Skip to main content
Shaping Europe’s digital future
Report / Study | Publicație

Studiu: Cloud Securitate pentru serviciile de asistență medicală

Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) a publicat raportul privind securitatea cloud pentru serviciile de asistență medicală, care oferă orientări în materie de securitate cibernetică pentru organizațiile din domeniul sănătății pentru a contribui la digitalizarea în continuare a serviciilor de cloud. Pe baza orientărilor ENISA privind achizițiile publice pentru securitatea cibernetică în spitale, publicate la începutul anului trecut, acest nou raport evaluează riscurile în materie de securitate cibernetică ale serviciilor de cloud și oferă bune practici pentru integrarea lor sigură în sectorul european al asistenței medicale.

Raportul ENISA vine pe măsură ce Comisia Europeană avansează în acest an prin inițiativa „Spațiul european al datelor privind sănătatea”, pentru a promova schimbul sigur de date ale pacienților și accesul la datele privind sănătatea.

Pandemia de COVID-19 a evidențiat o nevoie tot mai mare de servicii medicale digitale eficiente și sigure. Soluțiile cloud permit implementarea flexibilă și rapidă a stocării electronice a datelor și a comunicațiilor electronice, cum ar fi telemedicina. Cu toate acestea, complexitatea sistemelor juridice și a noilor tehnologii, precum și preocupările legate de securitatea datelor sensibile ale pacienților au încetinit sectorul asistenței medicale în ceea ce privește adoptarea serviciilor de cloud.

Raportul abordează aceste preocupări prin furnizarea de orientări de securitate pentru trei domenii principale în care serviciile de cloud sunt utilizate de sectorul asistenței medicale, și anume pentru:

  • Dosarul electronic de sănătate (DES), și anume sistemele axate pe colectarea, stocarea, gestionarea și transmiterea datelor medicale, cum ar fi informarea pacienților și rezultatele examenelor medicale;
  • Îngrijire la distanță, și anume subsetul de telemedicină care sprijină consultațiile de la distanță între pacienți și medici;
  • Dispozitive medicale, și anume servicii de cloud care sprijină funcționarea dispozitivelor medicale, cum ar fi punerea datelor privind dispozitivele medicale la dispoziția diferitelor părți interesate sau pentru monitorizarea dispozitivelor.

Pentru fiecare dintre aceste cazuri de utilizare, raportul evidențiază principalii factori care trebuie luați în considerare atunci când organizațiile de asistență medicală efectuează evaluarea relevantă a riscurilor – de exemplu, în ceea ce privește riscul pentru datele sensibile ale pacienților sau disponibilitatea unui serviciu medical. Cu toate acestea, aceste orientări reprezintă doar un prim pas pentru ca furnizorii de servicii medicale să se adapteze în siguranță la cloud. Este nevoie de mai mult sprijin, cum ar fi standarde industriale consacrate privind securitatea în cloud, orientări specifice din partea autorităților naționale și ale UE și orientări suplimentare din partea autorităților pentru protecția datelor cu privire la transferul datelor medicale către cloud.

Raportul propune, de asemenea, un set de măsuri de securitate pe care organizațiile din domeniul sănătății să le pună în aplicare atunci când își planifică trecerea la servicii de cloud, cum ar fi instituirea unor procese de gestionare a incidentelor, definirea cerințelor de criptare a datelor și asigurarea portabilității și interoperabilității datelor. Măsurile sunt propuse luând în considerare proiectul de propunere de sistem al UE de certificare a securității cibernetice pentru serviciile de cloud computing (EUCS) pentru a asigura compatibilitatea și cartografierea cerințelor. Proiectul de sistem al agenției face parte din cadrul de certificare de securitate cibernetică menit să sporească încrederea în produsele, serviciile și procesele TIC din întreaga Europă. Proiectul de schemă este deschis spre consultare publică până la 7 februarie 2021.