Οι παραβιάσεις συστημάτων και η κυβερνοασφάλεια είναι μία πηγή ανησυχίας κάθε παρόχου υπηρεσιών υγείας δεδομένης της φύσης των πληροφοριών που διαχειρίζεται.
Η πρόσβαση στον κυβερνοχώρο και η χρήση αισθητήρων έχει δημιουργήσει νέες επιχειρηματικές ευκαιρίες για τους παρόχους υπηρεσιών υγείας, υλοποιώντας υπηρεσίες τηλεϊατρικής, απλοποιώντας τις διαδικασίες, προσφέροντας άμεση ιατρική βοήθεια και ιατρικές υπηρεσίες χαμηλότερου κόστους. Ωστόσο, στον κυβερνοχώρο δραστηριοποιούνται και κυβερνοεγκληματίες, οι οποίοι έχουν στόχο να υποκλέψουν δεδομένα και εμπιστευτικές πληροφορίες που διατηρούν οι πάροχοι υπηρεσιών υγείας για τους πελάτες τους και να τα πουλήσουν στη μαύρη αγορά (dark market).
Οι αγοραστές αυτών των δεδομένων μπορούν να τα χρησιμοποιήσουν για τη δημιουργία απαιτήσεων από ασφαλιστικές εταιρείες και ασφαλιστικά ταμεία, προκαλώντας σημαντικές οικονομικές ζημιές σε αυτά. Επιπλέον, μπορούν να δημιουργηθούν προβλήματα στην ομαλή λειτουργία των συστημάτων των παρόχων υγείας λόγω κυβερνοεπιθέσεων που μπορούν να οδηγούν σε άρνηση παροχής υπηρεσίας (DDoS) των συστημάτων εξυπηρέτησης και υποστήριξης ασθενών ή και αλλοίωση της ποιότητας των δεδομένων.
Εκτιμώντας το ρίσκο
Η χρήση του κυβερνοχώρου δημιουργεί σημαντικό λειτουργικό κίνδυνο στους παρόχους υπηρεσιών υγείας. Οι κίνδυνοι που συνδέονται με τη χρήση του κυβερνοχώρου (Cyber Risks) και την απώλεια ιατρικών δεδομένων πρέπει να αντιμετωπιστούν όπως όλοι οι κίνδυνοι και μετά την ανάλυσή τους να αποφασιστεί τι ποσοστό μπορεί να αναλάβει ο πάροχος και τι ποσοστό θα μεταφερθεί σε εξειδικευμένους ασφαλιστές. Οι μηχανισμοί προστασίας των δεδομένων που εφαρμόζαμε μέχρι σήμερα μπορούν εύκολα να παρακαμφθούν ακόμη και από μια απροσεξία ενός εργαζόμενου που μπήκε σε μια μολυσμένη ιστοσελίδα ή απάντησε σε ένα e-mail phishing. Τα αποτελέσματα μιας μελέτης που διεξήχθη το 2014 από την Corporate Board Member & FTI Consulting. -και στην οποία έλαβαν μέρος σχεδόν 500 διευθυντές εταιρειών και μέλη Δ.Σ.- έδειξαν ότι οι κίνδυνοι του κυβερνοχώρου και η διαχείρισή τους αποτελεί μια από τις κορυφαίες ανησυχίες.
Τα μέλη του Δ.Σ. και τα ανώτερα στελέχη πρέπει να δίνουν ύψιστη προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και στην προστασία των δεδομένων της επιχείρησης. Ο λόγος για αυτή την ανησυχία είναι ότι υπάρχουν πολλές επιχειρηματικές άμεσες και έμμεσες δαπάνες που σχετίζονται με το έγκλημα στον κυβερνοχώρο και την απώλεια ιατρικών δεδομένων. Δυστυχώς, πολλές από αυτές τις άμεσες και έμμεσες δαπάνες είναι απρογραμμάτιστες και δεν υπάρχουν προβλέψεις στον προϋπολογισμό. Τα περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών μπορεί να έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές του παρόχου υπηρεσιών υγείας. Το κόστος απώλειας ιατρικών δεδομένων ανά record είναι το μεγαλύτερο κατά μέσα όσο από όλες τις υπόλοιπες κατηγορίες δεδομένων και ανέρχεται σε 359 δολάρια, σύμφωνα με τα στοιχεία της έρευνας του Ponemon Ιnstitute.
Οι χρηματοοικονομικές επιπτώσεις ενισχύονται ακόμα περισσότερο με την εφαρμογή της νέας ευρωπαϊκής νομοθεσίας για την προστασία των προσωπικών δεδομένων, σύμφωνα με την οποία οι εταιρείες που δεν θα καταφέρουν να διατηρήσουν την ασφάλεια των δεδομένων τους κινδυνεύουν με διοικητικά πρόστιμα για παραβίαση των κανόνων που φθάνουν μέχρι 100 εκατ. ευρώ ή έως 2 % του ετήσιου παγκόσμιου κύκλου εργασιών τους. Εκτός από τις χρηματοοικονομικές επιπτώσεις ένα ακόμα μεγάλο πρόβλημα που έχει να αντιμετωπίσει ο πάροχος υπηρεσιών υγείας είναι η ζημιά που μπορεί να υποστεί η φήμη του. Οι πάροχοι υπηρεσιών υγείας θα πρέπει να είναι προετοιμασμένοι για κάθε πιθανή κατάσταση.
Ο σχεδιασμός της αντιμετώπισης της κρίσης μετά την εκδήλωσή της και χωρίς καμία αρχική προετοιμασία οδηγεί σε σφάλματα που οφείλονται σε ανακριβείς πληροφορίες, πανικό και μη σωστό καθορισμό προτεραιοτήτων. Η μη άμεση ανταπόκριση σε μια κατάσταση κρίσης μπορεί να εντείνει το πρόβλημα και να προκαλέσει πρόσθετη ζημιά. Πάντοτε, λοιπόν, ένας πάροχος υπηρεσιών υγείας οφείλει να έχει αναπτύξει ένα σχέδιο αντιμετώπισης τέτοιων περιστατικών.
Αναδημοσίευση από netweek
Αναδημοσίευση από netweek