Τηλεϊατρική: Πόσο ασφαλή είναι τα δεδομένα των ασθενών
Οι υπηρεσίες τηλεϊατρικής ήταν ένας από τους τομείς που κατά τη διάρκεια της πανδημίας του κορονοϊού, απέδειξαν πόσο επιτυχημένες λύσεις μπορεί να δώσει η τεχνολογία. Όπως οι υπηρεσίες που βασίζονται στο «νέφος» (cloud) βοήθησαν τους εργαζόμενους στην τηλεργασία, έτσι και οι συνεδρίες τηλεϊατρικής εξασφάλισαν ότι οι γιατροί συνέχισαν να προσφέρουν βασική υγειονομική περίθαλψη και συμβουλές εξ αποστάσεως.
«Καθώς η τηλεϊατρική γίνεται όλο και πιο διαδεδομένη, ίσως θα έπρεπε να ενδιαφερθείτε περισσότερο γι' αυτούς τους πιθανούς κινδύνους», αναφέρουν σε σχετική ανάλυσή τους οι ειδικοί της παγκόσμιας εταιρείας ψηφιακής ασφάλειας ESET.
Η τηλεϊατρική, τηλε-θεραπεία ή τηλε-υγεία αναφέρεται σε οποιαδήποτε υπηρεσία επιτρέπει σε έναν επαγγελματία υγείας να παρέχει φροντίδα στους ασθενείς του εξ αποστάσεως. Για τους περισσότερους ανθρώπους αυτό σημαίνει συνομιλία online μέσω βίντεο ή μέσω τηλεφώνου. Μία τεράστια ποικιλία νέων εφαρμογών έχει ξεπηδήσει για να εξυπηρετήσει αυτήν την ταχέως αναπτυσσόμενη αγορά. Επιπλέον, τα γραπτά μηνύματα, τα μηνύματα ηλεκτρονικού ταχυδρομείου και οι υπηρεσίες ανταλλαγής αρχείων μπορούν να χρησιμοποιηθούν για τη μεταφορά σημαντικών πληροφοριών και συνταγών ασθενών. Η τηλεϊατρική επεκτείνεται, επίσης, στην απομακρυσμένη παρακολούθηση των ασθενών μέσω συνδεδεμένων συσκευών, όπως μετρητές σακχάρου, πιεσόμετρα και συσκευές παρακολούθησης δραστηριότητας.
Ποιοι είναι οι κυριότεροι κίνδυνοι
Όπου υπάρχουν ευαίσθητα δεδομένα προς κλοπή ή αγορά, οι κυβερνοεγκληματίες και οι απατεώνες καραδοκούν. Τα δεδομένα των ασθενών είναι ιδιαίτερα πολύτιμα καθώς περιλαμβάνουν προσωπικές και οικονομικές πληροφορίες που μπορούν να αξιοποιηθούν σε απάτες ταυτότητας και ασφάλισης ή για την παράνομη απόκτηση συνταγών φαρμάκων. Μπορεί, επίσης, να περιλαμβάνουν προσωπικές ιατρικές πληροφορίες, οι οποίες θα μπορούσαν ακόμη και να χρησιμοποιηθούν ως μοχλός πίεσης σε απόπειρες εκβιασμού.
Υπάρχουν πολλαπλοί πιθανοί κίνδυνοι, από τις ίδιες τις εφαρμογές και τους προγραμματιστές τους μέχρι τις συσκευές των ασθενών και των γιατρών. Σύμφωνα με την ESET, αυτοί είναι μερικοί που πρέπει να λάβουμε υπόψη:
- Συλλογή δεδομένων: Σύμφωνα με τη βρετανική μη κερδοσκοπική οργάνωση Privacy International, «η πρόκληση των εφαρμογών τηλεϊατρικής είναι επίσης ο κινητήριος σκοπός πίσω από την ύπαρξή τους: Η συλλογή δεδομένων υγείας από τα άτομα». Όπως προσθέτει, ορισμένες εφαρμογές τηλεϊατρικής «συλλέγουν και αποθηκεύουν πολύ περισσότερα δεδομένα» από ό,τι οι παραδοσιακοί πάροχοι υγειονομικής περίθαλψης. Αυτό ενέχει τον κίνδυνο να πωληθούν σε τρίτους (αν και αυτό ρυθμίζεται αυστηρά στην Ευρώπη με τον γενικό κανονισμό για την προστασία δεδομένων GDPR) ή να κλαπούν/διαρρεύσουν εάν ο πάροχος της εφαρμογής δεχθεί κυβερνοεπίθεση.
- Ευπάθειες λογισμικού: Το λογισμικό τηλεϊατρικής μπορεί να περιέχει σφάλματα ασφαλείας που μπορούν να αξιοποιηθούν από χάκερ για να αρπάξουν πληροφορίες ασθενών και να διαπράξουν απάτη.
