Конфиденциальность и безопасность порталов пациентов: полное руководство по защите Вашей медицинской информации

Автор: Пол — консультант по медицинским технологиям, специализирующийся на программном обеспечении медицинской практики и опыте пациентов.

Пароль Вашего портала пациента не менялся три года. Вы получаете к нему доступ с Вашего рабочего компьютера, домашнего компьютера, телефона, планшета — каждый оставляет следы в истории браузера и сохраненных входах. Вы поделились своим паролем с супругом, чтобы они могли помочь управлять назначениями. Ваш подросток знает его, потому что они видели, как Вы набирали его однажды. Портал отправляет незашифрованные уведомления по электронной почте, содержащие детали назначений, на Вашу личную почту, которая автоматически показывает превью на Вашем экране блокировки.

Порталы пациентов должны защищать конфиденциальность Вашей медицинской информации. На самом деле они часто создают значительные уязвимости конфиденциальности, давая пользователям ложное чувство, что их информация защищена.

Фундаментальная проблема: порталы защищают информацию внутри портала, но не делают ничего для защиты того, как пользователи получают доступ к порталам или что происходит с информацией после извлечения. Они как дом с крепкой входной дверью, но без стен — технически защищенный в одном узком смысле, но практически уязвимый везде.

Понимание этих проблем конфиденциальности помогает Вам принимать лучшие решения об использовании портала и искать альтернативы, которые предлагают реальную конфиденциальность, а не просто театр безопасности.

Примечание: Это руководство фокусируется специально на вопросах конфиденциальности и безопасности. Для комплексного освещения проблем функциональности портала и практических обходных путей см. наше Порталы пациентов: полное руководство по проблемам и практическим решениям.

Слабость аутентификации {#slabost-autentifikatsii}

Порталы пациентов полагаются на аутентификацию имя пользователя/пароль. Это кажется безопасным, пока Вы не изучите, как люди фактически используют пароли.

Большинство людей повторно используют пароли на разных сайтах. Ваш пароль портала, вероятно, похож или идентичен паролям, которые Вы используете в другом месте. Когда любой из этих других сайтов испытывает утечку (часто), Ваш пароль портала фактически скомпрометирован.

Механизмы сброса пароля создают уязвимости. Многие порталы позволяют сбросить пароль через электронную почту. Если кто-то получает доступ к Вашей электронной почте, они получают доступ к Вашему порталу. Вся безопасность Вашего портала сводится к безопасности Вашей электронной почты — которая может быть значительно слабее.

Секретные вопросы — "Как звали Вашего первого питомца?" — легко угадываются или исследуются через социальные сети. Эти резервные методы аутентификации часто обеспечивают более легкий доступ, чем основной пароль.

Некоторые порталы вводят требования ротации паролей, принуждая к изменениям каждые 90 дней. Исследования показывают, что это поощряет более слабые пароли (инкрементальные изменения, как "Password1" на "Password2"), а не более сильную безопасность.

Двухфакторная аутентификация помогает, но не универсальна по порталам. Многие системы здравоохранения не внедрили ее, оставляя пароли как единственную защиту.

Проблема безопасности устройства {#problema-bezopasnosti-ustroystva}

Безопасность портала предполагает, что Вы получаете доступ с защищенных устройств. Это предположение часто неправильно.

Люди получают доступ к порталам с:

• Рабочих компьютеров с мониторингом IT
• Публичных компьютеров в библиотеках
• Устройств друзей
• Телефонов членов семьи
• Устройств с вредоносным ПО или кейлоггерами

Каждая точка доступа создает уязвимость. История браузера показывает URL-адреса портала. Кэшированные входы позволяют любому, использующему устройство, получить доступ к Вашему порталу. Сохраненные пароли в менеджерах паролей браузера доступны любому, кто может разблокировать устройство.

Информация портала остается в кэшах браузера даже после выхода. Детали назначений, результаты анализов и медицинская информация могут сохраняться во временных файлах, доступных любому с физическим доступом к устройству или техническими знаниями.

Программное обеспечение для совместного использования экрана или удаленного рабочего стола создает дополнительную уязвимость. Если удаленный доступ включен (часто на рабочих компьютерах), кто-то с доступом к программному обеспечению удаленного доступа потенциально может получить доступ к Вашему порталу.

