Skip to main content
Logotip Europske komisije
Shaping Europe’s digital future
  • REPORT / STUDY
  • Publikacija 20 siječnja 2021

Studija: Sigurnost u oblaku za zdravstvene usluge

Agencija Europske unije za kibersigurnost (ENISA) objavila je izvješće o sigurnosti u oblaku za zdravstvene usluge, u kojem se pružaju smjernice za kibersigurnost za zdravstvene organizacije kako bi se pomoglo u daljnjoj digitalizaciji usluga računalstva u oblaku. Na temelju ENISA-inih smjernica o nabavi za kibersigurnost u bolnicama, objavljenih početkom prošle godine, u ovom se novom izvješću procjenjuju kibersigurnosni rizici usluga u oblaku i nude dobre prakse za njihovu sigurnu integraciju u europski zdravstveni sektor.

Izvješće ENISA-e dolazi s obzirom na to da Europska komisija ove godine nastavlja s inicijativom za europski prostor za zdravstvene podatke kako bi promicala sigurnu razmjenu podataka o pacijentima i pristup zdravstvenim podacima.

Pandemija bolesti COVID-19 istaknula je povećanu potrebu za učinkovitim i sigurnim digitalnim uslugama zdravstvene skrbi. Rješenja u oblaku omogućuju fleksibilno i brzo uvođenje elektroničke pohrane podataka i elektroničkih komunikacija kao što je telemedicina. Međutim, složenost pravnih sustava i novih tehnologija, kao i zabrinutost u pogledu sigurnosti osjetljivih podataka o pacijentima, usporili su zdravstveni sektor u prihvaćanju usluga računalstva u oblaku.

U izvješću se ta pitanja rješavaju pružanjem sigurnosnih smjernica za tri glavna područja u kojima se zdravstveni sektor koristi uslugama računalstva u oblaku, a to su:

  • Elektronička zdravstvena evidencija (EHR), tj. sustavi usmjereni na prikupljanje, pohranu i prijenos zdravstvenih podataka te upravljanje njima, kao što su informacije o pacijentima i rezultati liječničkog pregleda;
  • Skrb na daljinu, tj. podskup telemedicine koja podržava savjetovanje pacijenata i liječnika na daljinu;
  • Medicinski proizvodi, tj. usluge računalstva u oblaku kojima se podupire rad medicinskih proizvoda, kao što je stavljanje podataka o medicinskim proizvodima na raspolaganje različitim dionicima ili za praćenje proizvoda.

Za svaki od tih slučajeva uporabe u izvješću se ističu glavni čimbenici koje treba uzeti u obzir kada zdravstvene organizacije provode relevantnu procjenu rizika, na primjer u pogledu rizika za osjetljive podatke o pacijentima ili dostupnosti medicinske usluge. Međutim, te su smjernice samo prvi korak da se pružatelji zdravstvene zaštite sigurno prilagode oblaku. Potrebna je veća potpora, kao što su utvrđeni industrijski standardi o sigurnosti oblaka, posebni smjer djelovanja nacionalnih tijela i tijela EU-a te daljnje smjernice tijela za zaštitu podataka o prijenosu zdravstvenih podataka u oblak.

U izvješću se predlaže i niz sigurnosnih mjera koje zdravstvene organizacije trebaju provesti pri planiranju prelaska na usluge računalstva u oblaku, kao što su uspostava postupaka za upravljanje incidentima, definiranje zahtjeva za šifriranje podataka te osiguravanje prenosivosti i interoperabilnosti podataka. Predložene su mjere uzimajući u obzir nacrt prijedloga programa EU-a za kibersigurnosnu certifikaciju za usluge u oblaku (EUCS) kako bi se osigurala kompatibilnost i mapiranje zahtjeva. Nacrt programa Agencije dio je okvira za kibersigurnosnu certifikaciju čiji je cilj jačanje povjerenja u IKT proizvode, usluge i procese diljem Europe. Javno savjetovanje o nacrtu programa otvoreno je do 7. veljače 2021.

Last update

31 siječnja 2023

Ispis u PDF-u