Raportul ENISA vine pe măsură ce Comisia Europeană avansează în acest an prin inițiativa „Spațiul european al datelor privind sănătatea”, pentru a promova schimbul sigur de date ale pacienților și accesul la datele privind sănătatea.
Pandemia de COVID-19 a evidențiat o nevoie tot mai mare de servicii medicale digitale eficiente și sigure. Soluțiile cloud permit implementarea flexibilă și rapidă a stocării electronice a datelor și a comunicațiilor electronice, cum ar fi telemedicina. Cu toate acestea, complexitatea sistemelor juridice și a noilor tehnologii, precum și preocupările legate de securitatea datelor sensibile ale pacienților au încetinit sectorul asistenței medicale în ceea ce privește adoptarea serviciilor de cloud.
Raportul abordează aceste preocupări prin furnizarea de orientări de securitate pentru trei domenii principale în care serviciile de cloud sunt utilizate de sectorul asistenței medicale, și anume pentru:
- Dosarul electronic de sănătate (DES), și anume sistemele axate pe colectarea, stocarea, gestionarea și transmiterea datelor medicale, cum ar fi informarea pacienților și rezultatele examenelor medicale;
- Îngrijire la distanță, și anume subsetul de telemedicină care sprijină consultațiile de la distanță între pacienți și medici;
- Dispozitive medicale, și anume servicii de cloud care sprijină funcționarea dispozitivelor medicale, cum ar fi punerea datelor privind dispozitivele medicale la dispoziția diferitelor părți interesate sau pentru monitorizarea dispozitivelor.
Pentru fiecare dintre aceste cazuri de utilizare, raportul evidențiază principalii factori care trebuie luați în considerare atunci când organizațiile de asistență medicală efectuează evaluarea relevantă a riscurilor – de exemplu, în ceea ce privește riscul pentru datele sensibile ale pacienților sau disponibilitatea unui serviciu medical. Cu toate acestea, aceste orientări reprezintă doar un prim pas pentru ca furnizorii de servicii medicale să se adapteze în siguranță la cloud. Este nevoie de mai mult sprijin, cum ar fi standarde industriale consacrate privind securitatea în cloud, orientări specifice din partea autorităților naționale și ale UE și orientări suplimentare din partea autorităților pentru protecția datelor cu privire la transferul datelor medicale către cloud.
Raportul propune, de asemenea, un set de măsuri de securitate pe care organizațiile din domeniul sănătății să le pună în aplicare atunci când își planifică trecerea la servicii de cloud, cum ar fi instituirea unor procese de gestionare a incidentelor, definirea cerințelor de criptare a datelor și asigurarea portabilității și interoperabilității datelor. Măsurile sunt propuse luând în considerare proiectul de propunere de sistem al UE de certificare a securității cibernetice pentru serviciile de cloud computing (EUCS) pentru a asigura compatibilitatea și cartografierea cerințelor. Proiectul de sistem al agenției face parte din cadrul de certificare de securitate cibernetică menit să sporească încrederea în produsele, serviciile și procesele TIC din întreaga Europă. Proiectul de schemă este deschis spre consultare publică până la 7 februarie 2021.