Проблема безопасности сети {#problema-bezopasnosti-seti}

Многие люди получают доступ к порталам через незащищенные сети, не осознавая последствий.

Публичный Wi-Fi — кофейни, аэропорты, библиотеки — добавляет риск. Хотя правильно реализованный HTTPS защищает учетные данные и контент от пассивного сниффинга, фишинг через захватывающий портал и активные атаки «человек посередине» являются реальными угрозами. Предпочитайте доверенные сети или используйте VPN для доступа к порталу.

Всегда проверяйте, что URL использует https:// и браузер показывает действительный сертификат. Рассматривайте любой доступ HTTP (незашифрованный) как небезопасный и избегайте продолжения — незашифрованные соединения позволяют сетевым посредникам видеть или изменять передаваемые данные.

Даже зашифрованные соединения имеют ограничения. Сетевые администраторы на рабочих местах могут видеть, какие сайты Вы посещаете, даже если они не могут видеть содержимое портала. Это раскрывает, что Вы используете порталы здравоохранения, что само по себе раскрывает деятельность, связанную со здоровьем.

Домашние сети могут казаться безопаснее, но могут быть скомпрометированы:

• Устаревшей прошивкой маршрутизатора
• Слабыми паролями WiFi
• Соседями в пределах диапазона WiFi
• Вредоносным ПО на сетевых устройствах
• Мониторингом уровня провайдера

Проблема совместного использования {#problema-sovmestnogo-ispolzovaniia}

Информация портала не остается в портале. Люди делятся ею постоянно небезопасными способами:

• Вы делаете скриншот информации портала — теперь это в Ваших фотографиях, резервировано в облако, потенциально доступно любому с доступом к фото
• Вы отправляете информацию портала по электронной почте — теперь это в почтовых системах, потенциально незашифровано, хранится на нескольких серверах
• Вы печатаете информацию портала — бумага в Вашем доме, на рабочем месте или выброшенная в мусор
• Вы копируете/вставляете текст портала в календарь или приложения заметок — информация распространяется по нескольким системам

Каждое действие совместного использования умножает раскрытие конфиденциальности. То, что начиналось как защищенная информация в портале, становится разбросанным по нескольким менее защищенным системам. Совместное использование информации о назначениях безопасно требует обдуманных подходов, которые балансируют удобство с безопасностью.

Совместное использование портала с членами семьи создает дополнительную уязвимость. Когда Вы даете доступ к порталу членам семьи, Вы расширили периметр безопасности, включая их безопасность устройства, безопасность сети и практики обработки информации.

Проблема уведомлений {#problema-uvedomleniy}

Уведомления портала — электронные письма, текстовые сообщения, push-уведомления — часто содержат конфиденциальную информацию без адекватной защиты.

Уведомления по электронной почте могут включать:

• Имена врачей, раскрывающие специалистов, которых посещают
• Детали назначений, раскрывающие графики лечения
• Результаты анализов, содержащие фактические значения
• Названия лекарств, указывающие на состояния
• Платежную информацию, показывающую детали услуг

Эти письма часто используют простой текст, а не шифрование. Они сидят в Вашем почтовом ящике потенциально вечно, если не удалены. Поставщики электронной почты сканируют контент для рекламных целей. Правительственные агентства могут запросить контент электронной почты по повестке.

Push-уведомления отображаются на экранах блокировки, видимые любому, кто видит Ваш телефон. "Ваши результаты анализов от доктора-онколога готовы" говорит всем рядом, что Вы посещаете онколога.

Текстовые уведомления еще менее безопасны, чем электронная почта. SMS не зашифрован. Сообщения могут быть перехвачены при передаче. Они отображаются на экранах блокировки. Они остаются в истории сообщений.

Проблема хранения данных {#problema-khraneniia-dannykh}

Порталы хранят Вашу информацию бесконечно, если Вы активно не запросите удаление — и даже тогда удаление может быть неполным. Что происходит с Вашими данными о медицинской помощи в этих системах вызывает беспокойство.

Журналы аудита портала отслеживают каждый доступ — что Вы просмотрели, когда, откуда. Эти журналы сохраняются для целей соответствия, создавая постоянные записи Ваших шаблонов использования портала.

