Știi și câștigi sănătate: Avantajele și riscurile lumii digitale
Rețelele de socializare constituie, în ultimii ani, mai mult decât o simplă socializare online între persoane private. „Să fii în rețea” nu mai este doar un trend de generație, ci tot mai mult un fenomen global. De la invitații la evenimente și vânzări de produse până la câștigarea mandatelor prezidențiale, rețelele sociale au un spectru de utilitate important. Mediul digital este parte integrantă a activității autorităților și companiilor și a vieții noastre de zi cu zi. În ultimul an, din cauza pandemiei, activitatea din cele mai multe domenii s-a transferat aproape integral în online. Utilizarea internetului vine înnsă la pachet și cu multe riscuri, pe care mulți nici nu le intuiesc.
În pandemie tot mai multe companii au devenit convinse de importanța digitalizării. Opțiunile ferme pentru un mod de operare care privilegiază tangibilitatea au intrat în coliziune cu noua realitate care propune intangibilul. Rezultanta acestei întâlniri este necesitatea tot mai evidentă a companiilor de a se orienta spre digitalizare. Este însă nevoie de investiții substanțiale atât în dezvoltarea digitașizării cât și ăn securizare, întrucât, deși potențialele beneficii pentru societate și economiile țărilor sunt enorme, acest lucru înseamnă și o creștere a numărului de ținte ale hackerilor.
Cererea pentru informații de încredere în privința sănătății este în continuă creștere. Fără îndoială, tehnologiile digitale au transformat profund modul în care facem schimb de informații. Internetul asigură acces la o mare varietate de canale electronice (e-channels) – site-uri, bloguri, diverse aplicații și social media, arată EY România, într-un comunicat de presă. Oamenii pot astfel să caute și să preia informații, dar și să-și împărtășească instantaneu comentarii sau experiențe personale cu alți oameni, din toată lumea. Canalele electronice au devenit surse de informare despre diverse boli, despre tratamente alternative, despre diagnosticările clinice și multe altele. S-ar putea crede că gestionarea stării generale de sănătate a devenit, astfel, unul dintre cei mai mari beneficiari ai acestei revoluții digitale.
O parte dintre companiile din industria sănătății au îmbrățișat acest mediu vast de informare online, altele nu. Din nefericire pentru organizațiile din domeniul sănătății, furnizarea de informații în această lume digitalizată atrage după sine creșterea în complexitate a riscurilor la care se expun, mai ales a celor de natură legală și de reglementare. Riscurile apar atunci când conținutul încărcat pe un canal electronic de către o companie din domeniul sănătății încalcă prevederile legale ce reglementează marketingul unui produs din segment și supravegherea acestuia după punerea pe piață, explică Constantin Magdalina, Knowledge Management Senior la EY România.
Internetul a devenit o agora pentru schimbul de informații, iar în același timp o sursă primară de informare pentru toți actorii cheie din industria de sănătate, fie ei pacienți, medici sau companii. Aceștia caută informații, transmit informații, urmăresc sau stochează informații pe teme de sănătate sau privind anumite medicamente, dar fluxul crescut de utilizatori și de activitate atrage după sine o creștere a nivelului de risc în această industrie strict reglementată.
Potrivit EY România, 72% dintre consumatorii europeni online (pacienți de peste 18 ani) folosesc social media pentru a-și procura informații legate de sănătate, 80% dintre medicii europeni folosesc canalele și retelele online și sunt interesați să utilizeze rețele sociale dedicate doar pentru medici și reprezentanți din domeniul farmaceutic și 91% dintre companiile farmaceutice au alocate resurse interne pentru activități de e-marketing.
Folosite înțelept, canalele electronice devin surse care adaugă valoare în relația cu clienții și simplifică contactul uman, dar ca orice oportunitate, ele nu sunt lipsite de riscuri. De aceea, periodic este necesară evaluarea riscurilor și cartografierea zonelor potențial periculoase, concomitent cu elaborarea și implementarea unui plan complex prin care să-și protejeze organizația în acest univers al canalelor electronice.
În plus, reglementările diferă însă de la o țară la alta și de la o regiune la alta, iar pentru că orice conținut online nu are granițe, orice postare trebuie să fie atent evaluată din perspectiva implicațiilor pe care le poate genera. Complexitatea variațiilor de reglementare este și mai mult complicată de lipsa unor normative generale venind dinspre organismele majore de reglementare. Pentru a compensa această lipsa, câteva asociații comerciale mai mici din piață au luat inițiativa de a defini ghiduri de bună practică privind comportamentul și utilizarea noilor platforme de social media. Un al doilea nivel de complexitate este reprezentat de omniprezența internetului, care ridică întrebarea cum poate respecta o companie limitările și reglementările specifice anumitor țări, în cazul comunicării pe internet, acest aspect fiind valabil și pentru persoanele fizice.
