Sağlık kuruluşlarında hasta mahremiyetinde büyük risk

Kaspersky'nin 36 ülkeden 389 sağlık hizmeti sağlayıcısıyla görüştüğü yeni araştırması, META (Ortadoğu, Türkiye, Afrika) bölgesinde sağlık kuruluşlarının yüzde 86’sının telesağlık özelliklerini halihazırda uygulamaya koyduğunu ve yüzde 44'ünün bunları pandemi sonrasında kullanmaya başladığını ortaya koyuyor. Ankete katılanların yüzde 63’ü ise hastaların güvenlik endişeleri nedeniyle tele-sağlık hizmetlerini reddettiği durumlarla karşılaşmış.

2019-2020 yıllarında sağlık alanında yaşanan küresel olaylar, insanların sektöre yönelik algısını değiştirdi. Sağlık kuruluşları yeni koşullara uyum sağlarken, bugün sağlık kuruluşlarının %56'sı tele-sağlık ve sanal bakım çözümlerine olan yatırımlarını artırmayı planlıyor. Kaspersky, endüstrinin dijital dönüşümünün nasıl gittiğini ve herkesin uygun fiyatlı, hızlı ve kaliteli bakıma erişebileceği bir dünya yaratmak için hangi sorunların çözülmesi gerektiğini öğrenmek için sağlık sektöründeki karar vericilerle bir anket yaptı.

Araştırmaya göre META bölgesinde yanıt verenlerin yüzde 67’si tele-sağlık hizmetlerinin önümüzdeki beş yıl içinde sağlık sektörüne en fazla değeri katacağına inanıyor. Profesyoneller, uzaktan tıbbın anında erişim, hastalar ve personel arasında daha az hastalık bulaşma riski ve daha kısa bir zaman diliminde daha fazla insana yardım etme olanağı gibi avantajlar eşliğinde birçok yönden pratik ve çekici olduğunu belirtiyor.

Bu olumlu yaklaşım gerçek tıbbi uygulamalarla da destekleniyor. Kuruluşların yarısından fazlası (%53) bu konuda hemfikir ve hastalarının çoğu kolaylıkları nedeniyle yüz yüze seanslardan çok uzaktan seanslarla ilgileniyor. Müşteriler için diğer çekici tele-tıp özellikleri, modern teknolojilerin zamandan, emekten ve paradan tasarruf sağlaması ve daha deneyimli bir uzmana danışma fırsatı sunması.

Söz konusu faydalar, tele-sağlık hizmetlerinin her yaş grubundan hastalar tarafından daha fazla talep görmesine yol açtı. Yaşlıların modern teknolojilere güvenmeye daha az meyilli olduklarına dair klişelerin aksine, sağlık hizmetleri sağlayıcıların sadece %51'i kuruluşlarının uzaktan bakımı kullanan hastalarının çoğunluğunun 50 yaşın altında olduğu konusunda hemfikir.

Kuruluşlar tarafından sağlanan en yaygın hizmet, görüntülü arama veya sohbet dahil olmak üzere hastalarla gerçek zamanlı iletişim gibi senkronize tele-sağlık uygulamaları olarak öne çıkıyor (yüzde 67). İkinci en popüler hizmet, asenkron tele-sağlık teknolojisi (yüzde 44) olurken bunu giyilebilir cihazlar aracılığıyla uzaktan hasta izleme (%41) takip ediyor. Bu yöntem, hastaların verilerini tedavi eden bir profesyonel tarafından daha sonra kullanılmak üzere güvenli bir bulut tabanlı platformda topluyor ve depoluyor.

Bununla birlikte META bölgesinden yanıt verenlerin %84'ü hastaların tıbbi personelle görüntülü görüşmeyi reddettiği vakalarla karşılaştı ve %63’ü kişilerin gizlilik veya veri endişeleri nedeniyle tele-sağlık hizmetlerini reddettiğini bildirdi. Belirtilen diğer nedenler arasında tele-sağlığa yönelik genel bir güvensizlik (%40), videoda görünme isteksizliği (yüzde 55) ve doğru ekipmanın olmaması (yüzde 26) yer alıyor.

Mahremiyetleri konusunda endişelenenler yalnızca hastalar değil. Sağlık hizmeti sağlayıcılarının yüzde 90’ı, kuruluşlarındaki klinisyenlerin uzaktan oturumlar yürütürken hastaların verilerinin korunmasıyla ilgili endişelerini dile getirdiğini ve yanıt verenlerin yalnızca %41’i, kuruluşlarının gerekli güvenlik önlemleri aldığı konusunda güven duyduğunu söylüyor.

Kaspersky Kurumsal İşler Başkan Yardımcısı Evgeniya Naumova, şunları söylüyor: “Sağlık sektörü için güven her zaman önemli olmuştur. Ancak bugün, giderek daha fazla tıbbi kuruluş hizmetlerini desteklemek için teknolojiye ve dijital tekliflere yönelirken, hastalar da tıbbi verilerinin gizliliği konusunda kendilerini güvende hissetmek istiyor. Bu, sektördeki güven seviyesinin toplanan, paylaşılan ve saklanan hassas bilgilerin güvenliğini sağlama becerisiyle bağlantılı olduğu anlamına geliyor. Hızlı gelişim ve beraberinde getirdiği karmaşa sağlık sektörünü kötü niyetli aktörler için daha kazançlı hale getirirken, sağlık kurumlarının siber güvenliği birinci öncelik haline getirme zamanı da geldi. Sağlık kurumları mevcut savunma seviyelerini değerlendirmeli ve uygun çözümleri ve araçları benimsemeliler. Bu sayede mesafe veya siber güvenlik risklerinin engel olmayacağı, herkesin yüksek kalitede tıbbi yardım alabileceği daha parlak bir gelecek inşa edebilirler.”

Araştırma, tele-sağlık güvenliğinin hem hizmet sağlayıcılar hem hastalar için sorun olabileceğini doğruluyor. Hassas hasta verilerinin gizliliği herhangi bir kuruluş için birinci öncelik olmalı. Kaspersky uzmanları, sağlık kurumlarının yüksek düzeyde siber güvenlik bilinci oluşturmasına yardımcı olmak için aşağıdaki önerileri paylaşıyor:

Hastaların kişisel bilgilerine erişimi olan çalışanlara güvenlik bilinci eğitimi sağlayın. Eğitim, doğru parola kullanımı, e-posta güvenliği, özel mesajlaşma ve webde güvenli gezinme gibi en temel uygulamaları kapsamalıdır.

Telesağlık hizmetlerinin artan popülaritesi, bilgi işlem cihazlarının ve genel olarak BT'nin kapsamlı kullanımını gerektirir. Güvenlik çözümleri, karmaşık BT altyapısı üzerinde kontrolü güçlendirir ve şirketin ağına erişimi olan tüm kurumsal cihazların korunmasını sağlar.
Gömülü sistemlere dayalı tıbbi ekipmanların güvenliğini gözden kaçırmayın. Bu sistemler genellikle düşük operasyonel kapasiteye sahiptir ve yalnızca çok özel bir görevleri yerine getirebilir. Gömülü sistemlere yönelik güvenlik çözümleri, en son tehditleri ele almalı ve düşük kaliteli donanımlarla uyumlu olmalıdır.
Dış tehditlere karşı bariyer görevi gören bir güvenlik duvarı kullanın. Bu, web sunucularınızı virüsler, fidye yazılımları ve Truva atları dahil olmak üzere farklı türdeki kötü amaçlı yazılımlardan koruyacaktır.