Lekár vás teraz prijme, virtuálne: tipy na bezpečné lekárske vyšetrenie na diaľku

Cybernews, Digitálne hrozby 20. februára 2023
telemedicina nahladovy obrazok

Sú vaše virtuálne návštevy lekára súkromné? V tomto článku nájdete všetko, čo potrebujete vedieť o zdravotnej prehliadke z pohodlia domova, tzv. telemedicína a ako sa na takéto vyšetrenie pripraviť.

Telemedicína patrila k technologickým úspechom obdobia pandémie ochorenia COVID‑19. Tak ako cloudové služby umožnili ľuďom pracovať, aj keď zrazu nesmeli vychádzať z domu, vďaka telemedicíne mohli lekári naďalej poskytovať základnú zdravotnú starostlivosť a poradenstvo bez toho, aby ohrozili svojich pacientov alebo kolegov. Počas prvých štyroch mesiacov pandémie tvorili lekárske konzultácie na diaľku až štvrtinu všetkých interakcií medzi lekárom a pacientom v USA, pričom v predchádzajúcom roku to bolo len 1 %.

Teraz je však takáto prax už bežná a my si tiež čoraz viac zvykáme na hybridný život. Objavujú sa preto obavy týkajúce sa bezpečnosti a ochrany súkromia. Sú telemedicínske služby bezpečné? Sú údaje pacientov dostatočne chránené? Mohli by sa tieto údaje predávať tretím stranám? Môžu ich ukradnúť hackeri či dokonca vydražiť na dark webe? Keďže telemedicína je čoraz rozšírenejšia, možno by bolo namieste viac sa zaujímať o tieto potenciálne riziká.

Čo je telemedicína?

Telemedicína alebo telezdravotníctvo je akákoľvek služba, ktorá zdravotníkom umožňuje poskytovať pacientom zdravotnú starostlivosť na diaľku. Pre väčšinu ľudí to znamená online videokonzultáciu alebo telefonický rozhovor. Na tomto rýchlo rastúcom trhu sa objavilo aj množstvo nových aplikácií vrátane Doctor Care Anywhere, Babylon Health a MDBox.

Okrem toho sa na prenos dôležitých informácií o pacientoch a zasielanie receptov na lieky môžu používať aj iné nástroje. Patria sem okamžité správy, e‑maily a rôzne služby na výmenu súborov. Telemedicína môže zahŕňať aj vzdialené monitorovanie pacienta vďaka pripojeným zariadeniam. Patria sem glukomery, manžety na meranie krvného tlaku a zariadenia na sledovanie aktivity.

ESET HOME Security Essential 3d box článok banner

ESET HOME Security Essential

Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi. 

Preskúmajte všetky funkcie

ESET HOME Security Premium

Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.

Preskúmajte všetky funkcie

ESET HOME Security Ultimate

Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.

 Preskúmajte všetky funkcie

Poskytovatelia telemedicíny môžu ponúkať nasledujúce služby

(napríklad také, pri ktorých sa nevyžaduje osobné vyšetrenie alebo testy)

  • informovanie o výsledkoch laboratórnych testov/röntgenových vyšetrení,
  • liečba duševného zdravia vrátane online terapie,
  • liečba opakujúcich sa zdravotných problémov, ako sú migrény alebo infekcie močových ciest,
  • liečba kožných problémov,
  • nastavenie medikamentóznej liečby,
  • liečba naliehavých problémov, ako je prechladnutie a kašeľ,
  • pooperačné kontroly,
  • liečba neurologických porúch, ako je porucha pozornosti (ADD),
  • fyzioterapia a ergoterapia,
  • vzdialené monitorovanie na účely sledovania plnenia zdravotných cieľov.

Biometrická autentifikácia je pohodlná, no pre našu bezpečnosť predstavuje nové výzvy Prečítať článok

Aké sú najčastejšie riziká v súvislosti s bezpečnosťou a ochranou súkromia v telemedicíne?

Všade tam, kde sa dajú ukradnúť alebo kúpiť citlivé údaje, nájdete aj kybernetických zločincov a pochybné tretie strany. Údaje o pacientoch sú na nelegálnych fórach obzvlášť lukratívnou položkou. Obsahujú osobné a finančné informácie, ktoré možno použiť pri podvodoch s identitou a poistením alebo zneužiť na nelegálne získavanie receptov. Môžu obsahovať aj potenciálne nepríjemné zdravotné informácie, ktoré by mohli zločinci využiť pri pokusoch o vydieranie.

V telemedicíne existuje viacero potenciálnych rizikových oblastí – od samotných aplikácií a ich vývojárov až po zariadenia pacientov a lekárov.

Čo je digitálna identita? Prečítať článok

Tu je niekoľko príkladov:

