Η ασφάλιση παραβίασης ιδιωτικότητας και απώλειας ιατρικών δεδομένων (cyber privacy insurance) ήταν το θέμα της παρουσίασης που έγινε στα πλαίσια του συνεδρίου ehealthforum2015.
Οι παραβιάσεις συστημάτων από hackers και η κυβερνοασφάλεια είναι μία πηγή ανησυχίας κάθε παρόχου υπηρεσιών υγείας δεδομένης της φύσης των πληροφοριών που διαχειρίζεται.
Η πρόσβαση στον κυβερνοχώρο και η χρήση αισθητήρων έχει δημιουργήσει νέες επιχειρηματικές ευκαιρίες για τους παρόχους υπηρεσιών υγείας γιατί προσφέρει δυνατότητα παροχής υπηρεσιών υγείας από απόσταση (τηλεϊατρική), απλοποιεί τις διαδικασίες λειτουργίας τους και δίνει την δυνατότητα άμεσης ιατρικής βοήθειας και υπηρεσίες χαμηλότερου κόστους.
Αυτό άλλωστε είναι και το σημαντικότερο πλεονέκτημα από τη χρήση του κυβερνοχώρου. Όμως σε αυτόν δραστηριοποιούνται και hackers οι οποίοι έχουν στόχο να υποκλέψουν δεδομένα και εμπιστευτικές πληροφορίες που διατηρούν οι πάροχοι υπηρεσιών υγείας για τους πελάτες τους και να τα πουλήσουν στην μαύρη αγορά (dark market) μια και οι τιμές των ιατρικών δεδομένων σε αυτή είναι πολύ υψηλότερες από τα δεδομένα πιστωτικών καρτών ή των προσωπικών οικονομικών δεδομένων.
Οι αγοραστές αυτών των δεδομένων μπορούν να τα χρησιμοποιήσουν για την δημιουργία απαιτήσεων από ασφαλιστικές εταιρίες και ταμεία ασφάλισης, η μέση απαίτηση με βάση έρευνα της id experts ανέρχεται σε $20.000, ο αριθμός των θυμάτων είναι 1,6 εκατ. και το ποσό που χάνεται ανέρχεται σύμφωνα με εκτιμήσεις μεταξύ $70 και $234 εκ σε ετήσια βάση.
Επίσης μπορούν να δημιουργηθούν προβλήματα στην ομαλή λειτουργία των συστημάτων των παρόχων υγείας λόγω κυβερνοεπιθέσεων που μπορούν να οδηγούν σε άρνηση παροχής υπηρεσίας (DDoS) των συστημάτων εξυπηρέτησης και υποστήριξης ασθενών ή και αλλοίωση της ποιότητας των δεδομένων.
Η χρήση του κυβερνοχώρου δημιουργεί σημαντικό λειτουργικό κίνδυνο στους παρόχους υπηρεσιών υγείας. Οι κίνδυνοι που συνδέονται με την χρήση του κυβερνοχώρου (Cyber Risks) και την απώλεια ιατρικών δεδομένων πρέπει να αντιμετωπιστούν όπως όλοι οι κίνδυνοι και μετά την ανάλυσή τους να αποφασιστεί τι ποσοστό μπορεί να αναλάβει ο πάροχος και τι ποσοστό θα μεταφερθεί σε εξειδικευμένους ασφαλιστές.
Οι μηχανισμοί προστασίας των δεδομένων που εφαρμόζαμε μέχρι σήμερα μπορούν εύκολα να παρακαμφθούν ακόμη και από μια απροσεξία ενός εργαζόμενου που μπήκε σε μια μολυσμένη ιστοσελίδα ή απάντησε σε ένα e-mail phishing ή έχασε το κινητό του ή το tablet του .
Τα αποτελέσματα μιας μελέτης που διεξήχθη το 2014 από την εταιρεία Corporate Board Member & FTI Consulting, Inc. και έλαβαν μέρος, σχεδόν 500 διευθυντές εταιρειών και μέλη διοικητικού συμβουλίου έδειξαν ότι οι κίνδυνοι του κυβερνοχώρου και η διαχείρισή τους αποτελεί μια από τις κορυφαίες ανησυχίες.
Τα μέλη του διοικητικού συμβουλίου και τα ανώτερα στελέχη πρέπει να δίνουν ύψιστη προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και στην προστασία των δεδομένων της επιχείρησης.
Ο λόγος για αυτή την ανησυχία είναι ότι υπάρχουν πολλές επιχειρηματικές άμεσες και έμμεσες δαπάνες που σχετίζονται με το έγκλημα στον κυβερνοχώρο και την απώλεια ιατρικών δεδομένων.
