2021年1月18日,欧洲联盟网络安全局(ENISA)发表了它的 医疗保健服务报告的云安全,为医疗组织提供网络安全指南,并在使用云服务时讨论相关的数据保护注意事项和网络安全风险。该报告建立了在欧洲委员会在欧洲委员会进展其欧洲卫生数据空间倡议的时间内进行的,以促进患者数据安全交换和获得健康数据的时间。

背景

随着数字化的增长,是新的解决方案,对医疗行业特别有吸引力,这些行业旨在改善整体患者护理,并在其组织中实现卓越的运营卓越。 Covid-19大流行进一步强调了对有效和安全的医疗保健服务的需要,特别是关于患者医生咨询的远程医疗。允许存储数据和电子通信的云服务是通过提高运营效率,切割IT成本和改善网络安全的有效方法。

尽管有这些好处,但欧盟医疗保健行业的云整合仍处于早期阶段。报告提到,医疗保健部门对这些系统的吸收缓慢,这可以归因于这些系统的复杂性,缺乏专业知识和对敏感数据安全性的疑虑等因素。

报告内容

该报告首先概述管理云安全的各种法律,例如网络和信息安全指令(NISD)以及一般数据保护规范以及其他非监管指南,并继续讨论所使用的云服务的关键类型例如,在医疗保健部门,平台作为服务。然后,保健部门面临的一系列网络安全挑战以及如何克服这些挑战,并使用三种用例来说明这一点。

报告中使用的三种用例是:

  1. 电子健康记录(EHR),它是专注于收集,存储,管理和传输的健康数据,如患者信息和医学检查结果;
  2. 远程护理,这是在Covid-19流行期间提供护理和建议的安全方法;和
  3. 医疗器械,由此医疗器械的数据可以提供给不同的利益相关者,例如医生或护士,以实现远程患者监测,例如用于患有心脏病或糖尿病的人。

讨论这三种情况时,该报告有助于突出医疗组织评估网络安全风险影响和风险可能性时要考虑的主要因素和风险。它提到医疗组织应考虑到网络安全事件(例如人类错误或系统故障)对机密性,完整性和可用性的影响,这将使他们为适当的风险影响分配价值。

该指南是允许医疗保健提供者适应云的第一步,并旨在指导医疗保健专业人员在保留数据的安全方面,因此可以采取适当措施。此外,该报告提出了一套17个用于医疗组织的安全措施,用于在使用云服务等云服务时实现,例如在休息和运输途中加密敏感数据。该报告还为三个上述用例中的每一个详细讨论了这些措施。

结束言论

虽然该报告有助于医疗组织如何最佳运行云服务,但它也强调了更多需要完成,以使实现云解决方案更容易。 ENISA要求以欧盟和国家当局的具体指导方式为医疗保健部门提供额外的支持,该行业标准在医疗保健部门的云安全性和从数据保护当局的更清晰的指导方针,以便更容易使用云服务。

ENISA将继续专注于通过发布指导和与政策制定者合作,特别是欧盟在医疗保健行业的供应商,用户和患者成为更多网络安全的努力。