  • Zhromažďovanie údajov: podľa britskej neziskovej organizácie Privacy International „problémom telemedicínskych aplikácií je to, čo zároveň poháňa ich existenciu: zhromažďovanie zdravotných údajov od jednotlivcov“. Dodáva, že niektoré telemedicínske aplikácie „zhromažďujú a uchovávajú oveľa viac údajov“ než tradiční poskytovatelia zdravotnej starostlivosti. Tým vzniká riziko ich predaja tretím stranám (aj keď toto v Európe prísne upravuje nariadenie GDPR) alebo krádeže/úniku údajov, ak dôjde u poskytovateľa aplikácie k bezpečnostnému incidentu. Napríklad v roku 2020 sa pri úniku údajov v spoločnosti Babylon Health odoslali videozáznamy zo súkromných konzultácií nesprávnym pacientom.
  • Softvérové zraniteľnosti: softvér pre telemedicínske služby môže obsahovať bezpečnostné chyby, ktoré môžu hackeri zneužiť na získanie informácií o pacientoch a spáchanie podvodu.
  • Narušenie bezpečnosti prihlasovacích údajov do webovej aplikácie: ak ľudia používajú slabé alebo ľahko uhádnuteľné prihlasovacie údaje, vystavujú sa riziku, že hackeri sa zmocnia ich účtu a získajú citlivé zdravotné a finančné údaje či informácie o receptoch na lieky. Opakované používanie rovnakého hesla je tiež veľkou hrozbou. Ak máte v telemedicínskej aplikácii nastavené rovnaké heslo ako na iných stránkach a v iných aplikáciách, v prípade narušenia ich bezpečnosti by hackeri mohli použiť získané prihlasovacie údaje na prístup do vašej telemedicínskej aplikácie.
  • Škodlivé (falošné) telemedicínske aplikácie: ďalšou bežnou technikou hackerov, ako kompromitovať používateľské údaje, je podstrčiť na trh s aplikáciami legitímne vyzerajúce aplikácie s malvérom a čakať, kým si ich nič netušiaci používatelia stiahnu. Pomocou tohto malvéru môžu útočníci získať z telefónu osobné a finančné údaje.
  • Riziko pripojených zariadení: tak ako telemedicínske aplikácie zhromažďujú obrovské množstvo údajov, môžu ich zhromažďovať aj pripojené zariadenia, ako napríklad monitory zdravia. Niektoré z nich napríklad zaznamenávajú polohu a aktivity používateľa, pričom tieto informácie môže uchovávať nielen poskytovateľ zdravotnej starostlivosti, ale aj výrobca zariadenia alebo aplikácie. Znásobuje sa tak riziko úniku údajov, narušenia bezpečnosti a ďalšieho predaja údajov pochybným tretím stranám. Mnohí z nás si možno neprečítajú drobné písmo v zásadách ochrany osobných údajov, ktoré umožňujú takúto prax, hoci nariadenie GDPR by malo chrániť spotrebiteľov v EÚ a Spojenom kráľovstve pred nadmerným zdieľaním údajov. Zákon HIPAA v USA zabezpečuje, aby sa zhromažďovali len údaje nevyhnutné z lekárskeho hľadiska, a reguluje, kto k nim môže mať prístup. Nie všetky firmy však hrajú podľa pravidiel.
  • Počítače a smartfóny pacientov: mali by sme si tiež uvedomiť, že počítače alebo zariadenia, ktoré používame na prístup k telemedicínskym službám, môžu byť vystavené riziku odpočúvania alebo krádeže. Ak by sa hackerovi podarilo získať vzdialený prístup k vášmu počítaču alebo inému zariadeniu, mal by zároveň prístup k vašim prihlasovacím údajom do telemedicínskej aplikácie a k zdravotným informáciám. To isté platí aj pre zariadenia zdravotníkov.
  • Riziká ochrany osobných údajov na četovacích platformách: okrem špecializovaných aplikácií sa pri telemedicíne často používajú aj komerčné videokonferenčné platformy, ako sú Skype a Zoom. Počas pandémie sa uvoľnili predpisy zákona HIPAA, aby bolo možné používať aj takéto riešenia. Hrozí však vyššie riziko predaja údajov pacientov tretím stranám.

Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.


Čo môžete robiť, aby telemedicína bola bezpečná?

Existuje niekoľko osvedčených postupov, ktoré vám pomôžu zmierniť mnohé z uvedených problémov. Zvážte tieto možnosti:

  • Chráňte svoje zariadenie pomocou bezpečnostného softvéru od renomovaného výrobcu.
  • Vždy používajte silné a jedinečné heslá.
  • Pridajte k heslám ďalšiu úroveň zabezpečenia a používajte viacúrovňové overovanie, ak je k dispozícii.
  • Vždy používajte najaktuálnejšiu verziu telemedicínskych a četovacích aplikácií.
  • Opýtajte sa svojho poskytovateľa zdravotnej starostlivosti, akým spôsobom spracúva a chráni vaše osobné a zdravotné údaje.
  • Uistite sa, že všetky komerčné četovacie aplikácie používané na poskytovanie telemedicínskych služieb sú šifrované medzi koncovými zariadeniami.
  • Nikdy sa neprihlasujte z verejného Wi‑Fi hotspotu alebo zo zdieľaného počítača/zariadenia.
  • Nedohadujte si vyšetrenie na diaľku ani nezdieľajte informácie s poskytovateľom zdravotnej starostlivosti, ktorého nepoznáte, a nezdieľajte neznáme kontaktné údaje.

Keďže poskytovatelia zdravotnej starostlivosti sa snažia vyliečiť zostávajúcich kovidových pacientov a pomáhať starnúcej populácii, popularita telemedicíny bude len narastať. Zabezpečenie vašich údajov je prvým dôležitým krokom na čo najlepšie využitie technológie. Tá je čoraz dôležitejšia pre naše zdravie a pohodu.

Zdroj: Phil Muncaster – The doctor will see you now … virtually: Tips for a safe telehealth visit
Spracoval: tím Bezpečne na nete

Odporúčané články

falošné aplikácie ilustračný obrázok ESET
Cybernews, Digitálne hrozby 17. apríla 2024
Aké riziko predstavujú falošné aplikácie?
Digitálna pestúnka ilustračný obrázok ESET
Cybernews, Digitálne hrozby 12. apríla 2024
Hacknutie digitálnej detskej pestúnky môže byť pre útočníka úplná hračka