Czynniki te powodują wzrost kosztów opieki zdrowotnej w Europie. W większości krajów europejskich służba zdrowia pochłania coraz większą część PKB i stanowi wciąż rosnącą część wydatków publicznych: od 4% do 12% PKB państw członkowskich UE.

Poszukiwanie bardziej efektywnych sposobów zapewnienia dobrej opieki zdrowotnej po niższych kosztach ma kluczowe znaczenie, a zastosowanie technologii informacyjno-komunikacyjnych i etyczne wykorzystanie danych może w tym pomóc. Innymi słowy, aktualnie opieka zdrowotna online (eHealth) jest z pewnością jedną z najlepszych inicjatyw na rzecz utrzymania jej wysokiej jakości w sposób ekonomicznie zrównoważony. W związku z tym oczekuje się, że w nadchodzących latach nastąpi znaczny wzrost wykorzystania rozwiązań i technologii cyfrowych w dziedzinie opieki zdrowotnej.

Jednak rośnie również liczba zagrożeń dla cyberbezpieczeństwa. Ataki na nośniki cyfrowe mają przede wszystkim na celu kradzież informacji finansowych oraz informacji związanych ze środkami płatniczymi i rachunkami bankowymi przy użyciu skradzionych urządzeń z niezaszyfrowanymi danymi, a także oszukańczy dostęp do danych poprzez wyłudzenie informacji, tzw. phishing, i wysyłkę wiadomości śmieci. Postęp technologiczny doprowadził również do powstania zaawansowanych technik stosowanych przez cyberprzestępców obejmujących infiltrację poprzez SQL injection, zaawansowane trwałe zagrożenia (APT), ataki typu zero-day i zaawansowane oprogramowanie złośliwe. Nasilenie cyberprzestępczości dotyka też sektor zdrowia online, który poniósł już konsekwencje niektórych nagłośnionych przez media ataków.

Innym kluczowym aspektem, który należy tu wziąć pod uwagę, jest ryzyko dla bezpieczeństwa pacjentów związane z obsługą fizycznego lub cyfrowego sprzętu medycznego. Coraz częściej urządzenia medyczne, których bezpieczeństwo ma kluczowe znaczenie dla pacjentów, pracują na bazie standardowych systemów operacyjnych, w których słabe punkty są niedostatecznie korygowane i często są połączone z sieciami szpitalnymi. Ponadto, gdy produkty te są urządzeniami osobistymi, często można je aktualizować za pomocą systemu OTA (ang. Over the Air), co czyni je podatnymi na manipulowanie i włamania, co w konsekwencji stanowi zagrożenie dla zdrowia, a nawet życia pacjenta. Dlatego też niezwykle ważne jest stosowanie środków cyberbezpieczeństwa nie tylko podczas projektowania i opracowywania tych urządzeń, ale również podczas ich użytkowania.

W opisanym właśnie scenariuszu podkreślono potrzebę opracowania i wdrożenia konkretnych rozwiązań w zakresie cyberbezpieczeństwa dla sektora zdrowia, które odpowiadałyby jego obecnym i przyszłym potrzebom.

Biorąc pod uwagę powyższe, główne potrzeby sektora cyfrowych usług medycznych to:

• Odporność cyfrowych usług medycznych na cyberataki. Zapewnienie dostępności systemu i ciągłości działania w przypadku awarii, co ma kluczowe znaczenie dla bezpiecznego i nieprzerwanego świadczenia usług e-Zdrowia. Należy zagwarantować dostęp do krytycznych informacji medycznych autoryzowanym pracownikom służby zdrowia, jak również bezpieczną kontrolę dostępu użytkowników końcowych, w celu zapewniania możliwie najlepszej opieki medycznej.
• Monitorowanie bezpieczeństwa i niezawodności w czasie rzeczywistym.
• Ponieważ czynnik ludzki jest jednym z głównych zagrożeń dla bezpieczeństwa w dziedzinie opieki medycznej online, istotne jest, aby pracownicy byli świadomi podstawowych zagrożeń dla cyberbezpieczeństwa, na które są narażeni.
• Naukowe badania medyczne mogą w znacznym stopniu skorzystać z dostępu do dużej ilości danych, nie tylko z badań klinicznych, ale również z monitorowania rzeczywistych parametrów zdrowotnych pacjentów i ich korelacji z charakterystyką środowiskową, danymi o populacji, lokalizacji itp. Cyfryzacja usług medycznych może dostarczyć danych o wysokiej jakości i na bezprecedensową skalę, ale istnieje również pilna potrzeba ochrony bezpieczeństwa tych danych i ich integralności, a także zapewnienia zainteresowanym stronom możliwości kontroli wykorzystania dotyczących ich danych. Zasadniczym warunkiem wstępnym jest przejrzystość w wykorzystywaniu danych.
• Rozwiązanie problemu braku harmonizacji elektronicznych usług i rejestrów zdrowia (EHR) w Europie.
• Uwzględnienie bezpieczeństwa i prywatności w rozwoju i poprawie usług szpitalnych oraz, co jeszcze ważniejsze, produktów medycznych.
• Przy wprowadzaniu nowych urządzeń lub systemów należy od samego początku zaplanować i wdrożyć aspekty cyberbezpieczeństwa, tzn. z góry określić procesy zawierania umów, outsourcingu i konserwacji nowych systemów.

GMV przewodniczy grupie roboczej 3.6 w dziedzinie zdrowia w Europejskiej Organizacji Cyberbezpieczeństwa (European CyberSecurity Organization, ESCO) w ramach poszukiwania publiczno- prywatnych rozwiązań w sferze tych wyzwań.

Autor: Julio Vivero Millor