- Κλοπή διαπιστευτηρίων εφαρμογών: Εάν οι χρήστες χρησιμοποιούν αδύναμους ή εύκολα αναγνωρίσιμους κωδικούς, υπάρχει κίνδυνος οι χάκερ να υποκλέψουν τον λογαριασμό τους και να συλλέξουν ευαίσθητες ιατρικές και οικονομικές πληροφορίες. Η επαναχρησιμοποίηση κωδικών πρόσβασης αποτελεί επίσης σημαντική απειλή: εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης στην εφαρμογή τηλεϊατρικής και σε άλλες ιστοσελίδες και εφαρμογές, τότε εάν παραβιαστούν, τα ίδια διαπιστευτήρια θα μπορούσαν να χρησιμοποιηθούν από χάκερ για να ξεκλειδώσουν την εφαρμογή τηλεϊατρικής που χρησιμοποιείτε.
- Κακόβουλες (ψεύτικες) εφαρμογές τηλεϊατρικής: Μία άλλη κλασική τεχνική των χάκερ για την παραβίαση των δεδομένων των χρηστών είναι η τοποθέτηση νόμιμων εφαρμογών παγιδευμένων με κακόβουλο λογισμικό σε αγορές εφαρμογών και η αναμονή για τη λήψη τους από ανυποψίαστους χρήστες. Θα μπορούσαν να χρησιμοποιήσουν αυτό το κακόβουλο λογισμικό για να συλλέξουν προσωπικά και οικονομικά δεδομένα από το τηλέφωνο.
- Κίνδυνοι συνδεδεμένων συσκευών: Όπως οι εφαρμογές τηλεϊατρικής συλλέγουν τεράστιες ποσότητες δεδομένων, το ίδιο μπορούν να κάνουν και οι συνδεδεμένες συσκευές, όπως οι συσκευές παρακολούθησης της υγείας. Ορισμένες από αυτές υποδεικνύουν, για παράδειγμα, την τοποθεσία και τις δραστηριότητες του χρήστη και μπορεί να αποθηκεύονται τόσο από τον πάροχο υγειονομικής περίθαλψης όσο και από τον κατασκευαστή της συσκευής ή της εφαρμογής, πολλαπλασιάζοντας έτσι τον κίνδυνο διαρροών, παραβιάσεων και περαιτέρω πώλησης σε ύποπτα τρίτα μέρη.
- Υπολογιστές ασθενών και smartphones: Οι υπολογιστές ή οι συσκευές για την πρόσβαση στις υπηρεσίες τηλεϊατρικής μπορεί να κινδυνεύουν από κατασκοπεία ή πειρατεία. Εάν ένας χάκερ καταφέρει να αποκτήσει απομακρυσμένη πρόσβαση στον υπολογιστή σας ή σε άλλη συσκευή, θα έχει πρόσβαση στους κωδικούς σύνδεσης και τις πληροφορίες τηλεϊατρικής. Το ίδιο ισχύει και για τις συσκευές των επαγγελματιών υγείας.
- Κίνδυνοι απορρήτου της πλατφόρμας συνομιλίας: Οι εμπορικές πλατφόρμες τηλεδιάσκεψης, όπως το Skype και το Zoom, χρησιμοποιούνται, επίσης, συχνά για τηλεϊατρική. Στην πραγματικότητα, οι κανονισμοί χαλάρωσαν κατά τη διάρκεια της πανδημίας για να το επιτρέψουν αυτό. Ωστόσο, η χρήση τους θα μπορούσε να αυξήσει τον κίνδυνο πώλησης δεδομένων ασθενών σε τρίτους.
Τι μπορείτε να κάνετε
1. Προστατέψτε τον υπολογιστή/τη συσκευή σας με λογισμικό ασφαλείας από αξιόπιστο προμηθευτή.
2. Χρησιμοποιείτε πάντα ισχυρούς και μοναδικούς κωδικούς πρόσβασης.
3. Προσθέστε επιπλέον ένα επίπεδο ασφάλειας στους κωδικούς πρόσβασης, ενεργοποιώντας τον έλεγχο ταυτότητας πολλαπλών παραγόντων, όπου είναι διαθέσιμος.
4. Διατηρείτε πάντα τις εφαρμογές τηλεϊατρικής και συνομιλίας ενημερωμένες.
5. Ρωτήστε τον πάροχο εφαρμογών τηλεϊατρικής που χρησιμοποιείτε πώς επεξεργάζονται και διασφαλίζονται οι προσωπικές πληροφορίες και οι πληροφορίες υγείας.
6. Βεβαιωθείτε ότι τυχόν εμπορικές εφαρμογές συνομιλίας που χρησιμοποιούνται για την τηλεϊατρική είναι κρυπτογραφημένες από άκρη σε άκρη.
7. Ποτέ μη συνδέεστε σε δημόσιο δίκτυο Wi-Fi hotspot ή κοινόχρηστο υπολογιστή/συσκευή.
8. Μην κλείνετε ραντεβού τηλεϊατρικής και μη μοιράζεστε πληροφορίες με έναν πάροχο εφαρμογών τηλεϊατρικής που δεν γνωρίζετε ή με στοιχεία επικοινωνίας που δεν αναγνωρίζετε.
(Πηγή: ΑΠΕ-ΜΠΕ)
Διαβάστε επίσης:
Ράπτη: 104 σύγχρονες κοινοτικές δομές ψυχικής υγείας σε όλη τη χώρα
Νοσοκομειακή φροντίδα στο σπίτι για παιδιά και ενήλικες ασθενείς με σοβαρές παθήσεις