آیا ویزیت های دکتر مجازی شما خصوصی و امن است؟ در اینجا آنچه باید بدانید، و نحوه آماده شدن برای برقراری ارتباط با پزشک از آسایش خانه خود آورده شده است.
خدمات بهداشتی از راه دور یکی از داستان های موفقیت فناوری بود بیماری همه گیر COVID-19. درست همانطور که خدمات مبتنی بر ابر به کارگرانی که به طور ناگهانی قفل شده بودند کمک کرد تا بهرهور باقی بمانند، مشاورههای پزشکی از راه دور تضمین کردند که پزشکان همچنان میتوانند مراقبتهای بهداشتی و توصیههای ضروری را بدون به خطر انداختن بیماران یا کارکنان خود ارائه دهند. در واقع، مشاوره از راه دور یک چهارم کل تعاملات پزشکی در ایالات متحده در چهار ماه اول همهگیری را به خود اختصاص داده است. فقط از 1% سال گذشته.
اما اکنون این عمل عادی شده است و ما نیز بیش از پیش در آن جا افتاده ایم زندگی ترکیبی ما، نگرانی های امنیتی و حریم خصوصی بیشتری در حال ظهور است. آیا استفاده از خدمات از راه دور بی خطر است؟ آیا از داده های بیمار به اندازه کافی محافظت می شود؟ آیا چنین داده هایی می توانند به اشخاص ثالث فروخته شوند یا به سرقت رفته توسط هکرها و حتی در وب تاریک به حراج گذاشته شد? همانطور که پزشکی از راه دور گسترده تر می شود، ممکن است بخواهید بیشتر به این خطرات بالقوه توجه کنید.
سلامتی چیست؟
Telehealth یا Telemedicine به هر خدماتی اطلاق میشود که به یک متخصص مراقبتهای بهداشتی اجازه میدهد تا از راه دور برای بیماران خود مراقبت کند. برای اکثر مردم این به معنای مشاوره ویدیویی آنلاین یا چت تلفنی است. طیف گسترده ای از برنامه های جدید برای خدمت به این بازار در حال رشد به وجود آمده اند، از جمله Doctor Care Anywhere، Babylon Health و MDBox.
علاوه بر این، پیامهای فوری، ایمیلها و خدمات تبادل فایل ممکن است برای انتقال اطلاعات و نسخههای مهم بیمار مورد استفاده قرار گیرند. Telehealth همچنین به نظارت از راه دور بیماران از طریق دستگاه های متصل مانند گلوکومتر، کاف فشار خون و ردیاب های فعالیت گسترش می یابد.
به گفته وزارت بهداشت و خدمات انسانی ایالات متحده، ارائه دهندگان بهداشت از راه دور می توانند خدمات زیر را ارائه دهند. به عنوان مثال، آنهایی که در آنها امتحان یا تست حضوری لازم نیست.
- نتایج آزمایش آزمایشگاهی / اشعه ایکس
- درمان سلامت روان، از جمله درمان آنلاین
- شرایط عود کننده مانند میگرن یا عفونت مجاری ادراری
- شرایط پوستی
- مدیریت نسخه
- مسائل مراقبتی فوری مانند سرماخوردگی و سرفه
- پیگیری های بعد از جراحی
- درمان اختلالات عصبی مانند اختلال کمبود توجه (ADD)
- فیزیوتراپی و کاردرمانی
- نظارت از راه دور برای ردیابی اهداف سلامت
خطرات اصلی امنیت از راه دور و حریم خصوصی چیست؟
با این حال، در جایی که دادههای حساسی برای سرقت یا خرید وجود دارد، مجرمان سایبری و اشخاص ثالث مشکوک خیلی از آنها عقب نخواهند بود. دادههای بیماران بهویژه در انجمنهای زیرزمینی سودآور است زیرا شامل اطلاعات شخصی و مالی است که میتوان از طریق کلاهبرداری هویتی و بیمهای یا برای دریافت غیرقانونی نسخهها درآمدزایی کرد. همچنین ممکن است دارای اطلاعات پزشکی شرم آور باشد که حتی می تواند به عنوان اهرمی در تلاش های اخاذی استفاده شود.
چندین حوزه بالقوه خطر وجود دارد، از خود برنامه ها و توسعه دهندگان آنها گرفته تا دستگاه های خود بیماران و پزشکان. در اینجا چند مورد برای بررسی وجود دارد:
- جمع آوری داده ها: طبق گزارش غیرانتفاعی بریتانیا حریم شخصی بین المللی"چالش برنامه های کاربردی بهداشت از راه دور نیز هدف اصلی وجود آنها است: جمع آوری داده های بهداشتی از افراد." این می افزاید که برخی از برنامه های بهداشت از راه دور "داده های بسیار بیشتری را نسبت به ارائه دهندگان مراقبت های بهداشتی سنتی جمع آوری و ذخیره می کنند". این آن را در معرض خطر فروش به اشخاص ثالث قرار می دهد (اگرچه اینطور است به شدت توسط GDPR تنظیم می شود در اروپا) یا به سرقت رفته/نشت شده، در صورتی که ارائه دهنده برنامه دچار یک حادثه امنیتی شود. در سال 2020، الف نشت اطلاعات در بابیلون هلث منجر به ارسال ویدئوهایی از مشاوره خصوصی برای سایر بیماران شد.
