Skip to main content
Shaping Europe’s digital future
Report / Study | Väljaanne

Uuring: Tervishoiuteenuste pilvandmetöötluse turvalisus

Euroopa Liidu Küberturvalisuse Amet (ENISA) avaldas tervishoiuteenuste pilvturbe aruande, milles esitatakse tervishoiuorganisatsioonidele küberturvalisuse suunised, et aidata pilveteenuseid veelgi digitaalsemaks muuta. Tuginedes eelmise aasta alguses avaldatud ENISA hankesuunistele haiglate küberturvalisuse kohta, hinnatakse käesolevas uues aruandes pilveteenuste küberturvalisuse riske ja pakutakse häid tavasid nende turvaliseks integreerimiseks Euroopa tervishoiusektorisse.

ENISA aruanne esitatakse siis, kui Euroopa Komisjon liigub sel aastal edasi Euroopa terviseandmeruumi algatusega, et edendada patsientide andmete ohutut vahetamist ja juurdepääsu terviseandmetele.

COVID-19 pandeemia on toonud esile suurenenud vajaduse tõhusate ja turvaliste digitaalsete tervishoiuteenuste järele. Pilvandmetöötluse lahendused võimaldavad andmete elektroonilise salvestamise ja elektroonilise side, näiteks telemeditsiini paindlikku ja kiiret kasutuselevõttu. Õigussüsteemide ja uute tehnoloogiate keerukus ning mure tundlike patsiendiandmete turvalisuse pärast on aga aeglustanud tervishoiusektorit pilveteenuste kasutuselevõtmisel.

Aruandes käsitletakse neid probleeme, pakkudes turvasuuniseid kolmes peamises valdkonnas, kus tervishoiusektor pilveteenuseid kasutab, nimelt:

  • Elektroonilised terviselood (EHR), st süsteemid, mis keskenduvad terviseandmete, näiteks patsienditeabe ja arstliku läbivaatuse tulemuste kogumisele, säilitamisele, haldamisele ja edastamisele;
  • Kaughooldus, st telemeditsiini alarühm, mis toetab patsiendi ja arsti kaugkonsultatsioone;
  • Meditsiiniseadmed, st pilvteenused, mis toetavad meditsiiniseadmete tööd, näiteks meditsiiniseadmete andmete kättesaadavaks tegemine eri sidusrühmadele või seadmete seireks.

Iga sellise kasutusjuhtumi puhul tuuakse aruandes välja peamised tegurid, mida tervishoiuorganisatsioonid peavad asjakohase riskihindamise tegemisel arvesse võtma, näiteks riski seisukohast tundlikele patsiendiandmetele või meditsiiniteenuse kättesaadavusele. Need suunised on aga vaid esimene samm tervishoiuteenuste osutajate jaoks, et pilvega turvaliselt kohaneda. Vaja on rohkem toetust, näiteks pilvandmetöötluse turvalisuse valdkonnas kehtestatud tööstusstandardid, riiklike ja ELi ametiasutuste konkreetne suund ning andmekaitseasutuste täiendavad suunised tervishoiuandmete pilve edastamise kohta.

Aruandes tehakse ka ettepanek turvameetmete kohta, mida tervishoiuorganisatsioonid saaksid rakendada pilveteenustele ülemineku kavandamisel, näiteks intsidentide haldamise protsesside kehtestamine, andmete krüpteerimise nõuete kindlaksmääramine ning andmete ülekantavuse ja koostalitlusvõime tagamine. Meetmete kavandamisel võetakse arvesse ELi pilvteenuste küberturvalisuse sertifitseerimise kava (EUCS) kavandit, et tagada ühilduvus ja nõuete kaardistamine. Ameti kava kavand on osa küberturvalisuse sertifitseerimise raamistikust, mille eesmärk on suurendada usaldust IKT toodete, teenuste ja protsesside vastu kogu Euroopas. Kava eelnõu on avatud avalikuks konsultatsiooniks kuni 7. veebruarini 2021.