インドの医療提供者が抱えるセキュリティ インフラストラクチャの課題を克服する

CitiusTech のデジタル、テクノロジー、分析サービス担当上級副社長の Sridhar Turaga 氏は、医療サイバーセキュリティのニーズが過去数年で飛躍的に高まり、専門リソースへの投資不足が業界全体に課題をもたらしていると強調します。

進化する消費者の期待がヘルスケアのイノベーションを推進し、最新のヘルスケア技術がよりデジタルでパーソナライズされたコネクテッドケアモデルへの歩みを加速させています。

医療は、主にデジタル サービス、リモート ケア、患者の転帰と遵守率を向上させるためのより良い消費者エクスペリエンスを提供するために、急速に変革し、より連携が進んでいます。 Mordar Intelligence によるインドの遠隔医療サービス市場の規模とシェア分析レポートによると、インドの遠隔医療サービス市場は 2028 年までに 25.5% の CAGR で成長する見込みです。

デジタル変革は避けられませんが、医療機関は安全なインフラストラクチャを確保する必要があります。 サイバーセキュリティのシンクタンクである Cyber​​Peace Foundation と Autobot Infosec Private Ltd によるオンライン レポートによると、インドの医療セクターは 2022 年に 190 万件のサイバー攻撃を受けました。新型コロナウイルスは、医療インフラの崩壊が国を麻痺させる可能性があることを私たちに教えてくれました。 したがって、医療セキュリティは、患者情報、治療報告書、医療記録、診断、保険詳細などの貴重なデータをサイバー脅威から保護するための防御要件と公益事業要件に対処する方法で対処する必要があります。

プロバイダーがセキュリティ インフラストラクチャを設定する際に直面する可能性のある一般的な障害と、それらに対処する方法をいくつか見てみましょう。

専門知識への投資が不足している

医療サイバーセキュリティのニーズはここ数年で飛躍的に高まり、専門リソースへの投資不足が業界全体に課題をもたらしています。

熟練したサイバーセキュリティ人材の深刻な不足に効率的に対処するための 3 つの戦略があります。

インフラとシステム

医療は細分化されており、患者データの機密性、プライバシー法と規制遵守、医療におけるサイバーセキュリティは常に課題となっています。 その結果、医療機関は従来、データ保護を確保するためにサイロ化された孤立したアプローチを採用してきました。

カスペルスキーの新しいヘルスケア レポート 2021 によると、医療提供者の 73% が、セキュリティ機能や監視をほとんどサポートしていないレガシー OS を搭載した医療機器を使用しています。 今日、最新のヘルステクノロジー ソリューションは、より良い消費者エクスペリエンスを求められています。

インドの医療機関の多くはアプリの最新化に取り組んでいますが、まだ自信を持っていないところもあります。 レガシー システムからクラウドへの移行は、大きな変革をもたらす可能性があります。 パッチ管理、メンテナンス、セキュリティ テスト、オペレーティング システムの保証、システム間の相互接続、バージョン管理など、レガシー システムに共通する主要な課題に対処するのに役立ちます。

デバイスのセキュリティをより重視:最近のいくつかの業界調査では、回答者 (医療機関) の 30% が、過去 18 か月間に少なくとも 5 件のデータ侵害に遭い、その 70% に IoT/IoMT デバイスが関与していると回答しました。

バーチャルケアとリモートケアは定着します。 接続されたデバイスはサイバー脅威に対してより脆弱であるため、デバイスのセキュリティが懸念事項となります。 組織は、コネクテッドケアの世界に向けてプロセス、インフラストラクチャ、モニタリングを再考するのに役立つ、デバイスのセキュリティに焦点を当てた取り組みを開始できます。

意識と考え方

金融セクターと比較して、医療における規制と患者の安全要件はより厳格です。 セキュリティの典型とみなされている金融サービスのセキュリティを確保することは困難です。 ヘルスケア サービスのセキュリティを確保することは、機密性の高い個人のヘルスケア データと生命を扱うため、さらに困難です。 医師や看護師などの最前線の経営者はすでに極度の負担を抱えており、救命救急の状況にあります。

組織内で意識を高め、セキュリティ文化を確立することは、セキュリティに対する考え方の醸成に役立ちます。 セキュリティは全員の役割です。 インフラだけに依存することはできません。 また、より良い患者ケアの提供を妨げることはできません。 両方のバランスが必要です。 介護チームは、セキュリティと患者ケアのバランスをとる方法について、より意識する必要があります。 医療組織は、PHI と PII を中心とした内部キャンペーンの実施、啓発活動の作成、トレーニング セッションの実施、および内部監査を行うことができます。

法的および規制上の障害

ヘルステクノロジー分野の急速な進歩に伴い、サイバーセキュリティ規制は少し遅れています。 一方、インド政府は、医療におけるデジタル情報セキュリティ法 (DSHA) など、医療システムを強化するための有益なプログラムを提案しています。 DISHA は、電子医療データのプライバシー、機密保持、セキュリティ、標準化を促進してきました。これは、米国の医療保険の相互運用性と説明責任 (HIPAA) によく似ています。 ただし、その実装、コンプライアンス報告フレームワーク、監査サイクルなどはまだ正式化されていません。

医療提供者はこの絶えず変化する環境にさらされていますが、患者データの保護に役立つ例外的なセキュリティ慣行を採用する必要があります。 規制要件に準拠しながら、豊富なセキュリティ機能を促進するクラウドなどの高度なテクノロジーを採用することをお勧めします。

構造的な課題

医療提供者がデータ ワークフロー全体を完全に制御できないため、医療セキュリティは困難です。 エンドツーエンドのデータ ワークフローは、複数のプロバイダー、ベンダー、放射線学および病理学研究室、メディクレーム保険プロバイダーなどにまたがります。 医療における遠隔ケアの出現とその需要の高まりにより、その尾はさらに伸びています。 そのため、医療データ フローのロングテール全体にわたって均一なサイバーセキュリティ カバーを実装することが困難になります。

複数のデータ ハンドラーにわたって医療データを処理するための標準化プロトコルを確立する必要があります。 これには、大規模なシステム実装や、すべてのデータ ハンドラーにわたるデータ暗号化スキーマの実装が含まれる場合があります。

医療業界は、組織の対応準備が整うよりも早く、よりデジタルで接続されたモデルに移行しています。 サイバーセキュリティ フレームワークの設備が整っていないと、組織にとってアキレス腱になる可能性があります。 この変革には、戦略、設計、スキルセット、ツールセット、考え方を組み合わせて迅速に変更する必要があります。

- 広告 ​​-