DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
11 Ιανουαρίου 2023 11:15

Ο γιατρός θα σας δει τώρα… εικονικά: Συμβουλές για ασφαλή χρήση της τηλεϊατρικής από την ESET

dfv b447ce30

Όσο οι πάροχοι υγειονομικής περίθαλψης πασχίζουν να ξεπεράσουν τις καθυστερήσεις λόγω της πανδημίας COVID-19 αλλά και να εξυπηρετήσουν έναν πληθυσμό που γερνάει, η δημοτικότητα της τηλεϊατρικής θα συνεχίσει να μεγαλώνει.

Μην ξεχνάμε, ότι κατά τη διάρκεια της πανδημίας COVID-19 οι υπηρεσίες τηλεϊατρικής ήταν ένας από τους τομείς που απέδειξαν πόσο πετυχημένες λύσεις μπορεί να δώσει η τεχνολογία, λένε οι ειδικοί από την ομάδα της παγκόσμιας εταιρίας ψηφιακής ασφάλειας ESET.

Ακριβώς όπως οι υπηρεσίες που βασίζονται στο cloud βοήθησαν τους εργαζόμενους να παραμείνουν παραγωγικοί κατά τη διάρκεια της καραντίνας, έτσι και οι συνεδρίες τηλεϊατρικής εξασφάλισαν ότι οι γιατροί συνέχισαν να προσφέρουν βασική υγειονομική περίθαλψη και συμβουλές εξ αποστάσεως. Στην πραγματικότητα, οι συνεδρίες τηλεϊατρικής αντιπροσώπευσαν το ένα τέταρτο όλων των ιατρικών επαφών στις ΗΠΑ κατά τους πρώτους τέσσερις μήνες της πανδημίας, όταν την προηγούμενη χρονιά το ποσοστό ήταν… μόλις 1%

Όμως, είναι ασφαλής η χρήση των υπηρεσιών τηλεϊατρικής; Προστατεύονται επαρκώς τα δεδομένα των ασθενών; Θα μπορούσαν τα δεδομένα αυτά να πωληθούν σε τρίτους ή να κλαπούν από χάκερ και ακόμη και να πουληθούν στο σκοτεινό διαδίκτυο;

«Tώρα που η διαδικασία αυτή έχει εξομαλυνθεί και έχουμε επίσης συνηθίσει όλο και περισσότερο στην υβριδική μας ζωή, αναδύονται πρόσθετες ανησυχίες για την ασφάλεια και την προστασία της ιδιωτικής ζωής» αναφέρει η ESET. «Καθώς η τηλεϊατρική γίνεται όλο και πιο διαδεδομένη, ίσως θα έπρεπε να ενδιαφερθείτε περισσότερο για αυτούς τους πιθανούς κινδύνους» λέει η ομάδα της εταιρείας και εξηγεί τι είναι η τηλεϊατρική, ποιοι οι κίνδυνοι για την προστασία των προσωπικών δεδομένων και τι μπορούμε να κάνουμε για να τα προστατέψουμε.

Τι είναι η τηλεϊατρική;

Η τηλεϊατρική, τηλε-θεραπεία, ή τηλε-υγεία αναφέρεται σε οποιαδήποτε υπηρεσία που επιτρέπει σε έναν επαγγελματία υγείας να παρέχει φροντίδα στους ασθενείς του εξ αποστάσεως. Για τους περισσότερους ανθρώπους αυτό σημαίνει συνομιλία online μέσω βίντεο ή μέσω τηλεφώνου. Μια τεράστια ποικιλία νέων εφαρμογών έχει ξεπηδήσει για να εξυπηρετήσει αυτή την ταχέως αναπτυσσόμενη αγορά.

Επιπλέον, τα γραπτά μηνύματα, τα μηνύματα ηλεκτρονικού ταχυδρομείου και οι υπηρεσίες ανταλλαγής αρχείων μπορούν να χρησιμοποιηθούν για τη μεταφορά σημαντικών πληροφοριών και συνταγών ασθενών. Η τηλεϊατρική επεκτείνεται επίσης στην απομακρυσμένη παρακολούθηση των ασθενών μέσω συνδεδεμένων συσκευών, όπως  μετρητές σακχάρου, πιεσόμετρα, και συσκευές παρακολούθησης δραστηριότητας.


