Proč telemedicína představuje kyberbezpečnostní riziko

Je to už něco přes rok, co francouzské služby sociálního zabezpečení začaly uhrazovat zdravotní konzultace na dálku (V ČR o tom stát s pojišťovnami zatím jedná, pozn. překl.). A ačkoli tato praxe nabízí četné výhody, je třeba předem zvážit některá rizika v oblasti kybernetické bezpečnosti.

Telemedicína znamená, že už nemusíte cestovat: vaše schůzka s praktickým lékařem probíhá prostřednictvím displeje jen mezi vámi. Díky telekomunikacím roste dálkové poskytování lékařských služeb (schůzky, poradenství, monitorování, asistence). A takový pokrok poskytuje snadnější přístup k péči všem a všude.

Digitální technologie narušila naši společnost; a tak logicky musíme přehodnotit, jak fungují naše způsoby poskytování péče,“ říká Lydie Canipel, generální tajemnice Société Française de Télémédecine. „Toho je třeba dosáhnout vzájemnou dohodou mezi lékařem a pacientem, ale telemedicína je skvělý způsob, jak bojovat proti geografickým překážkám v lékařské praxi.

Tento způsob konzultace je zvláště vhodný pro sledování chronických onemocnění. „Jsou to těžká, drahá onemocnění, která vyžadují pečlivé sledování.“ Mít dvě vzdálené konzultace mezi každoročními schůzkami s kardiologem pacientovi usnadní život. Digitální technologie nám umožnila vrátit se k monitorování založenému na blízkosti,“ dodává.

Rychlejší, spravedlivější a efektivnější… telemedicína má mnoho výhod. Jak je bezpečná?

Kybernetické útoky a jejich různé motivy

S telemedicínou jsou spojena rizika vycházející z technologií, na nichž je postavena. Počítačový lékařský přístroj, jako je inteligentní morfinová pumpa, může mít technickou poruchu; ale co je důležitější, zahrnuje zvýšené kybernetické riziko. A pokud jde o operace na dálku, taková rizika se stávají životně důležitými otázkami, které je třeba přímo zohlednit.

Existuje mnoho možných motivací: další prodej osobních údajů (včetně zdravotních), odstranění konkurenční výhody, větší vyjednávací síla, a dokonce i vojenské sabotáže. „Jsou možné všechny scénáře, včetně únosu telemedicínského nástroje pro sledování jednotlivce nebo ohrožení jeho života,“ dodává Robert Wakim, manažer nabídek ve společnosti Stormshield.

Těchto šest kategorií rizik se dokonale vztahuje na telemedicinu: integrita dat, důvěrnost, dostupnost, autentizace, sledovatelnost transakcí a přiřazování aktů. „Nedávno se ukázalo, že je možné, aby hacker upravil výsledky testu, což vedlo k nesprávné diagnóze. Hackeři však mohou také zablokovat přístup k záznamům pacientů nebo paralyzovat zdravotnické vybavení – v tomto případě, aby získali výkupné. “  Vrátíme-li se znovu ke vzdáleným operacím, hackeři by se mohli pokusit přerušit spojení s lékařským počítačem, nebo jej dokonce vypnout nebo nad ním převzít kontrolu…

Jedním z příkladů, které vyžadují povědomí o těchto otázkách je teleradiologie. Robert Wakim podrobně popisuje několik možných scénářů útoku: „V reálném čase by útočníci mohli změnit data odesílaná ze zdravotnického zařízení do lékařského počítače; mohli by také změnit způsob interpretace příkazů přímo na úrovni nástroje a změnit úhel pohledu; a nakonec mohli převzít kontrolu nad lékařským počítačem a změnit výsledek zobrazení na obrazovce.“ Ve všech těchto případech by byly výsledky testu chybné. A diagnóza by byla nespolehlivá.

Jak tedy můžeme zajistit, aby telemedicína mohla nabídnout své výhody a zároveň chránit pacienty, zdravotnický personál a jejich údaje?

Různá řešení ochrany před útoky

V souvislosti s kybernetickými hrozbami musí zdravotničtí pracovníci zvážit čtyři složky systému: komunikaci, nástroj, počítač a lidskou bytost. „Komunikace“ se zde vztahuje na vyměňovaná data, která umožňují manipulaci s nástrojem pomocí elektronických řídicích systémů.

Pokud jde o systémy, Stormshield má celou řadu řešení, která poskytují optimální pomoc zdravotnickým pracovníkům, jak vysvětluje Robert Wakim. „Řešení jako Stormshield Endpoint Security chrání koncové pracovní stanice před nákazou. Pokud jde o Stormshield Network Security (SNS) a jeho VPN systém, lze důvěrnost při výměně dat zvýšit vytvořením šifrovaného (tj. soukromého) virtuálního tunelu. SNS je také schopen provádět ověření protokolu; tj. zajištění toho, že přenos dat odpovídá standardům výměny. Jakmile se data dostanou na servery nebo koncové pracovní stanice, existují řešení, jako je Stormshield Data Security, užitečná pro jejich ochranu v souladu s požadavky GDPR.

Ale první a poslední obranná linie je samozřejmě lékař, protože si nejlépe dokáže uvědomit, že něco není v pořádku, a při nejmenší pochybnosti může upozornit na poplach. „Je nezbytné vzdělávat zdravotnické a telemedicínské odborníky o nových rizicích a příznacích kybernetického útoku,“ zdůrazňuje Wakim.

Protože kybernetická bezpečnost je také o návycích a praxi: „Zdravotní systém musí být plně informován o řešení telemedicíny. Zejména musí zajistit plné porozumění tomu, jak jsou údaje přenášeny, zpracovávány a ukládány a zda jsou prováděny pravidelné aktualizace, “ naléhá Wakim.

Je to také zpráva, kterou Lydie Canipel propaguje při školení zdravotníků: „Nikdo není nikdy před hrozbou kybernetického útoku v bezpečí. Je nezbytné dodržovat technické rámce ASIP Santé a standardy ochrany údajů CNIL týkající se bezpečného zasílání zpráv, označení CE a hostování zdravotních dat. Tyto předpisy byly navrženy s ohledem na bezpečnost pacienta.“ Tato zpráva zazněla na zasedání zaměřeném na otázku ochrany zdravotních údajů, na kterém Bernard Cassou-Mounat, koordinátor zdravotního sektoru ve francouzské agentuře ANSSI pro kybernetickou bezpečnost, uvedl: „Stejně jako hygiena v oblasti zdravotnictví, musí být i digitální hygiena pro zdravotníky otázkou instinktu.

Závěrem je nutno zmínit, že změna návyků se týká celého průmyslu, jak ukazuje návrh francouzské agentury pro bezpečnost léčivých přípravků (ANSM), která má vést do konce roku k vydání doporučení výrobcům zdravotnického vybavení. V takovém případě bude bezpečnější telemedicína zase o krok blíž.

Autor: Marco Genovese, Stormshield
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: Stormshield – Why telemedicine represents a cybersecurity risk