Спецпроекты

Безопасность Стратегия безопасности Интеграция Техника

Мировая медицина работает на древних «дырявых» операционках. Данные пациентов утекают гигабайтами

«Лаборатория Касперского» выяснила, что около трети медорганизаций по всему миру допускают утечки персональных данных пациентов прямо во время сеанса телемедицины. Это происходит по причине использования устаревших ОС, которые не получают обновления безопасности, и приложений, для телемедицины совершенно не предназначенных. Некоторые врачи общаются с пациентами через обычный WhatsApp.

Телемедицина как гигантская угроза безопасности данных

Подавляюще большинство медицинских организаций, предоставляющих услуги телемедицины, используют для этого древнее оборудование с устаревшими операционными системами. По данным «Лаборатории Касперского», это несет прямой риск безопасности персональных данных пациентов.

Согласно статистике «Лаборатории», устаревшие ПО и «железо» эксплуатируют около 73% медорганизаций. 32% учреждений признались, что в 2021 г. сталкивались с различными проблемами кибербезопасности из-за «дыр» в используемом ими софте. Треть из них (33%) пережили опыт утечки данных, на 32% обрушились DDoS-атаки, еще 32% испытали на себе возможности современных программ-вымогателей.

Немало среди медицинских учреждений, и тех, кто допускал утечку персональных данных клиентов непосредственно во время сеанса телемедицины. По подсчетам аналитиков «Лаборатории Касперского», таковых набралось 30%.

Свою статистику «Лаборатория» составила при участии специалистов исследовательской компании Arlington Research. В опросе принимали участие сотрудники медицинских организаций из Европы, Северной Америки, России, стран СНГ и других регионов в мире. В общей сложности исследование охватило 389 учреждений из 34 стран мира. 170 компаний имеют штат более 1000 человек, оставшиеся – от 50 до 999 человек.

Зачем медицине устаревший софт

Представители медорганизаций, подтвердивших факт использования устаревшего программного обеспечения и операционных систем, высказали несколько причин, почему компании до сих пор не решились на апдейт. Самая популярная из них – это деньги. 73% респондентов заявили, что обновление ОС не осуществляется из-за высокой стоимости перехода на более современную ее версию.

med600.jpg
Виртуальный прием у врача может обернуться утечкой данных обо всех болезнях пациента

На втором месте (29% участников опроса) оказалась проблема совместимости программ, используемых в работе, с новыми версиями ОС. К примеру, ПО, написанное еще под Windows XP, далеко не всегда может корректно запускаться и работать под Windows 11. Windows XP вышла в ноябре 2001 г., а ее поддержка была прекращена в апреле 2014 г.

17% респондентов заявили, что в их организации попросту никто не знает, как проапгрейдить систему. Еще 18% назвали другие причины.

Все еще хуже, чем можно представить

Устаревшие операционные системы, не получающие обновления безопасности – далеко не единственная проблема медицинских учреждений, повышающая риск утечки персональных данных пациентов. 29% компаний охотно делятся медицинской информацией со сторонними организациями или физлицами для маркетинговых или медицинских исследований. Притом эти данные они отправляют в открытом виде, без паролей и шифрования, нередко даже по электронной почте.

54% участников опроса рассказали, что их компании используют для сеансов телемедицины сервисы, совершенно для этого не предназначенные. В качестве примера они привели обычные пользовательские мессенджеры Facebook Messenger и WhatsApp, фирменный сервис видеоконференций Apple Facetime, а также Zoom.

Представители медицинских организаций по всему миру, в большинстве своем, сомневаются в готовности своего учреждения обеспечить безопасность и конфиденциальность данных в случае возникновения киберугрозы. Лишь (30%) респондентов уверены, что их компания сможет эффективно противостоять атакам хакеров и проникновению в ее системы.

Чуть выше уверенность участников опроса (34%) в том, что их организации имеют адекватную аппаратную и программную защиту. 38% полагают, что у учреждения есть несколько резервных копий всех данных, включая учетные записи и документы.

В то же время 42% респондентов заявили, что не уверены в правильности обработки персональных данных в своей организации. Еще 42% согласны с тем, что большинство врачей не имеют четкого представления о том, как обеспечивается защита данных их пациентов.

Прогресс неизбежен

Как сообщает «Лаборатория Касперского», несмотря на все риски, у телемедицины по-прежнему есть хорошие шансы стать важной частью мировой отрасли здравоохранения. Большая часть медицинского сообщества согласна с тем, что телемедицина и медицинские технологии будут процветать и толкать всю сферу к развитию. 71% считают, что именно телемедицина принесет сектору здравоохранения наибольшую пользу в ближайшие пять лет по сравнению с другими технологиями.

37% респондентов считают, что технологии полностью заменят врачей в ближайшие 20 лет. 48% опрошенных также полагают, что новые решения будут настолько продвинутыми, что смогут заранее прогнозировать причину и даже год смерти.

Специалисты считают сбор персональных данных пациентов одним из важнейших аспектов развития медицинских технологий. 67% респондентов заявили, что необходимо наращивать объем собираемых данных, чтобы использовать их для обучения искусственного интеллекта и применения его в диагностике заболеваний.

Однако 48% респондентов считают, что государственные и этические ограничения приводят к сбору сильно фрагментированных персональных медицинских данных, что ухудшит обучаемость искусственного интеллекта и снизит точность его диагнозов. 51% опрошенных утверждают, что они не будут всецело полагаться на искусственный интеллект, в особенности если дело будет касаться их родственников. 57% признались, что они боятся атак хакеров на роботов-хирургов, которые могут привести к травмам пациентов во время операций.

Эльяс Касми

Короткая ссылка