Удаленная информация может фактически не удаляться. Требования хранения здравоохранения означают, что врачи поддерживают записи долгосрочно. "Удаление" из Вашего представления портала не удаляет из систем врачей.

Системы резервного копирования поддерживают копии данных портала, уходящие назад на годы. Даже если текущие данные удалены, архивы резервных копий сохраняются.

Если поставщики медицинской помощи сливаются, приобретаются или меняют системы, Ваши данные портала могут передаваться новым организациям с другими практиками конфиденциальности.

Лучшие альтернативы: подход на устройстве {#luchshie-alternativy-podkhod-na-ustroystve}

Фундаментальное улучшение конфиденциальности — это хранение медицинской информации на Ваших устройствах, а не в порталах, к которым Вы должны получать доступ повторно. Почему Ваши данные о медицинской помощи должны оставаться на Вашем устройстве предоставляет фундаментальные принципы.

Извлекайте информацию из порталов один раз, храните локально и ссылайтесь на Вашу локальную копию. Этот подход:

• Минимизирует частоту доступа к порталу
• Уменьшает раскрытия аутентификации
• Устраняет уязвимости уведомлений
• Сохраняет контроль с Вами

Используйте инструменты на устройстве, которые обрабатывают информацию локально:

1. Сделайте скриншот информации портала (см. наше комплексное руководство по методу скриншотов)
2. Извлекайте детали, используя локальный AI
3. Храните в зашифрованном локальном хранилище
4. Никогда не загружайте в какой-либо облачный сервис

Понимание AI на устройстве объясняет, как это работает.

Этот подход заменяет "защищенный портал, к которому Вы должны получать доступ повторно со всеми его уязвимостями" на "защищенное локальное хранилище, которым Вы управляете напрямую."

Лучшие альтернативы: зашифрованный экспорт {#luchshie-alternativy-zasshifrovannyi-eksport}

Когда информация портала должна покинуть Ваши устройства, используйте методы зашифрованного экспорта:

• Зашифрованные менеджеры паролей для безопасного совместного использования учетных данных
• Зашифрованные приложения обмена сообщениями (Signal, WhatsApp) для обмена информацией
• Зашифрованная электронная почта (PGP), когда электронная почта необходима
• Зашифрованное локальное хранилище для долгосрочного хранения

Стандартная электронная почта, текстовые сообщения и облачное хранилище недостаточны для конфиденциальной медицинской информации. Если Вы должны делиться или резервировать информацию портала, шифрование обязательно.

Лучшие альтернативы: избирательное использование портала {#luchshie-alternativy-izbiratelnoe-ispolzovanie-portala}

Многие люди получают доступ к порталам больше, чем необходимо. Уменьшите частоту доступа, чтобы уменьшить раскрытие.

Получайте доступ к порталам только когда фактически нужно — планирование назначений, получение результатов анализов, пополнение лекарств. Не проверяйте привычно просто, чтобы увидеть, есть ли что-то новое; ждите уведомления, затем получайте доступ с целью.

Используйте функции портала, которые направляют информацию к Вам (доставка результатов анализов по электронной почте), а не требуют входа в портал для получения информации.

Группируйте задачи портала. Вместо доступа к порталам несколько раз в неделю, назначьте конкретные времена (еженедельно или ежемесячно) для комплексных обзоров портала.

Уменьшение частоты доступа к порталу уменьшает раскрытия аутентификации, уязвимости сети и потенциал для небезопасного доступа с неподходящих устройств.

Лучшие альтернативы: физические записи {#luchshie-alternativy-fizicheskie-zapisi}

Для некоторых людей, особенно тех, кто некомфортно с технологией, бумажные записи могут предлагать лучшую конфиденциальность, чем порталы:

1. Запросите бумажные копии результатов анализов, резюме назначений и соответствующей медицинской информации
2. Храните физические записи в безопасном месте дома
3. Измельчайте, когда больше не нужны, а не оставляйте в обычном мусоре

Физические записи избегают:

• Уязвимостей онлайн-аутентификации
• Проблем безопасности сети
• Проблем безопасности устройства
• Раскрытий электронных уведомлений
• Рисков облачного резервного копирования

Физические записи имеют свои собственные уязвимости (кража, потеря, пожар), но для людей, которые не могут или не будут использовать технологию безопасно, физические могут быть лучше, чем небезопасное использование портала.

Улучшение конфиденциальности портала, когда Вы должны использовать их {#uluchshenie-konfidentsialnosti-portala-kogda-vy-dolzhny-ispolzovat-ikh}

Когда использование портала неизбежно, минимизируйте раскрытие конфиденциальности:

• Используйте менеджеры паролей с сильными, уникальными паролями для каждого портала
• Никогда не повторно используйте пароли по порталам
• Включайте двухфакторную аутентификацию, где доступно
• Выходите полностью после каждой сессии, а не оставайтесь вошедшими
• Очищайте кэш и историю браузера после доступа к порталу
• Получайте доступ к порталам только с личных устройств, которыми Вы управляете, а не с рабочих или публичных компьютеров
• Используйте VPN при доступе через публичный WiFi
• Отключайте уведомления портала или используйте очень общую формулировку уведомлений

Просматривайте и корректируйте настройки конфиденциальности портала. Многие порталы позволяют настраивать, какая информация делится, какие уведомления отправляются и как записи хранятся. Используйте наиболее ограничительные настройки, которые все еще позволяют необходимую функциональность.

Запросите отключение уведомлений по электронной почте, если возможно. Если нужно, имейте уведомления, идущие на выделенный безопасный адрес электронной почты, а не Вашу основную электронную почту, к которой получают доступ с нескольких устройств и местоположений.

Регуляторный пробел {#reguliatornyi-probel}

HIPAA и подобные регуляции регулируют, как поставщики медицинской помощи обрабатывают информацию, но не адекватно решают модель безопасности со стороны пациента.

Порталы, соответствующие требованиям HIPAA для ответственностей врачей, все еще могут разрешать небезопасные шаблоны использования пациентами. Соответствие не равно истинной конфиденциальности.

Регуляции фокусируются на:

• Какой информацией врачи могут делиться
• Как врачи должны защищать свои системы
• Требованиях уведомления для утечек

Они не решают:

• Как пациенты получают доступ к порталам
• Что пациенты делают с извлеченной информацией
• Как работает аутентификация пациента
• Уязвимости со стороны пациента

Результат — это регуляторный режим, который дает пациентам ложную уверенность. "Портал, соответствующий HIPAA" звучит безопасно, но оставляет большинство уязвимостей нерешенными.

Защита лучшей конфиденциальности портала {#zashchita-luchshey-konfidentsialnosti-portala}

Требуйте от Ваших поставщиков медицинской помощи лучших функций безопасности и конфиденциальности портала.

Запросите:

• Варианты сквозного шифрования
• Улучшенные методы аутентификации
• Функции экспорта локальных данных
• Лучшую конфиденциальность уведомлений
• Пользовательский контроль над хранением данных

Жалуйтесь на проблемы конфиденциальности, которые Вы испытываете. Системы здравоохранения могут не приоритизировать улучшения, если пациенты не требуют их.

Поддерживайте поставщиков медицинской помощи, которые внедряют лучшие практики конфиденциальности. При выборе врачей (если у Вас есть эта гибкость), рассмотрите конфиденциальность портала как фактор.

Будущее состояние {#budushchee-sostoianie}

Идеальный доступ к медицинской информации предоставил бы:

• Локальное хранилище в первую очередь
• Зашифрованное облачное резервное копирование по желанию
• Встроенные механизмы безопасного совместного использования
• Аутентификацию, которая балансирует безопасность с удобством использования

Некоторые новые медицинские приложения и платформы двигаются к этой модели. По мере роста пациентского спроса на конфиденциальность ожидайте постепенного улучшения подходов к конфиденциальности портала.

Но не ждите, пока системы здравоохранения исправят это. Делайте улучшения конфиденциальности сейчас:

• Извлекая информацию и сохраняя локально
• Используя зашифрованные инструменты для всего, что должно быть поделено
• Получая доступ к порталам минимально и безопасно
• Выбирая альтернативы, уважающие конфиденциальность, где возможно

Конфиденциальность Вашей медицинской информации слишком важна, чтобы зависеть от театра безопасности портала. Возьмите контроль с подходами, которые фактически защищают Вашу информацию.

Часто задаваемые вопросы {#chasto-zadavaemye-voprosy}

Действительно ли порталы пациентов соответствуют HIPAA, если у них есть эти проблемы конфиденциальности? Да, порталы могут соответствовать HIPAA, все еще имея уязвимости конфиденциальности. HIPAA регулирует, что врачи должны делать — защищать свои системы, защищать данные при передаче, уведомлять об утечках. Он не решает безопасность со стороны пациента, как то, как Вы получаете доступ к порталам, какие устройства Вы используете или что Вы делаете с извлеченной информацией. "Соответствие HIPAA" означает, что врач выполнил регуляторные требования, а не то, что вся система действительно конфиденциальна или что Вы используете ее безопасно.

Безопаснее ли использовать приложение портала или веб-сайт в браузере? Приложения обычно безопаснее. Приложения портала хранят учетные данные более безопасно, чем браузеры, уменьшают раскрытие уязвимостям браузера и не оставляют информацию в кэше/истории браузера. Однако приложения имеют компромиссы: они отправляют push-уведомления (риск конфиденциальности), остаются вошедшими дольше (удобство, но риск безопасности) и могут получать доступ к большему количеству функций устройства. Используйте приложения только с личных устройств, отключайте push-уведомления и включайте аутентификацию уровня приложения (Face ID, отпечаток пальца).

Должен ли я удалять уведомления портала по электронной почте после их прочтения? Да. Уведомления портала по электронной почте часто содержат конфиденциальную информацию (имена врачей, детали назначений, доступность результатов анализов), которая сохраняется в Вашей электронной почте вечно, если не удалена. Эти письма доступны для поиска, могут быть запрошены по повестке, могут быть просканированы для рекламы и остаются доступными, если Ваша электронная почта скомпрометирована. После прочтения уведомлений по электронной почте удалите их немедленно и ссылайтесь на портал напрямую для информации, которую Вам нужно сохранить.

Может ли мой работодатель видеть мою активность портала пациента, если я получаю доступ к нему с моего рабочего компьютера? Потенциально да. Рабочие компьютеры обычно имеют программное обеспечение мониторинга, которое отслеживает посещенные веб-сайты, нажатия клавиш, скриншоты или даже полную возможность удаленного доступа. Хотя они не могут видеть внутри зашифрованных сессий портала, они знают, что Вы получили доступ к порталу здравоохранения (раскрывая деятельность, связанную со здоровьем). Сетевые журналы показывают URL-адреса портала. Всегда используйте личные устройства для доступа к порталу, никогда рабочие компьютеры, чтобы сохранить конфиденциальность от работодателей.

Какой самый конфиденциальный способ делиться информацией портала с членами семьи, которые помогают координировать мой уход? Извлекайте информацию из портала, сохраняйте ее локально, затем делитесь конкретными деталями через зашифрованные каналы. Используйте зашифрованные приложения обмена сообщениями (Signal) для отправки деталей назначений. Используйте менеджеры паролей (1Password, Bitwarden) для совместного использования учетных данных портала, если необходимо. Никогда не делитесь через обычную электронную почту или текст. Рассмотрите создание совместного зашифрованного документа, а не давание прямого доступа к порталу, сохраняя контроль над тем, чем делятся, и уменьшая периметр безопасности.

Связанные статьи {#sviazannye-stati}

• Порталы пациентов: полное руководство по проблемам и практическим решениям - Комплексное руководство по проблемам функциональности портала и обходным путям
• Как безопасно делиться информацией о медицинских назначениях - Лучшие практики для совместного использования медицинской информации с семьей
• Что происходит с Вашими данными о медицинской помощи в приложениях и порталах? - Понимание потоков данных и хранения
• Почему Ваши данные о медицинской помощи должны оставаться на Вашем устройстве - Принципы архитектуры, ориентированной на конфиденциальность
• Понимание AI на устройстве для конфиденциальности медицинской помощи - Как локальная обработка защищает конфиденциальность

---

Порталы пациентов создают больше проблем конфиденциальности, чем решают. Appointment Adder разработан как альтернатива, ориентированная на конфиденциальность — извлекайте то, что Вам нужно из порталов, обрабатывайте это локально на Вашем устройстве и никогда не загружайте ничего на серверы. Попробуйте бесплатно на appointmentadder.com