n o we i d ee
The Verge
Healthcare IT News
Smartwatch-induced health anxiety led one woman to run 916 ECGs in a year
Australia report shows that most data breaches in first half of 2021 occurred in healthcare organisations
Pewna kobieta wykonała 916 badań EKG w ciągu roku. Przez lęk o zdrowie wywołany przez smartwatch
Australijski raport: większość naruszeń danych w pierwszej połowie 2021 roku dotyczyła organizacji opieki zdrowotnej
Rok po zdiagnozowaniu migotania przedsionków, 70-letnia kobieta wróciła po kolejną diagnozę. Powodem były wprowadzające w błąd wskazania smartwatcha. Pomimo braku objawów, pacjentka stawała się coraz bardziej zaniepokojona kolejnymi powiadomieniami wysyłanymi przez inteligentny zegarek. W efekcie, w ciągu jednego roku wykonała 916 badań EKG z pomocą urządzenia. – Ta pacjentka nie jest wyjątkiem – mówi Lindsey Rosman, asystent profesora medycyny na oddziale kardiologii na Uniwersytecie Północnej Karoliny. Jak się okazuje, takich przypadków jest coraz więcej. – Pacjenci z arytmią, kołataniem serca lub nieregularnym biciem serca przychodzili do kliniki z długimi wydrukami wyników pomiarów ze swoich smartwatchy – mówi Rosman. Inteligentne zegarki dobrze się sprawdzają w chorobach kardiologicznych – pomagają lekarzom edukować pacjentów, angażują chorych, dając naukowcom dostęp do danych na temat trendów zdrowotnych. Ale w przypadku niektórych pacjentów mogą one powodować więcej szkody niż pożytku, generując i wzmacniając poczucie niepokoju, będąc źródłem tzw. patologicznego monitorowania objawów. Wielu pacjentów denerwuje się nawet wynikami pomiarów, które nie są powodem do obaw o zdrowie, przykładowo powiadomieniami o podwyższonym tętnie podczas ćwiczeń. Wyniki te były błędnie interpretowane jako potencjalne zagrożenie. Lekarzom trudno jest poradzić sobie z ogromną ilością informacji, jakie gromadzą pacjenci, którzy nieustannie sprawdzają rytm serca. Podczas standardowej wizyty, lekarz nie ma czasu na przeglądnięcie dziesiątków odczytów rytmu serca. To może nadwyrężyć relacje między lekarzami a pacjentami: pacjenci mają nieraz poczucie, że coś jest nie tak, ale lekarz ignoruje ich problemy. Istnieje niebezpieczeństwo, że ten rodzaj niepokoju może pojawić się w przypadku innych rodzajów danych zdrowotnych gromadzonych w smartwatchach. Co warto dodać, w tym czasie 70-letnia pacjentka aż 12 razy odwiedziła lekarza, mimo iż nie było do tego podstaw.
42
OSOZ Polska 8/2021
Z najnowszego raportu biura australijskiego komisarza ds. informacji (OAIC) wynika, że wśród wszystkich sektorów to właśnie opieka zdrowotna odnotowała największą liczbę naruszeń danych w Australii w okresie od stycznia do czerwca tego roku. Według interpretacji OAIC, naruszenie danych ma miejsce, gdy dane osobowe organizacji zostają utracone, osoby trzecie zyskują nieuprawniony dostęp do nich albo, gdy ulegną ujawnieniu, np. gdy zostają utracone lub skradzione, baza danych z danymi osobowymi zostaje zhakowana lub dane osobowe są omyłkowo przekazane niewłaściwej osobie. OAIC stwierdził w półrocznym raporcie, że sektor opieki zdrowotnej zgłosił najwięcej przypadków tak zdefiniowanego naruszenia danych, bo aż 85. Stanowi to prawie jedną piątą wszystkich zgłoszeń. Stwierdzono jednocześnie, że złośliwe lub przestępcze ataki (48 przypadków) były głównym źródłem naruszeń w tym sektorze, co stanowi “znaczącą zmianę” w stosunku do poprzednich raportów, które konsekwentnie wskazywały błąd ludzki jako główną przyczynę. Większość ataków, czyli 31 przypadków, stanowiły incydenty cybernetyczne, takie jak phishing (10) i ransomware (10). W pierwszych sześciu miesiącach 2021 r. zgłoszono 446 przypadków naruszenia danych w podmiotach branży opieki zdrowotnej, finansowej, prawnej, księgowości i zarządzania, ubezpieczeniowej i rządowej. Stanowi to spadek o 16% w porównaniu z okresem lipiec-grudzień 2020 r. Głównym źródłem naruszeń były ataki z pomocą złośliwego oprogramowania lub cyberprzestępcze, które stanowiły 65% wszystkich zgłoszeń. Danymi osobowymi najbardziej narażonymi na szwank w przypadku naruszeń są informacje kontaktowe. OAIC stwierdziła, że istnieją “powody do niepokoju” w związku ze zwiększoną częstotliwością występowania oprogramowania ransomware we wszystkich sektorach, które wzrosło z 37 do 46. Ponieważ organizacjom może być trudno ocenić, do jakich danych uzyskano dostęp lub jakie dane zostały usunięte, niektóre podmioty mogą nie zgłaszać wszystkich kwalifikujących się naruszeń danych obejmujących ransomware.
