Colonel Sanders, mai sigur decât digitizarea sănătății
Recent, un expert IT a aruncat o lumină provocatoare asupra securității digitale a platformelor de sănătate din Noua Zeelandă, comparând protecția datelor utilizatorilor Manage My Health cu cea a aplicației KFC. Se pare că, în ciuda criticilor frecvente, Colonelul Sanders ar avea o securitate web superioară față de multe dintre furnizorii digitali de servicii de sănătate. Această afirmație vine în contextul unor breșe semnificative de securitate, care au afectat platforma Manage My Health și Canopy Health, ambele înregistrând acces neautorizat la datele pacienților.
Criza securității cibernetice
Recent, Manage My Health a fost victima unui atac cibernetic, expunând datele a 120.000 de utilizatori, în special din Northland. Această breșă vine după o serie de știri dezamăgitoare legate de securitatea datelor în sectorul sănătății, iar Canopy Health a anunțat și ea că a fost compromisă în urmă cu mai bine de șase luni, fără a informa pacienții în timp util despre incident. Aproape două milioane de persoane sunt înregistrate pe Manage My Health, majoritatea fiind clienți ai medicilor de familie.
Callum McMenamin, consultant în standarde web, a subliniat importanța implementării standardelor stricte de securitate. „Problema majoră este că nimeni din guvern nu verifică dacă aceste companii private respectă standardele digitale de securitate”, a declarat el în cadrul emisiunii Morning Report. „Guvernul a creat un cadru de securitate a informațiilor în domeniul sănătății, dar nu se asigură că aceste standarde sunt aplicate corect.”
Apeluri la reglementare
Expertul McMenamin susține că ar trebui să existe un „standard aplicabil” pentru furnizorii de servicii de sănătate, care să fie sancționați dacă nu respectă cerințele. Acesta a propus ca firmele din domeniu să nu aibă dreptul să furnizeze servicii digitale fără o securitate adecvată. „Dacă nu se acționează, oamenii își vor pierde încrederea în sistemul de sănătate digital”, a avertizat McMenamin.
Deși Manage My Health oferă autentificare în doi pași, utilizatorii pot oricum fi expuși riscurilor. Se pare că hackerul a reușit să acceseze datele folosind o parolă validă. McMenamin a adăugat: „Autentificarea în doi pași ar putea preveni astfel de atacuri. Cu toate acestea, nu pare a fi o prioritate pentru platformele de sănătate”.
Un sector vulnerabil
Potrivit expertului, sectorul sănătății este un „țintă delicioasă” pentru hackerii cibernetici, deoarece datele personale ale pacienților pot fi folosite pentru extorcare. „Multe organizații din domeniul sănătății nu au controale de securitate IT adecvate și, prin urmare, sunt ținte ușoare pentru atacuri”, a declarat McMenamin.
Aceasta nu este prima dată când utilizatorii pun sub semnul întrebării securitatea datelor lor. Comparând cu KFC, care impune autentificarea în doi pași pentru comenzi, McMenamin a concluzionat sarcastic că „Colonelul Sanders pare mai sigur decât furnizorii noștri de sănătate digitală”. Acesta subliniază gravele carențe în securitatea cibernetică a platformelor de sănătate, care, într-o eră digitală tot mai pronunțată, ar trebui să fie la fel de vremelnice ca orice alt serviciu online.
RNZ a încercat să obțină o reacție din partea Health NZ și Manage My Health, dar nu a primit un răspuns imediat. Incidentele recente pun în evidență nevoia urgentă de reglementare și vigilentă în domeniul securității datelor de sănătate, un domeniu în care cei mai mulți pacienți au încredere și depind în mod constant de tehnologie pentru acces la informațiile lor medicale.
