Az ENISA jelentése akkor készül, amikor az Európai Bizottság idén előrelép az európai egészségügyi adattérre vonatkozó kezdeményezéssel, hogy előmozdítsa a betegek adatainak biztonságos cseréjét és az egészségügyi adatokhoz való hozzáférést.
A Covid19-világjárvány rávilágított arra, hogy egyre nagyobb szükség van hatékony és biztonságos digitális egészségügyi szolgáltatásokra. A felhőalapú megoldások lehetővé teszik az elektronikus adattárolás és az elektronikus hírközlés, például a távorvoslás rugalmas és gyors bevezetését. A jogrendszerek és az új technológiák összetettsége, valamint a betegek érzékeny adatainak biztonságával kapcsolatos aggályok azonban lelassították az egészségügyi ágazatot a felhőalapú szolgáltatások bevezetésében.
A jelentés az alábbi három fő területre vonatkozóan nyújt biztonsági iránymutatásokat, ahol az egészségügyi ágazat felhőalapú szolgáltatásokat vesz igénybe:
- Elektronikus egészségügyi nyilvántartás (EHR), azaz az egészségügyi adatok, például a betegekre vonatkozó információk és az orvosi vizsgálatok eredményeinek gyűjtésére, tárolására, kezelésére és továbbítására összpontosító rendszerek;
- Távgondozás, azaz a távorvoslás részhalmaza, amely támogatja a távoli beteg-orvosi konzultációkat;
- Orvostechnikai eszközök, azaz az orvostechnikai eszközök működését támogató felhőalapú szolgáltatások, például az orvostechnikai eszközökre vonatkozó adatok különböző érdekelt felek számára történő hozzáférhetővé tétele vagy az eszközök nyomon követése céljából.
A jelentés minden egyes felhasználási esetben kiemeli azokat a főbb tényezőket, amelyeket figyelembe kell venni az egészségügyi szervezetek által a vonatkozó kockázatértékelés elvégzésekor – például az érzékeny betegadatokkal kapcsolatos kockázat vagy az orvosi szolgáltatás rendelkezésre állása tekintetében. Ezek az iránymutatások azonban csak az első lépést jelentik az egészségügyi szolgáltatók számára ahhoz, hogy biztonságosan alkalmazkodjanak a felhőhöz. Több támogatásra van szükség, például a felhőbiztonságra vonatkozó, már meglévő ágazati szabványokra, a nemzeti és uniós hatóságok konkrét iránymutatására, valamint az adatvédelmi hatóságok további iránymutatásaira az egészségügyi adatok felhőbe történő továbbításáról.
A jelentés egy sor olyan biztonsági intézkedést is javasol az egészségügyi szervezetek számára, amelyeket a felhőalapú szolgáltatásokra való áttérésük tervezésekor végre kell hajtani, mint például a biztonsági események kezelésére vonatkozó folyamatok kialakítása, az adattitkosítási követelmények meghatározása, valamint az adathordozhatóság és az interoperabilitás biztosítása. A javasolt intézkedések figyelembe veszik a számításifelhő-szolgáltatásokra vonatkozó uniós kiberbiztonsági tanúsítási rendszerre (EUCS) irányuló javaslat tervezetét a kompatibilitás és a követelmények feltérképezésének biztosítása érdekében. Az Ügynökség rendszertervezete a kiberbiztonsági tanúsítási keret részét képezi, amelynek célja, hogy Európa-szerte növelje az IKT-termékekbe, -szolgáltatásokba és -folyamatokba vetett bizalmat. A rendszer tervezetéről 2021. február 7-ig lehet nyilvános konzultációt folytatni.