Skip to main content
Shaping Europe’s digital future
Report / Study | Publikācija

Pētījums: Mākoņdatošanas drošība veselības aprūpes pakalpojumiem

Eiropas Savienības Kiberdrošības aģentūra (ENISA) publicēja ziņojumu par mākoņdatošanas drošību veselības aprūpes pakalpojumiem, kurā sniegtas kiberdrošības pamatnostādnes veselības aprūpes organizācijām, lai palīdzētu vēl vairāk digitalizēt mākoņpakalpojumus. Pamatojoties uz pagājušā gada sākumā publicētajām ENISA iepirkuma pamatnostādnēm par kiberdrošību slimnīcās, šajā jaunajā ziņojumā ir novērtēti mākoņdatošanas pakalpojumu kiberdrošības riski un piedāvāta laba prakse to drošai integrācijai Eiropas veselības aprūpes nozarē.

ENISA ziņojums ir tapis, jo Eiropas Komisija šogad virzās uz priekšu ar Eiropas veselības datu telpas iniciatīvu, kuras mērķis ir veicināt pacientu datu drošu apmaiņu un piekļuvi veselības datiem.

Covid-19 pandēmija ir parādījusi, ka pieaug vajadzība pēc efektīviem un drošiem digitālajiem veselības aprūpes pakalpojumiem. Mākoņdatošanas risinājumi ļauj elastīgi un ātri ieviest datu un elektronisko sakaru elektronisko uzglabāšanu, piemēram, telemedicīnu. Tomēr tiesību sistēmu un jauno tehnoloģiju sarežģītība, kā arī bažas par sensitīvu pacientu datu drošību ir palēninājušas veselības aprūpes nozares mākoņpakalpojumu pieņemšanu.

Ziņojumā šīs bažas tiek risinātas, sniedzot drošības pamatnostādnes trim galvenajām jomām, kurās mākoņpakalpojumus izmanto veselības aprūpes nozarē, proti:

  • Elektroniskā veselības karte (EVPK), t. i., sistēmas, kas vērstas uz veselības datu, piemēram, pacientu informācijas un medicīnisko eksāmenu rezultātu, vākšanu, glabāšanu, pārvaldību un nosūtīšanu;
  • Attālinātā aprūpe, t. i., telemedicīnas apakškopa, kas atbalsta attālinātas pacientu-ārsta konsultācijas;
  • Medicīniskās ierīces, t. i., mākoņpakalpojumi, kas atbalsta medicīnisko ierīču darbību, piemēram, medicīnisko ierīču datu pieejamības nodrošināšana dažādām ieinteresētajām personām vai ierīču uzraudzība.

Attiecībā uz katru no šiem lietošanas gadījumiem ziņojumā ir uzsvērti galvenie faktori, kas jāņem vērā, veselības aprūpes organizācijām veicot attiecīgo riska novērtējumu, piemēram, attiecībā uz risku sensitīviem pacientu datiem vai medicīniska pakalpojuma pieejamību. Tomēr šīs pamatnostādnes ir tikai pirmais solis, lai veselības aprūpes sniedzēji varētu droši pielāgoties mākoņdatošanai. Ir vajadzīgs lielāks atbalsts, piemēram, iedibināti nozares standarti mākoņdatošanas drošības jomā, īpašs virziens no valstu un ES iestādēm un turpmākas pamatnostādnes no datu aizsardzības iestādēm par veselības aprūpes datu pārsūtīšanu uz mākoņdatošanu.

Ziņojumā ir arī ierosināts drošības pasākumu kopums, kas veselības aprūpes organizācijām jāīsteno, plānojot pāreju uz mākoņpakalpojumiem, piemēram, incidentu pārvaldības procesu izveide, datu šifrēšanas prasību noteikšana un datu pārnesamības un sadarbspējas nodrošināšana. Pasākumi tiek ierosināti, ņemot vērā projektu ES kiberdrošības sertifikācijas shēmai mākoņpakalpojumu jomā (EUCS), lai nodrošinātu saderību un prasību kartēšanu. Aģentūras shēmas projekts ir daļa no kiberdrošības sertifikācijas satvara, kura mērķis ir palielināt uzticēšanos IKT produktiem, pakalpojumiem un procesiem visā Eiropā. Shēmas projekts ir atvērts sabiedriskajai apspriešanai līdz 2021. gada 7. februārim.