
  • Nu stabiliți o programare pentru servicii de telemedicină și nu partajați informații cu un furnizor pe care nu îl cunoașteți sau cu detalii de contact pe care nu le recunoașteți.

Pe măsură ce furnizorii de servicii medicale se străduiesc să reducă decalajul realizat de pandemia COVID-19 și să deservească un procent cât mai mare din populație, telemedicina nu va face decât să crească în popularitate. Verificați că datele dvs. sunt securizate și că sunt implementate setările de confidențialitate, aceștia fiind primii pași esențiali pentru a profita la maximum de o tehnologie care este din ce în ce mai importantă pentru sănătatea și bunăstarea tuturor.

CITIȚI ȘI: Cybersecurity Trends 2023: Cum putem să protejăm stilul de viață hibri

Phil Muncaster January 17, 2023

Lasa un comentariu