Küresel ölçekli Kaspersky araştırması, sağlık hizmeti sağlayıcılarının %30’unun çalışanlarının uzaktan danışma sırasında hastalarının kişisel bilgilerini tehlikeye attığı durumlarla karşılaştığını ortaya koydu. Bu rakam Orta Doğu, Türkiye ve Afrika’yı kapsayan META bölgesinde ise %37. Buna ek olarak sağlık hizmetleri sağlayıcılarının neredeyse yarısı, klinisyenlerinin hastaların verilerinin nasıl korunduğunu açıkça anlamadığına inanıyor. Ayrıca %67’si sağlık sektörü endüstrisinin gelişimi için daha fazla kişisel bilgi toplamasının önemli olduğuna inanıyor.
Veri ihlalleri her zaman kötü niyetli eylemlerin bir sonucu olarak ortaya çıkmaz. Oldukça sık bir biçimde bilgi içerdeki çalışanlar tarafından da tehlikeye atılabilir. Tıbbi kuruluşlar çok sayıda hassas veriyi toplar, işler ve paylaşır. Bu nedenle topladıkları bilgilerin güvenliğine azami dikkat göstermek zorundadır. Son zamanlarda dijital sağlığa kitlesel geçiş, tıbbi hizmet sağlayıcıların üzerindeki sorumluluğu daha da artırdığından, Kaspersky güvenlikle ilgili mevcut telesağlık sorunlarına yönelik bilgi elde etmek ve bunlarla başa çıkmanın yollarını bulmak amacıyla dünyanın dört bir yanındaki sağlık hizmeti sağlayıcılarının katıldığı bir anket düzenledi.
Araştırmalar, sağlık hizmeti sağlayıcılarının yalnızca %17’sinin uzaktan oturum yürüten klinisyenlerinin hastalarının verilerinin nasıl korunduğuna ilişkin net bilgiye sahip olduğundan emin olduğunu gösteriyor. Bu rakam META bölgesinde ise %45. Bu, tıbbi kuruluşların %70’inin özel BT güvenliği farkındalık eğitimine sahip olmasına rağmen ortaya çıkan bir oran. Bu rakamlar, uygulanan siber güvenlik eğitimlerinin çoğunun gerçeklerle örtüşmediğinin ve doktorlar için günlük uygulamalarında en faydalı olacak konuları kapsamadığının bir işareti olarak görülebilir.
Ayrıca ankete katılanların %54’ü, bazı klinisyenlerin FaceTime, Facebook Messenger, WhatsApp, Zoom ve diğerleri gibi telesağlık için özel olarak tasarlanmamış uygulamaları kullanarak uzaktan oturumlar yürüttüğünü söylüyor.
Almanya’nın önde gelen telesağlık sağlayıcısı Arztkonsultation.de’nin CEO’su Dr. Peter Zeggel’in şu sözleriyle belirttiği üzere, sağlık hizmetlerinde bu iş için özel olarak tasarlanmamış uygulamaları kullanmak önemli riskleri beraberinde getiriyor: “Telesağlık uygulamaları, hassas kişisel verileri korumak için özel olarak tasarlanır ve onaylanır. Bu konuyu atlarsanız yüksek seviye korumanın ortadan kalkaması, güven kaybı, disiplin ve ağır para cezalarıyla karşı karşıya kalabilirsiniz. Doğru araçları uygulamaya koymayanlar, telesağlığa yönelik faturalandırma gereksinimlerini ihlal edebilir ve hasta kaydı entegrasyonu, uzak cihazlardaki canlı verilerin güvenli paylaşımı gibi amaca yönelik telesağlık niteliklerinden mahrum kalabilirler.”
Doktorlar, veri güvenliğiyle ilgili mevcut zorluklara rağmen veri toplamanın tıbbi teknoloji geliştirmenin en önemli adımlarından biri olduğuna inanıyor. Ankete katılan on kişiden neredeyse yedisi (%67), endüstrinin yapay zekayı eğitmek ve güvenilir bir teşhis sağlamak için şu anda sahip olduğundan daha fazla kişisel bilgi toplaması gerektiği konusunda hemfikir. Bu, sağlık hizmeti sağlayıcılarının yeni bir dijital tıp çağına hazırlanmak için siber güvenlik önlemlerini güçlendirmeleri gerektiği anlamına geliyor.
INSEAD Strateji Profesörü ve dijital dönüşüm konusunda önde gelen bir uzman olan Prof. Chengyi Lin, şunları söylüyor: “Dijital sağlığın evrimini hızlandırmak için hassas sağlık verilerini dikkatli bir şekilde seçmeli, yönetmeli ve yönetmeliyiz. Bu bilgiler, sonuçları iyileştirmek ve maliyetleri azaltmak için bireyler ve sağlık sistemi için son derece değerlidir. Daha iyi klinik deneyim tasarımı için büyük veriyi kullanmanın hem zaman hem de maliyetleri azaltma açısından cesaret verici sonuçlar ortaya koyduğunu gördük. Bunu gizlilikle güçlendirerek yapay zeka gibi teknolojilerden güven içinde faydalanmanın yollarını keşfedebiliriz” diyor.
Kaspersky Academy Başkanı Denis Barinov da şunları ekliyor: “Teknoloji ne kadar karmaşık ve kritik olursa, onunla çalışan insanların da farkındalığının o kadar yüksek olması gerekir. Bu, sağlık sektörünün yeni bir dijital aşamaya geçtiği ve gizlilik ve güvenlikle bağlantılı sorunlarla giderek daha fazla karşı karşıya kaldığı şu dönemde özellikle önemli. Ancak bu sadece farkındalıkla ilgili bir konu değil. Herhangi bir güvenlik eğitiminin etkili olması için yalnızca güncel bilgiler sağlamakla kalmayıp, aynı zamanda insanlara pratikte güvenli davranmaları için ilham vermeli ve motive etmelisiniz.”
Sağlık kuruluşları, içeriden kaynaklanan riskleri en aza indirmek ve sektöre yeni bakış açıları sağlamak için siber güvenlik politikalarını ayarlamalı ve bunu günümüz ihtiyaçlarına uygun hale getirmelidir. Bu harici hizmetlerin ve kaynakların kullanımına ilişkin açık yönergeleri, kurumsal varlıklar için dikkatli bir erişim politikasını ve sağlam bir parola politikasını geerektirir. Tabii ki tüm bu önlemler pratikte uygulanmalı ve kapsamlı güvenlik eğitimiyle desteklenmelidir.
Dijital sağlık hizmetlerinin mevcut durumu ve ek siber güvenlik ipuçları hakkında daha fazla istatistik için bu bağlantıyı takip edebilirsiniz.