Zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta osoba poddająca się procesowi leczenia ma prawo do tajemnicy informacji z nim związanych.

Powodów dla których dane pacjentów podlegają szczególnej ochronie nie trzeba wyjaśniać. Zgodnie z ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta osoba poddająca się procesowi leczenia ma prawo do tajemnicy informacji z nim związanych. Jednak często nie zdajemy sobie sprawy z realnej wartości danych osobowych, przechowywanych przez placówki służby zdrowia. Są one bowiem szczególnie atrakcyjnym celem ataków cyberprzestępców. To organizacjom ochrony zdrowia pacjenci powierzają najbardziej osobiste i intymne informacje – nie tylko prywatne informacje dotyczące stanu zdrowia i procesu leczenia, ale również dane kontaktowe do najbliższych informacje o warunkach ubezpieczenia. W dzisiejszych czasach to właśnie dane personalne są realną walutą, która może zostać wykorzystana do różnego rodzaju cyberprzestępstw. Na jakie zagrożenia są więc narażone placówki służby zdrowia? Zagrożeń paraliżujących działanie ich systemu IT w praktyce jest bardzo wiele, od zwykłego ataku malware po ataki szyfrujące typu ransomware. Właśnie w przypadku udanego ataku ransomware dochodzi do zaszyfrowania kluczowych danych organizacji, w tym najbardziej istotnych z punktu widzenia placówek i samych pacjentów. Są to między innymi kartoteki pacjentów, dane kadrowe, płacowe, elektroniczne karty pacjenta, dane finansowe i ubezpieczeniowe pacjentów. Atak cybernetyczny na placówki służby zdrowia może doprowadzić do tragedii – na szali jest ludzkie życie i zdrowie. Wystarczy wyobrazić sobie scenariusz, w którym cyberprzestępcy usuwają dane medyczne pacjentów, którzy czekają na operacje lub podanie leków. Na takie ryzyko służba zdrowia nie może sobie pozwolić.

Back up w chmurze to najbezpieczniejszy sposób

Co więc powoduje, że instytucje ochrony zdrowia stawiają na rozwiązania chmurowe? Przede wszystkim są to kwestie bezpieczeństwa. W przypadku poważnej awarii infrastruktury IT czy ataku hakerskiego odtworzenie danych za pośrednictwem narzędzi chmurowych następuje bardzo szybko. Warunkiem jest jednak skrupulatne i systematyczne tworzenie backupu przez organizacje. Również w przypadku ataku ransomware placówka może po prostu odmówić zapłaty okupu i przywrócić pliki z ostatniej kopii zapasowej. Hakerzy zmuszeni są wtedy poszukać innej ofiary. Największe bezpieczeństwo mogą zapewnić zautomatyzowane usługi backupu w chmurze. Renomowani dostawcy oferują bardzo wiele prostych i bezpiecznych opcji tworzenia kopii zapasowych, dostosowanych do potrzeb organizacji o różnej wielkości. Wymagają one minimalnego nakładu pracy personelu. Dzięki zaawansowanym rozwiązaniom organizacja może nawet ściągnąć wirtualną kopię swoich serwerów w chmurze, przywracając dostęp do krytycznych danych i aplikacji już po kilku minutach od ataku lub ewentualnej awarii.

Służba zdrowia przoduje w inwestycjach w strukturę IT

W Polsce Ministerstwo Zdrowia zakłada, że do końca 2019 roku uda się w pełni wdrożyć platformę informatyczną w służbie zdrowia. Będzie ona obejmować m.in. - obok stosowanych już e-zwolnień - elektroniczne recepty, skierowania i dokumentację medyczną (EDM). Od 2020 roku elektroniczne recepty mają być już wystawiane w każdym gabinecie medycznym. Na chwilę obecną modelowym przykładem rozwoju chmury w służbie zdrowia jest Ameryka Północna. Fuzje i przejęcia szpitali oraz systemów opieki zdrowotnej oznaczają radzenie sobie ze znaczną ilością danych medycznych oraz integrację systemów. Według nowego sprawozdania Kaufman Hall konsolidacja opieki zdrowotnej osiągnęła rekordowy poziom w 2017 r. – 115 transakcji na łączną kwotę 63,2 mld USD. Tutaj oczywistym rozwiązaniem biznesowym jest chmura, która oferuje szybką integrację i przechowywanie danych pacjentów oraz informacji archiwalnych, w tym medycznych. Organizacje ochrony zdrowia najczęściej stawiają na chmurę prywatną, zdecydowanie rzadziej na model hybrydowy czy publiczny. Aplikacje oparte na chmurze pomagają orkiestrować fragmentaryczne informacje w różnych systemach i miejscach opieki oraz szybko i skutecznie łączą dane w użyteczny dla przedsiębiorstwa format. Znacznie ułatwia to przepływ informacji i przyspiesza proces wymiany danych. Czy można więc powiedzieć, że obserwujemy chmurową rewolucję w służbie zdrowia? Przykładowo: firma konsultingowa West Monroe Partners przebadała 300 przedstawicieli biznesu i technologii z trzech branż w celu określenia dojrzałości ich organizacji w zakresie cyfryzacji, w tym przetwarzania w chmurze, strategii w zakresie danych i zaangażowania klientów. Wyniki jasno pokazały, że to właśnie system opieki zdrowotnej najszybciej i najintensywniej inwestuje w rozwiązania cloud. Trzydzieści pięć procent organizacji opieki zdrowotnej umieściło w chmurze ponad 50 procent swoich danych lub infrastruktury. Dla porównania, 31 proc. organizacji energetycznych i komunalnych oraz 18 proc. organizacji świadczących usługi finansowe umieściło w chmurze co najmniej połowę swoich danych lub infrastruktury.

Wypowiedzi udziela: Marcin Zmaczyński, Head of Marketing CEE w Aruba Cloud

 

W związku z wejściem w dniu 25 maja 2018 roku nowych przepisów w zakresie ochrony danych osobowych (RODO), chcemy poinformować Cię o kilku ważnych kwestiach dotyczących bezpieczeństwa przetwarzania Twoich danych osobowych. Prosimy abyś zapoznał się z informacją na temat Administratora danych osobowych, celu i zakresu przetwarzania danych oraz poznał swoje uprawnienia. W tym celu przygotowaliśmy dla Ciebie szczegółową informację dotyczącą przetwarzania danych osobowych.
Wszelkie informacje znajdziesz tutaj.
Zachęcamy również do zapoznania się z naszą nową Polityką Prywatności.
W przypadku pytań zapraszamy do kontaktu z naszym Inspektorem Ochrony Danych Osobowych pod adresem iodo@elamed.pl

Zamknij