Это область технологий, о которой мы, возможно, никогда не задумывались. Хотя может показаться, что на самом деле это не раскрывает конфиденциальную информацию, на самом деле это выглядит как вторжение в частную жизнь, а в некоторых случаях это раскрывает конфиденциальную информацию.
По меньшей мере 5 миллионов человек во время прохождения медицинских анализов сохраняют файлы на компьютере или где-нибудь в сети, включая рентгеновские снимки, МРТ и компьютерную томографию. Это незащищенные файлы, то есть любой может получить их.
Незащищенные файлы
Независимо от того, чем вы сейчас занимаетесь в медицинской сфере, похоже, что большая часть этого делается через Интернет. Здесь хранятся все наши записи. Доктор больше не носит в палате большую папку со всеми вашими файлами. Он или она носит с собой ноутбук или планшет.
Поэтому здесь также хранятся ваши тесты. Они находятся на компьютерах или планшетах в кабинетах врачей, в центрах визуализации или в архивных службах. Честно говоря, на самом деле они находятся не там, а на серверах этих локаций.
Плохая часть? Они незащищены, по крайней мере, для вышеупомянутых 5 миллионов человек в Соединенных Штатах. Таковы результаты расследования ProPublica и немецкой общественной телекомпании Bayerischer Rundfunk.
В США находилось 187 серверов, на которых не было паролей или других протоколов безопасности. Это делает их доступными через программное обеспечение или через веб-поиск.
Но эти изображения вашей руки, груди, ноги, мозга и т. д. иногда содержат больше, чем просто медицинскую информацию. Вспомните, как за вами следят в больнице или аптеке. Они всегда хотят знать дату вашего рождения. Вот как они вас отслеживают, и, конечно, это будет в ваших файлах изображений. В некоторых случаях они даже включают номер социального страхования пациента.
Причина, по которой они остаются незащищенными, заключается в том, что кабинеты рентгенологов и другие независимые центры не соблюдают стандарты безопасности, которые они должны соблюдать, установленные Законом о переносимости и отчетности медицинского страхования 1996 года (HIPAA). Медицинские данные должны храниться в конфиденциальности и безопасности.
Доктор. Олег Пьяных, директор отдела медицинской аналитики и доцент кафедры радиологии Массачусетской больницы общего профиля, годами следил за этим вопросом.
«Несмотря на более чем два десятилетия активных разработок и внедрений, наши радиологические данные по-прежнему остаются небезопасными», — написал он в исследовательской статье в 2016 году.
Пьяных объясняет, что ИТ-администраторы предполагают, что устройства имеют встроенную защиту, и многие офисы не соответствуют стандартам, необходимым для обработки, хранения, печати и передачи медицинских изображений.
Без встроенной защиты «оставлено на усмотрение универсальных решений и протоколов, таких как брандмауэры, виртуальные частные сети или управление идентификационным доступом», — написал он.
Протокол DICOM
Альянс медицинской визуализации и технологий курирует цифровую визуализацию и коммуникации в медицине (DICOM), протокольные офисы должны этому следовать.
Проблема MITA заключается в том, что, хотя отдельные офисы и центры несут ответственность за обеспечение адекватности стандартов, «однако надлежащая безопасность требует большего, чем просто технические меры. Это требует реализации институциональных планов и политик для решения различных аспектов безопасности (например: инфраструктура, конфигурация устройств, процедуры, политики, обучение, аудит и надзор)».
Беспокоит ли вас тот факт, что ваши медицинские изображения могут быть доступны любому желающему? Вы обеспокоены результатами рентгенографии, МРТ и КТ? Напишите свое мнение в разделе комментариев ниже.