Tipurile de conținut pentru canalele electronice se multiplică rapid și evoluează permanent. Pe parcursul ultimului deceniu, tipurile de informații și mijloacele de informare prin canalele electronice s-au extins cu mult dincolo de conținutul generat de companie și de distribuția controlată a aceasteia, incluzând acum dialoguri online și postări generate de utilizatori. Pentru companiile din industria de sănătate, managementul eficient al acestui flux de informații reprezintă o formidabilă provocare. O organizație poate crea și deține propriul conținut pe aceste canale sau, de exemplu, poate genera conținut care să ducă direct la site sau plecând de la un website dedicat tratării anumitor boli.
Având în vedere cât de complexă a devenit problematica reglementării și gestionarea conținutului online dedicat anumitor produse, țări sau părți interesate, companiile din industria de sănătate se dovedesc, adeseori, nepregătite pentru a face față comunicării prin canalele electronice. Multe dintre ele nu au încă definite politici de risc pentru conținutul digital și sunt surprinse să constate cât de mult conținut este dezvoltat, de fapt, de către clienți.
Pentru a valorifica la maximum avantajele comunicării prin canalele electronice și, totodată, pentru a reduce riscurile asociate acesteia, companiile medicale sunt nevoite să investească în dezvoltarea unor programe complexe de guvernanță, în implementarea unor procese riguroase de management al continuțului și în sisteme de prevenire, identificare și monitorizare a riscurilor.
Pe lângă asigurarea bunei guvernanțe și asumarea fermă a aplicării ei, crearea periodică a unor „hărți de risc” și dezvoltarea unui sistem robust de management al conținutului sunt necesare investiții în traininguri constante, monitorizare și programe de management al riscului pentru angajați: e nevoie atât de politici și proceduri clare care să-i ajute să înțeleagă importanța folosirii canalelor electronice, cât și de un capital uman pregătit și disponibil să răspundă în orice moment, pe oricare dintre aceste canale electronice.
Auzim frecvent că dfatele unor instituții, ale unor companii, ale unor spitale, bănci sau ale persoanelor fizice au fost atacate de hakeri. Toată lumea știe sau ar trebui să știe că datele păstrate în spitale ar putea fi invadate de hackeri, iar sistemele ar putea deveni victime atacurilor ransomware.
Un raport al Independent Security Evaluators arată că hackerii au chiar capacitatea de a ucide pacienți, luând cu asalt sistemele computerelor care păstrează evidența medicamentelor și tratamentelor necesare. Din fericire, nu s-a întâmplat niciodată așa ceva, dar raportul ridică un semnal de alarmă pentru industrie. Steve Bono, fondatorul, crede că ar trebui să luăm în serios astfel de pericole.
Compania a analizat 14 instituții de îngrijire medicală și centre de date din diverse state, ținând sub supraveghere dispozitivele și site-urile, pe o perioadă de doi ani. Firma a concluzionat că sănătatea pacienților e foarte vulnerabilă în fața atacurilor cibernetice, iar întregul studiu a fost efectuat și cu ajutorul unor experți în securitate.
Unul dintre cele mai sumbre scenarii implică hackerii manipulând sistemele, astfel încât acestea să afișeze informații greșite despre pacienți. Medicii ar putea efectua proceduri de urgență nepotrivite după ce ar citi informațiile greșite de pe un monitor cardiac compromis, iar un dispozitiv ar putea fi conectat atunci când un pacient încă are nevoie de el. De asemenea, sistemele de administrare a medicamentelor ar putea fi hackuite și făcute fie să dea prea mult medicament pacientului, fie un tratament greșit. Scenariile nu sunt doar teoretice și citează un studiu în cadrul căruia cei de la Wired au tras concluzia că e prea ușor să spargi sistemele de echipamente ale unui spital.
De asemenea, cei de la ISE au detaliat cum sunt posibile aceste atacuri. Într-unul dintre exemple, echipa a intrat în serverul unui spital și a găsit mai multe monitoare conectate, astfel încât a putut lansa alarme false, afișa semne vitale greșite sau deconecta dispozitive. Acest tip de atac ar fi putut rezulta în moartea pacienților, după cum arată raportul. Într-un alt atac, experții ISE au mers într-un spital și au accesat un chioșc din lobby, folosindu-l pentru a obține acces la rețeaua spitalului. Echipa a putut identifica mai multe stații mobile, dintre care una era foarte ușor de exploatat. Pentru a nu prezenta scenariile întunecate fără a oferi o soluție, cei de la ISE au inclus recomandări, posibile actualizări ale sistemelor, precum și sugestii de îmbunătățire a protocoalelor de securitate. Au subliniat și că nu există măsuri de detectare a dispozitivelor malițioase conectate la rețele, ceea ce înseamnă că cineva ar putea intra pur și simplu în spital și conecta la rețea, fără mari piedici.
* Informațiile din acest articol au caracter informativ și nu înlocuiesc consultul medical.