Η έκθεση του ENISA υποβάλλεται καθώς η Ευρωπαϊκή Επιτροπή προχωρεί φέτος με την πρωτοβουλία για τον ευρωπαϊκό χώρο δεδομένων για την υγεία με σκοπό την προώθηση της ασφαλούς ανταλλαγής δεδομένων των ασθενών και της πρόσβασης σε δεδομένα υγείας.
Η πανδημία COVID-19 ανέδειξε την αυξημένη ανάγκη για αποτελεσματικές και ασφαλείς ψηφιακές υπηρεσίες υγειονομικής περίθαλψης. Οι λύσεις υπολογιστικού νέφους επιτρέπουν την ευέλικτη και ταχεία ανάπτυξη της ηλεκτρονικής αποθήκευσης δεδομένων και ηλεκτρονικών επικοινωνιών, όπως η τηλεϊατρική. Ωστόσο, η πολυπλοκότητα των νομικών συστημάτων και των νέων τεχνολογιών, καθώς και οι ανησυχίες σχετικά με την ασφάλεια των ευαίσθητων δεδομένων των ασθενών έχουν επιβραδύνει τον τομέα της υγειονομικής περίθαλψης όσον αφορά την υιοθέτηση υπηρεσιών υπολογιστικού νέφους.
Η έκθεση αντιμετωπίζει αυτές τις ανησυχίες παρέχοντας κατευθυντήριες γραμμές ασφάλειας για τρεις βασικούς τομείς στους οποίους χρησιμοποιούνται υπηρεσίες υπολογιστικού νέφους από τον τομέα της υγειονομικής περίθαλψης, και συγκεκριμένα για:
- Ηλεκτρονικό μητρώο υγείας (ΗΜΥ), δηλαδή συστήματα που εστιάζουν στη συλλογή, την αποθήκευση, τη διαχείριση και τη διαβίβαση δεδομένων υγείας, όπως πληροφορίες για τους ασθενείς και αποτελέσματα ιατρικών εξετάσεων·
- Εξ αποστάσεως περίθαλψη, δηλαδή το υποσύνολο της τηλεϊατρικής που υποστηρίζει τις εξ αποστάσεως επισκέψεις ασθενών και γιατρών·
- Ιατροτεχνολογικά προϊόντα, δηλαδή υπηρεσίες υπολογιστικού νέφους που υποστηρίζουν τη λειτουργία ιατροτεχνολογικών προϊόντων, όπως η διάθεση δεδομένων ιατροτεχνολογικών προϊόντων σε διάφορα ενδιαφερόμενα μέρη ή η παρακολούθησή τους.
Για καθεμία από αυτές τις περιπτώσεις χρήσης, η έκθεση επισημαίνει τους κύριους παράγοντες που πρέπει να λαμβάνονται υπόψη όταν οι οργανισμοί υγειονομικής περίθαλψης διενεργούν τη σχετική εκτίμηση κινδύνου — για παράδειγμα, όσον αφορά τον κίνδυνο για ευαίσθητα δεδομένα ασθενών ή τη διαθεσιμότητα ιατρικής υπηρεσίας. Ωστόσο, οι παρούσες κατευθυντήριες γραμμές αποτελούν μόνο ένα πρώτο βήμα για την ασφαλή προσαρμογή των παρόχων υγειονομικής περίθαλψης στο υπολογιστικό νέφος. Απαιτείται περισσότερη στήριξη, όπως καθιερωμένα πρότυπα του κλάδου για την ασφάλεια του υπολογιστικού νέφους, συγκεκριμένες κατευθύνσεις από τις εθνικές και ενωσιακές αρχές και περαιτέρω κατευθυντήριες γραμμές από τις αρχές προστασίας δεδομένων σχετικά με τη διαβίβαση δεδομένων υγειονομικής περίθαλψης στο υπολογιστικό νέφος.
Η έκθεση προτείνει επίσης ένα σύνολο μέτρων ασφάλειας που πρέπει να εφαρμόζουν οι οργανισμοί υγειονομικής περίθαλψης κατά τον σχεδιασμό της μετακίνησής τους σε υπηρεσίες υπολογιστικού νέφους, όπως η θέσπιση διαδικασιών για τη διαχείριση συμβάντων, ο καθορισμός απαιτήσεων κρυπτογράφησης δεδομένων και η διασφάλιση της φορητότητας και της διαλειτουργικότητας των δεδομένων. Τα μέτρα προτείνονται λαμβάνοντας υπόψη το σχέδιο υποψήφιου ενωσιακού συστήματος πιστοποίησης της κυβερνοασφάλειας για τις υπηρεσίες υπολογιστικού νέφους (EUCS), ώστε να διασφαλιστεί η συμβατότητα και η χαρτογράφηση των απαιτήσεων. Το σχέδιο συστήματος του Οργανισμού αποτελεί μέρος του πλαισίου πιστοποίησης της κυβερνοασφάλειας που αποσκοπεί στην ενίσχυση της εμπιστοσύνης στα προϊόντα, τις υπηρεσίες και τις διαδικασίες ΤΠΕ σε ολόκληρη την Ευρώπη. Το σχέδιο καθεστώτος είναι ανοικτό για δημόσια διαβούλευση έως τις 7 Φεβρουαρίου 2021.