Ποιοι είναι οι κυριότεροι κίνδυνοι για την ασφάλεια και το απόρρητο της τηλεϊατρικής;

Όπου υπάρχουν ευαίσθητα δεδομένα προς κλοπή ή αγορά, οι κυβερνοεγκληματίες και οι απατεώνες καραδοκούν. Τα δεδομένα των ασθενών είναι ιδιαίτερα πολύτιμα στις σκοτεινές γωνιές του Internet, καθώς περιλαμβάνουν προσωπικές και οικονομικές πληροφορίες που μπορούν να αξιοποιηθούν σε απάτες ταυτότητας και ασφάλισης ή για την παράνομη απόκτηση συνταγών φαρμάκων.

Μπορεί επίσης να περιλαμβάνουν προσωπικές ιατρικές πληροφορίες, οι οποίες θα μπορούσαν ακόμη και να χρησιμοποιηθούν ως μοχλός πίεσης σε απόπειρες εκβιασμού.

Υπάρχουν πολλαπλοί πιθανοί κίνδυνοι, από τις ίδιες τις εφαρμογές και τους προγραμματιστές τους μέχρι τις συσκευές των ασθενών και των γιατρών. Σύμφωνα με την ESET αυτοί είναι μερικοί που πρέπει να λάβουμε υπόψη:

  • Συλλογή δεδομένων: Σύμφωνα με τη βρετανική μη κερδοσκοπική οργάνωση Privacy International: «Η πρόκληση των εφαρμογών τηλεϊατρικής είναι επίσης ο κινητήριος σκοπός πίσω από την ύπαρξή τους: η συλλογή δεδομένων υγείας από τα άτομα». Προσθέτει ότι ορισμένες εφαρμογές τηλεϊατρικής «συλλέγουν και αποθηκεύουν πολύ περισσότερα δεδομένα» από ό,τι οι παραδοσιακοί πάροχοι υγειονομικής περίθαλψης. Αυτό ενέχει τον κίνδυνο να πωληθούν σε τρίτους (αν και αυτό ρυθμίζεται αυστηρά στην Ευρώπη με τον γενικό κανονισμό για την προστασία δεδομένων – GDPR) ή να κλαπούν/διαρρεύσουν, εάν ο πάροχος της εφαρμογής δεχθεί κυβερνοεπίθεση. Το 2020, μια διαρροή δεδομένων στην Babylon Health οδήγησε στην αποστολή βίντεο ιδιωτικών συνεδριών σε άλλους ασθενείς.
  • Ευπάθειες λογισμικού: Το λογισμικό τηλεϊατρικής μπορεί να περιέχει σφάλματα ασφαλείας που μπορούν να αξιοποιηθούν από χάκερ για να αρπάξουν πληροφορίες ασθενών και να διαπράξουν απάτη.
  • Κλοπή διαπιστευτηρίων εφαρμογών: Εάν οι χρήστες χρησιμοποιούν αδύναμους ή εύκολα αναγνωρίσιμους κωδικούς υπάρχει ο κίνδυνος οι χάκερ να υποκλέψουν το λογαριασμό τους και να συλλέξουν ευαίσθητες ιατρικές και οικονομικές πληροφορίες. Η επαναχρησιμοποίηση κωδικών πρόσβασης αποτελεί επίσης σημαντική απειλή: εάν χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης στην εφαρμογή τηλεϊατρικής και σε άλλες ιστοσελίδες και εφαρμογές, τότε εάν παραβιαστούν, τα ίδια διαπιστευτήρια θα μπορούσαν να χρησιμοποιηθούν από χάκερ για να ξεκλειδώσουν την εφαρμογή τηλεϊατρικής που χρησιμοποιείται.
  • Κακόβουλες (ψεύτικες) εφαρμογές τηλεϊατρικής: Μια άλλη κλασική τεχνική των χάκερ για την παραβίαση των δεδομένων των χρηστών είναι η τοποθέτηση νόμιμων εφαρμογών παγιδευμένων με κακόβουλο λογισμικό σε αγορές εφαρμογών και η αναμονή για τη λήψη τους από ανυποψίαστους χρήστες. Θα μπορούσαν να χρησιμοποιήσουν αυτό το κακόβουλο λογισμικό για να συλλέξουν προσωπικά και οικονομικά δεδομένα από το τηλέφωνο.
  • Κίνδυνοι συνδεδεμένων συσκευών: Ακριβώς όπως οι εφαρμογές τηλεϊατρικής συλλέγουν τεράστιες ποσότητες δεδομένων, το ίδιο μπορούν να κάνουν και οι συνδεδεμένες συσκευές, όπως οι συσκευές παρακολούθησης της υγείας. Ορισμένες από αυτές υποδεικνύουν, για παράδειγμα, τη τοποθεσία και τις δραστηριότητες του χρήστη και μπορεί να αποθηκεύονται τόσο από τον πάροχο υγειονομικής περίθαλψης όσο και από τον κατασκευαστή της συσκευής ή της εφαρμογής – πολλαπλασιάζοντας τον κίνδυνο διαρροών, παραβιάσεων και περαιτέρω πώλησης σε ύποπτα τρίτα μέρη. Πολλοί από εμάς μπορεί να μην διαβάσουν τα ψιλά γράμματα στις πολιτικές απορρήτου που επιτρέπουν το τελευταίο, αν και ο κανονισμός GDPR θα πρέπει να προστατεύει τους καταναλωτές της ΕΕ από την υπερβολική κοινή χρήση δεδομένων. Ο κανονισμός HIPAA στις ΗΠΑ διασφαλίζει ότι συλλέγονται μόνο ιατρικά απαραίτητα δεδομένα και ρυθμίζει ποιος μπορεί να έχει πρόσβαση σε αυτά. Αλλά δεν τηρούν όλες οι επιχειρήσεις τους κανόνες.
  • Υπολογιστές ασθενών και smartphones: Θα πρέπει επίσης να γνωρίζουμε ότι οι υπολογιστές ή οι συσκευές που χρησιμοποιούμε για την πρόσβαση στις υπηρεσίες τηλεϊατρικής μπορεί να κινδυνεύουν από κατασκοπεία ή πειρατεία. Εάν ένας χάκερ καταφέρει να αποκτήσει απομακρυσμένη πρόσβαση στον υπολογιστή σας ή σε άλλη συσκευή, θα έχει πρόσβαση στους κωδικούς σύνδεσης και τις πληροφορίες τηλεϊατρικής. Το ίδιο ισχύει και για τις συσκευές των επαγγελματιών υγείας.
  • Κίνδυνοι απορρήτου της πλατφόρμας συνομιλίας: Οι εμπορικές πλατφόρμες τηλεδιάσκεψης, όπως το Skype και το Zoom, χρησιμοποιούνται επίσης συχνά για τηλεϊατρική. Στην πραγματικότητα, οι κανονισμοί χαλάρωσαν κατά τη διάρκεια της πανδημίας για να το επιτρέψουν αυτό. Ωστόσο, η χρήση τους θα μπορούσε να αυξήσει τον κίνδυνο πώλησης δεδομένων ασθενών σε τρίτους.