Δυστυχώς, πολλές από αυτές τις άμεσες και έμμεσες δαπάνες είναι απρογραμμάτιστες και δεν υπάρχουν προβλέψεις στον προϋπολογισμό. Τα περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών μπορεί να έχουν αρνητική επίπτωση στην ρευστότητα και τις ταμειακές ροές του παρόχου υπηρεσιών υγείας.
Το κόστος απώλειας δεδομένων υγείας ανά record είναι το μεγαλύτερο σε σχέση με την απώλεια δεδομένων από άλλες δραστηριότητες και ανέρχεται σε $359 σύμφωνα με τα στοιχεία της έρευνας του Ponemon institute.
Πρέπει να τονιστεί ότι αύξηση των χρηματοοικονομικών επιπτώσεων θα έχουμε με την εφαρμογή της νέας ευρωπαϊκής νομοθεσίας για την προστασία των προσωπικών δεδομένων της οποίας αναμένεται η εφαρμογή.
Σύμφωνα με τη νέα νομοθεσία, οι εταιρίες που δε θα καταφέρουν να διατηρήσουν την ασφάλεια των δεδομένων τους κινδυνεύουν με διοικητικά πρόστιμα για παραβίαση των κανόνων που φθάνουν μέχρι €100 εκατ. ή έως 2% του ετήσιου παγκόσμιου κύκλου εργασιών της εταιρείας, όποιο από τα δύο είναι μεγαλύτερο.
Εκτός από τις χρηματοοικονομικές επιπτώσεις ενα ακόμα μεγάλο πρόβλημα που έχει να αντιμετωπίσει ο πάροχος υπηρεσιών υγείας είναι η βλάβη που μπορεί να υποστεί η φήμη του.
Οι πάροχοι υπηρεσιών υγείας θα πρέπει να είναι προετοιμασμένοι για κάθε πιθανή κατάσταση. Δεν έχει σημασία πόσο μακρινό φαίνεται αυτό το ενδεχόμενο. Ο σχεδιασμός της αντιμετώπισης της κρίσης μετά την εκδήλωσή της και χωρίς καμία αρχική προετοιμασία οδηγεί σε σφάλματα που οφείλονται σε ανακριβείς πληροφορίες, πανικό, και μη σωστό καθορισμό προτεραιοτήτων.
Οι Δημόσιες σχέσεις μπορούν να μετριάσουν σημαντικά την ζημιά σε μια κατάσταση κρίσης. Η μη άμεση ανταπόκριση μπορεί να ενισχύσει την κατάσταση και να προκαλέσει πρόσθετη ζημία σε μια εταιρεία σε μια κατάσταση κρίσης. Πάντοτε πρέπει να έχουμε ένα σχέδιο αντιμετώπισης τέτοιων περιστατικών.
Για την αντιμετώπιση των χρηματοικονομικών επιπτώσεων, αποτελεσματικό εργαλείο διαχείρισης των περιστατικών παραβίασης αποτελεί η ασφάλιση Cyber Insurance, δίνοντας εκτός από τις χρηματικές αποζημιώσεις και πρόσβαση σε ομάδες ειδικών οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών.
Ενώ η ασφάλιση δεν μπορεί να αποτρέψει ένα περιστατικό παραβίασης, μπορεί να βοηθήσει ελαχιστοποιώντας την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.
Λαμβάνοντας υπόψη τις ανάγκες και των Παρόχων Υπηρεσιών Υγείας η Beazley δημιούργησε το Beazley Global Breach Solution το οποίο αποτελεί μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων, επιτρέπει στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους, να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη τους και προσφέρεται στην Ελλάδα από την Cromar.
Το Beazley Global Breach Solution προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας και πρόσβαση στην Ομάδα Διαχείρισης Περιστατικών που διαθέτει και έχει διαχειρισθεί άνω των 3.000 περιστατικών παγκοσμίως.
H Ομάδα Διαχείρισης Περιστατικών του Beazley Global Breach Solution βραβεύθηκε ως η καλύτερη ομάδα για το έτος 2014 από την Advisen.
Οι παροχές του προγράμματος είναι σχεδιασμένες με στόχο να μετριάσουν τις οικονομικές συνέπειες και τον κίνδυνο να θιγεί η εταιρική φήμη του παρόχου υπηρεσιών υγείας από πιθανή παραβίαση της ασφάλειας των συστημάτων της επιχείρησης και ιατρικών δεδομένων.
Η ασφάλιση παραβίασης ιδιωτικότητας και απώλειας ιατρικών δεδομένων ήταν το θέμα της παρουσίασης που έγινε στο συνέδριο ehealthforum2015 το οποίο διεξήχθη στις 3-4 Δεκεμβρίου στην Αθήνα.