روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بهداشت و درمان از راه دور یا همان سلامتِ ریموت مزایای مختلفی دارد. برای مثال نظارت 24 ساعته علایم حیاتی بیمار از راه دور، توانایی دریافت توصیه‌های متخصص حتی در دورافتاده‌ترین مناطق و کلی صرفه‌جویی در وقت و انرژی. به لحاظ تئوری سطح مدرن فناوری اکنون همه اینها را ممکن ساخته است اما در عمل سلامت از راه دور با یک سری چالش مواجه است که در ادامه بدان‌ها خواهیم پرداخت. با ما همراه بمانید. همکارانمان به یاری مرکز پژوهشی Arlington با نمایندگان شرکت‌های بزرگ دارویی پیرامون موضوع اجرایی‌سازی بهداشت و درمان از راه دور مصاحبه کردند. طی این گزارش، از نمایندگان در مورد پیشرفت این حوزه و از همه مهمتر مشکلاتی که موقع ارائه سرویس‌های پزشکی به صورت ریموت با آن‌ها دست و پنجه نرم می‌کنند سوال پرسیده شد.

نشت داده‌های بیمار

به نقل از 30 درصد افرادی که ازشان نظر‌سنجی‌شده بود، داده‌های بیماران در کلینیک‌شان در نتیجه‌ ریموت شدن مراقبت بهداشت دستکاری شده است. در  فضای امروزی که قوانین محافظتی سفت و سخت  PII تعریف شده است، نشت داده‌ها می‌تواند برای مؤسسات پزشکی معضلاتی را بوجود بیاورد (هم اعتبار آن‌ها لکه‌دار و هم جرایمی از سوی رگولاتورها لحاظ خواهد شد). می‌پرسید راهکار چیست؟ پیش از اتخاذ پروسه جدید مبتنی بر آی‌تی، عقلانی است که برای شناسایی و رفع نقایص امنیتی و حریم خصوصی به ممیزیِ خارجی متوسل شویم.

عدم درک محافظت از داده

42 درصد پاسخ‌دهندگان اعتراف کردند که کارمندان حوزه دارویی دخیل در جلسات سلامت از راه دور درک واضح و روشنی از پروسه محافظت داده که در کلینیک‌شان انجام می‌شود ندارند که خوب بسیار بد است. پزشکان ممکن است اشتباهی مرتکب شوند و از پس آن اشتباه نشت داده‌ای صورت گیرد و بعد از این اتفاق شاید دیگر نتوانند از بیماران خود سوالات پزشکی دریافت کنند (بدین‌طریق ارتباط بین بیمار و پزشک به طور مبهمی قطع می‌شود). راه‌حل این است که ابتدا آن مؤسسه‌ی دارویی داکیومنتی را تولید کنند که در آن همه داده‌های ذخیره و پرداخته‌شده به طور شفاف قید شده باشد و بعد آن را به همه کارمندان خود ارسال کند. دوم اینکه پزشکان باید بیشتر نسبت به تهدیدهای سایبری آگاه باشند. این کار شانس خطا را پایین می‌آورد.

نرم‌افزارهای نامناسب

54 درصد پاسخ‌دهندگان گفتند مؤسسات‌شان با استفاده از نرم‌افزارهایی سرویس‌های سلامت از راه دور را ارائه می‌دهند که اساساً برای این هدف خاص طراحی نشده‌اند. باری دیگر می‌گوییم این کار می‌تواند به دلیل محدودیت‌های فنی نرم‌افزارِ مورد استفاده یا آسیب‌پذیری‌های پچ‌نشده‌ی داخل آن‌ها به نشت اطلاعاتی منجر شود. راه‌حل این است که در صورت مکان از نرم‌افزارهایی استفاده شود که مشخصاً یرای مقاصد پزشکی طراحی شده‌اند. برای همه اپ‌هایی که از آن‌ها برای ارائه خدمات ریموت استفاده می‌شود ممیزی امنیتی اجرا کنید.

خطاهای تشخیصی

34 درصد سازمان‌ها به دلیل کیفیت پایین عکس یا ویدیو تشخیص غلط داده‌اند. این موضوع تا حدی پیامد همان مورد قبلی است: نرم‌افزارهای ویدیو کنفرانس اغلب به طور خودکار برای اینکه مطمئن شویند سشن اصطلاحاً seamless است کیفیت تصویر را پایین می‌آورند. اما به دلیل شلوغی سرورها یا کانال ارتباطی هم می‌شود که کیفیت عکس و ویدیو کم شود. راه‌حل: متأسفانه همه‌چیز هم بر ذمه‌ی شرکت پزشکی نیست؛ ریشه مشکل شاید در تجهیزات کم‌کیفیت خود مشتری یا بیمار باشد. با این حال شرکت باید تا حد امکان با ارائه ظرفیت بک‌آپ (حتی اگر سرورها برای کنفرانس ریموت استفاده می‌شوند) و ارائه کانال ارتباطیِ یدک از پیچیدگی‌های احتمالی جلوگیری یا دست‌کم آن را کم کند.

سیستم‌عامل‌های قدیمی

73 درصد شرکت‌های فعال در حوزه سلامت از را ه دور از تجهیزاتی استفاده می کنند که سیستم‌عاملشان قدیمی است. در برخی از موارد سازگار بودن ایجاب می‌کند سیستم‌عامل‌ها قدیمی باشند اما همچنین دلیل می‌تواند هزینه‌های بالای آپگرید باشد یا صرفا ناشایستگی کارکنان آی‌تی! یک سیستم قدیمیِ آسیب‌پذیر در شبکه می‌تواند بالقوه برای مهاجمین حکم نقطه ورود را داشته، هم برای سرقت داده‌های بیمار و هم خراب کردن فرآیندهای بهداشت و درمان ریموت مورد استفاده قرار گیرد. این را هم بگوییم که سیستم‌عامل‌ها باید هر چه سریعتر آپدیت شوند. با این وجود همیشه هم چنین چیزی ممکن نیست؛ برای مثال موقع استفاده از تجهیزات دارویی از رده خارج. در این مورد توصیه می‌کنیم سیستم‌های آسیب‌پذیر را در یک شبکه جداگانه به صورت آفلاین ایزوله کنید و راهکارهای امنیتی تخصصی رویشان بگذارید؛ راهکارهایی که در حالت پیش‌فرض انکار[1] عمل می‌کنند.

[1] Default Deny mode

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.