@babylonhealth چرا از طریق برنامه شما به مشاوره های ویدیویی بیماران دیگر دسترسی دارم؟ این یک نقض گسترده داده است. بیش از 50 فیلم ضبط شده در این لیست وجود دارد! pic.twitter.com/hgkxiNWxZk
— روری جی (@Rory_Glover) ژوئن 9، 2020
- آسیب پذیری نرم افزار: نرم افزار Telehealth ممکن است حاوی اشکالات امنیتی باشد که می تواند توسط هکرها برای گرفتن اطلاعات بیمار و انجام کلاهبرداری مورد سوء استفاده قرار گیرد.
- به خطر انداختن اعتبار برنامه وب: اگر افراد از لاگین های ضعیف یا آسان برای حدس زدن استفاده کنند، این خطر وجود دارد که هکرها بتوانند حساب آنها را ربوده و اطلاعات حساس پزشکی، مالی و نسخه ای را جمع آوری کنند. استفاده مجدد از رمز عبور همچنین یک تهدید بزرگ است: اگر از رمز عبور یکسانی مانند سایر سایتها و برنامهها برای برنامه Telehealth خود استفاده میکنید، در صورت نقض آنها، هکرها میتوانند از همان اعتبارنامهها برای باز کردن قفل برنامه Telehealth شما استفاده کنند.
- برنامه های مخرب (جعلی) بهداشت از راه دور: یکی دیگر از تکنیکهای کلاسیک هکرها برای به خطر انداختن دادههای کاربر این است که برنامههایی با ظاهر قانونی که با بدافزار به دام افتادهاند را در بازارهای اپلیکیشن نصب کنند و منتظر بمانند تا کاربران ناخواسته آنها را دانلود کنند. آنها می توانند از این بدافزار برای جمع آوری اطلاعات شخصی و مالی از تلفن استفاده کنند.
- خطرات دستگاه متصل: همانطور که برنامههای بهداشت از راه دور حجم زیادی از داده را جمعآوری میکنند، دستگاههای متصل مانند مانیتورهای سلامت نیز میتوانند. برای مثال، برخی مکانها و فعالیتهای کاربر را نشان میدهند، و ممکن است هم توسط ارائهدهنده مراقبتهای بهداشتی و هم سازنده دستگاه یا برنامه ذخیره شوند - که خطر نشت، نقضها و فروش بعدی به اشخاص ثالث را چند برابر میکند. بسیاری از ما ممکن است در مطالعه خطمشیهای حفظ حریم خصوصی که امکان دومی را فراهم میکند شکست بخوریم، اگرچه GDPR باید از مصرفکنندگان اتحادیه اروپا و بریتانیا در برابر اشتراکگذاری بیش از حد داده محافظت کند. HIPAA در ایالات متحده تضمین میکند که فقط دادههای ضروری پزشکی جمعآوری میشود و تنظیم میکند که چه کسی میتواند به آن دسترسی داشته باشد. اما همه شرکت ها با قوانین بازی نمی کنند.
- رایانه های شخصی و تلفن های هوشمند بیمار: همچنین باید آگاه باشیم که رایانههای شخصی یا دستگاههایی که برای دسترسی به خدمات بهداشتی از راه دور استفاده میکنیم ممکن است در معرض خطر جاسوسی یا ربودن قرار بگیرند. اگر یک هکر موفق شود از راه دور به رایانه شما یا دستگاه دیگری دسترسی پیدا کند، به اطلاعات و اطلاعات ورود به سیستم از راه دور دسترسی خواهد داشت. همین امر در مورد دستگاه های متخصصان پزشکی نیز صادق است.
- خطرات حریم خصوصی پلت فرم چت: در کنار برنامه های کاربردی اختصاصی، پلتفرم های ویدئو کنفرانس تجاری مانند اسکایپ و زوم نیز اغلب برای سلامت از راه دور استفاده می شوند. در واقع، مقررات HIPAA در طول همهگیری کاهش یافت تا این امکان را فراهم کند. با این حال، استفاده از آنها می تواند خطر فروش داده های بیمار به اشخاص ثالث را افزایش دهد.
آنچه شما می توانید انجام دهید
چند مرحله بهینه تمرین می تواند به شما کمک کند تا بسیاری از نگرانی های ذکر شده در بالا را کاهش دهید. موارد زیر را در نظر بگیرید:
- کامپیوتر/دستگاه خود را با نرم افزار امنیتی توسط یک فروشنده معتبر محافظت کنید
- همیشه استفاده کنید رمزهای عبور قوی و منحصر به فرد
- با فعال کردن احراز هویت چند عاملی، در صورت وجود، یک لایه امنیتی اضافی به رمزهای عبور اضافه کنید
- همیشه برنامههای سلامت از راه دور و چت را روشن نگه دارید آخرین ویرایش
- از ارائه دهنده خود بپرسید که چگونه اطلاعات شخصی و بهداشتی شما پردازش و ایمن می شود
- اطمینان حاصل کنید که هر برنامه چت تجاری مورد استفاده برای سلامت از راه دور رمزگذاری شده است
- هرگز از a وارد نشوید هات اسپات وای فای عمومی یا یک کامپیوتر/دستگاه مشترک
- قرار ملاقات تلفنی تنظیم نکنید یا اطلاعاتی را با ارائهدهندهای که نمیشناسید یا اطلاعات تماسی که نمیشناسید به اشتراک بگذارید
از آنجایی که ارائهدهندگان مراقبتهای بهداشتی برای پاکسازی معوقات COVID-19 و خدمت به جمعیت سالخورده تلاش میکنند، سلامت از راه دور تنها محبوبیت خود را افزایش میدهد. اطمینان از ایمن بودن دادههای شما و تضمین حریم خصوصی، اولین گام حیاتی برای استفاده حداکثری از فناوری است که برای سلامتی و رفاه ما اهمیت فزایندهای دارد.