Τι μπορείτε να κάνετε;

Μερικά βήματα μπορούν να σας βοηθήσουν να μετριάσετε πολλές από τις ανησυχίες που αναφέρονται παραπάνω. Σκεφτείτε τα εξής:

  1. Προστατέψτε τον υπολογιστή/τη συσκευή σας με λογισμικό ασφαλείας από αξιόπιστο προμηθευτή.
  2. Χρησιμοποιείτε πάντα ισχυρούς και μοναδικούς κωδικούς πρόσβασης
  3. Προσθέστε ένα επιπλέον επίπεδο ασφάλειας στους κωδικούς πρόσβασης, ενεργοποιώντας τον έλεγχο ταυτότητας πολλαπλών παραγόντων, όπου είναι διαθέσιμος
  4. Διατηρείτε πάντα τις εφαρμογές τηλεϊατρικής και συνομιλίας ενημερωμένες
  5. Ρωτήστε τον πάροχο εφαρμογών τηλεϊατρικής που χρησιμοποιείτε πώς επεξεργάζονται και διασφαλίζονται οι προσωπικές πληροφορίες και οι πληροφορίες υγείας
  6. Βεβαιωθείτε ότι τυχόν εμπορικές εφαρμογές συνομιλίας που χρησιμοποιούνται για την τηλεϊατρική είναι κρυπτογραφημένες από άκρη σε άκρη
  7. Ποτέ μη συνδέεστε σε δημόσιο Wi-Fi hotspot ή κοινόχρηστο υπολογιστή/συσκευή
  8. Μην κλείνετε ραντεβού τηλεϊατρικής ή μη μοιράζεστε πληροφορίες με έναν πάροχο εφαρμογών τηλεϊατρικής που δε γνωρίζετε ή με στοιχεία επικοινωνίας που δεν αναγνωρίζετε

Το να σιγουρέψουμε ότι τα δεδομένα μας είναι ασφαλή και ότι διασφαλίζεται η ιδιωτικότητά μας είναι ένα πρώτο βήμα ζωτικής σημασίας για να αξιοποιήσουμε στο έπακρο μια τεχνολογία που είναι όλο και πιο σημαντική για την υγεία και την ευημερία μας.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design