Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Další informace Rozumím

ENISA: Nová zpráva o bezpečnosti cloudových služeb ve zdravotnicví

Agentura Evropské unie pro kybernetickou bezpečnost (ENISA) zveřejnila zprávu o bezpečnosti cloudu ve zdravotnictví.
Zpráva hodnotí kybernetická bezpečnostní rizika cloudových služeb a nabízí osvědčené postupy pro jejich bezpečnou integraci do evropského zdravotnictví.

 

Vliv COVID - 19 

Pandemie COVID-19 zdůraznila zvýšenou potřebu efektivní a bezpečné digitální zdravotní péče. Cloudová řešení umožňují pružné
a rychlé zavedení elektronického ukládání dat a elektronické komunikace, jako je telemedicína. Složitost právních systémů a nových technologií,
jakož i obavy o bezpečnost citlivých údajů o pacientech však zpomalily zdravotnictví při přijímání cloudových služeb.
 
Zpráva řeší tyto problémy tím, že poskytuje bezpečnostní pokyny pro tři hlavní oblasti v nichž zdravotnictví využívá cloudové služby, a to pro:
 
Elektronický zdravotní záznam (EHR), tj. systémy zaměřené na sběr, ukládání, správu a přenos zdravotních údajů,
jako jsou informace o pacientech a výsledky lékařských vyšetření;


Vzdálená péče, tj. podmnožina telemedicíny podporující vzdálené konzultace mezi pacientem a lékařem;


Lékařská zařízení, tj. cloudové služby podporující provoz zdravotnických zařízení, jako je zpřístupňování údajů
o zdravotnických zařízeních různým zainteresovaným stranám nebo pro monitorování zařízení.
 
Pro každý z těchto případů použití zpráva zdůrazňuje hlavní faktory, které je třeba vzít v úvahu, když zdravotnické organizace provádějí
příslušné hodnocení rizik – například z hlediska rizika týkajícího se citlivých údajů o pacientech nebo dostupnosti lékařské služby.
 
Zpráva rovněž navrhuje soubor bezpečnostních opatření, která mají zdravotnické organizace implementovat při plánování svého přechodu
na cloudové služby, jako je zavedení procesů pro správu incidentů, definování požadavků na šifrování dat a zajištění přenositelnosti a interoperability dat.

 

Celou zprávu stáhnete ZDE: Cloud Security for Heathcare Services 

Text napsal a zaslal: RNDr. Alexander Kratochvíl, CSc

Dozvíte se více: