Почему наши данные о здоровье так желанны?


Медицинские данные стали "черным золотом" как для исследователей, так и для киберпреступников. Журналист Корали Лемке считает, что их использование может привести к медицинским достижениям при условии правильного обращения с ними.

Массовая кража

Парижская государственная больница (Assistance publique-Hôpitaux de Paris, AP-HP) заявила в среду, 15 сентября, что личные данные около 1,4 миллиона пациентов были украдены в результате компьютерной атаки летом.

Еще в феврале были взломаны 500 000 медицинских карт. Все больше и больше медицинских учреждений становятся мишенью для киберпреступников. Почему наши медицинские данные так желанны и кто в них заинтересован? Стоит ли нам беспокоиться о том, что они становятся все более доступными как для исследователей, так и для хакеров?

 

Люди задали эти вопросы Корали Лемке, журналисту по вопросам здравоохранения из Sciences et Avenir и автору книги "Ma Santé, Mes données" (Premier Parallèle).

В: Когда мы говорим о "медицинских данных", что именно мы имеем в виду?

Корали Лемке: Во Франции существует очень точное определение медицинских данных, сформулированное Национальной комиссией по информации и свободам (CNIL). Это вся информация, собранная в контексте лечения, тестирования или обследования, а также вся информация о физиологическом и биомедицинском состоянии человека.

"Говоря простым языком, это информация о прошлом, настоящем или будущем состоянии здоровья человека".

Информация, собранная сетевыми объектами (шагомеры, сетевые часы и весы, приложения для мониторинга сна и т.д.), считается данными о здоровье только при пересечении с другой медицинской информацией. Так, если я знаю из приложения, что сплю три часа за ночь, это мало что говорит о моем здоровье. Однако если также известно, что у меня есть рецепт на антидепрессанты, можно сделать вывод, что я страдаю от психического заболевания. Это произойдет в том случае, если CNIL сочтет, что эта информация является данными о здоровье в строгом смысле этого слова.

Мониторинг нашего здоровья все чаще осуществляется компьютерами.

Как оцифровка повлияла на данные о здоровье?

Это значительно облегчило уход за пациентами и наблюдение за ними. Сегодня в больнице и в кабинете врача все хранится в компьютере. Наши рентгеновские снимки и МРТ оцифрованы, и каждый раз, когда вы сканируете свою медицинскую карту, вы генерируете данные о состоянии здоровья.

Оцифровка также значительно продвинула исследования, позволив анализировать "стопки медицинских данных" [записи нескольких сотен или тысяч пациентов]. Доступ к этой информации был затруднен, когда она была на бумаге.

Обратная сторона заключается в том, что эти данные более уязвимы. Они стали более доступными не только для медицинских учреждений, но и для целого ряда заинтересованных сторон, которые в них заинтересованы.

Почему эти данные о здоровье так востребованы сегодня?

Во-первых, важно помнить, что отдельная информация малоинтересна для многих людей: знание группы крови человека малополезно. С другой стороны, совокупные данные о здоровье нескольких тысяч или миллионов людей считаются настоящим "черным золотом", поскольку их изучение позволяет добиться прогресса в научных исследованиях.

Эта информация представляет интерес для трех типов игроков. Первый - это фармацевтические компании, которые должны пройти через многочисленные этапы и клинические испытания для разработки терапии. Этот процесс очень трудоемкий и дорогостоящий, но проходит гораздо быстрее, когда вы начинаете анализировать партии данных. Чтобы получить эти данные, лаборатории обращаются к "брокерам данных", которые специализируются на исследовании данных. Задача этих брокеров - связаться с медицинскими учреждениями и наладить с ними партнерские отношения для получения обезличенных данных.

Второй тип игроков - это Gafams (Google, Apple, Facebook, Amazon и Microsoft), которые заинтересованы в этой области по коммерческим причинам. Они предлагают свой технологический опыт университетам или исследовательским центрам, которые ищут алгоритмы для обработки этих данных. Одно исследование показало, что искусственный интеллект, разработанный Google, точнее, чем радиологи, выявляет рак молочной железы.

Последний тип субъектов - это, конечно же, киберпреступники. Их цель - взломать медицинские учреждения, чтобы получить медицинские данные, а затем продать их в темной паутине или вымогать выкуп. В октябре 2020 года не менее 2 000 финских пациентов получили электронное письмо с угрозой опубликовать в Интернете подробности их психологического лечения, если они не заплатят несколько сотен евро, после того как данные сети психотерапевтических центров были взломаны.

Значит, наши медицинские данные стали главной мишенью для киберпреступников?

Да, и это явление усугубилось пандемией Covid 19: с февраля по март 2020 года, по данным компании по кибербезопасности Bitdefender, число атак на больницы во Франции увеличилось на 475%. Некоторые киберпреступники обещали перемирие в начале кризиса в здравоохранении, но оно продлилось недолго: вскоре они поняли, что медицинские учреждения в это время еще более уязвимы.

"В целом, в 2020 году во Франции было совершено 192 кибератаки на больницы, по сравнению с 54 годом ранее".

Медицинские учреждения особенно часто становятся мишенью киберпреступников, поскольку они чувствительны к компьютерной технике. Оборудование часто устарело, а компьютерная защита не соответствует современным требованиям. В результате они становятся легкой мишенью, а последствия могут быть катастрофическими. В 2017 году программа WannaCry ransomware [вредоносный вирус, блокирующий доступ к файлам в обмен на выкуп] нанесла ущерб Национальной службе здравоохранения Великобритании (NHS). В результате миллионы медицинских приемов и операций пришлось отменить, что означало гибель некоторых пациентов.

Медицинские данные представляют собой огромный финансовый выигрыш для киберпреступников. По оценкам компании EY, 55 миллионов медицинских карт британских граждан стоят 9,6 миллиарда фунтов стерлингов, или более 11 миллиардов евро. Стоимость одного досье может вырасти до 5600 евро, если оно включает в себя секвенирование ДНК этого человека. (См. приложение в конце)

Почему генетические данные особенно востребованы?

Не все данные о здоровье одинаково ценны: генетика - это святой Грааль. Наша ДНК является ключом к нашей личности и содержит важнейшую информацию о нашей внешности, предрасположенности к определенным заболеваниям и т. д. Вот почему эти данные так ценны.

Компании, которые предлагают генетические тесты слюны для населения, чтобы узнать больше о своем происхождении, понимают это. Большинство людей не читают мелкий шрифт, который гласит, что эти данные могут быть перепроданы. В 2018 году компания 23andme Group подписала контракт на сумму $300 миллионов с лабораторией GSK на 5 миллионов анонимизированных генетических профилей. Цель этого партнерства - работа над созданием методов лечения болезни Паркинсона, но это поднимает вопросы безопасности и конфиденциальности.

Как защищаются медицинские данные во Франции?

На них распространяется действие Общего регламента по защите данных (GDPR), который регулирует обработку персональных данных во Франции и Европе с 2018 года. Для сбора и обработки данных о здоровье требуется явное согласие субъекта данных. RGPD также запрещает передачу данных за пределы Европейского союза. Это меры защиты, которых нет в других странах, например, в США, и они не позволяют Google, например, собирать данные о наших визитах к врачу в наших электронных письмах, а затем перепродавать их третьим лицам.

Можно ли усилить эти защитные меры?

Как частные лица, мы мало что можем сделать. Можно попытаться не размещать в Интернете слишком много личной информации, но это лишь капля в океане данных. В современном мире это особенно сложно. Например, примерно две трети французов имеют аккаунт в Doctolib, что вполне логично, поскольку это удобный инструмент для записи на прием к врачу. Пока мы не получаем компенсацию, мы обязаны заполнять нашу "carte vitale" (и таким образом предоставлять данные о своем здоровье) каждый раз, когда получаем лечение.

"Поэтому для защиты наших медицинских данных нам необходима система всеобъемлющих и надежных законов, регулирующих сбор и использование этих данных, таких как RGPD".

Но эти законы должны исполняться. Все жалобы на RGPD рассматриваются ирландским CNIL, который регулирует Gafam на европейском уровне. Однако этот орган получает так много жалоб, что 99,93% из них не рассматриваются. Это крайне обескураживает. Здесь мы еще можем улучшить защиту медицинских данных.

Еще одним примером бдительности, которую мы должны проявлять в этих вопросах, является Health Data Hub. В конце 2019 года французское правительство решило создать огромную библиотеку данных о здоровье. Идея заключается в том, чтобы объединить все уже существующие данные - данные больниц, данные медицинского страхования - на единой платформе, чтобы исследовательские группы могли получить к ним доступ и найти новые терапевтические пути или новые методы лечения.

Когда потребовалось найти утвержденного хостера для медицинских данных, отвечающего определенным технологическим требованиям и требованиям безопасности для управления этой базой данных, которая является одной из крупнейших в мире, была выбрана компания Microsoft. Проблема в том, что эта компания подчиняется американскому законодательству. В частности, в США существует закон "Облачный закон", который позволяет передавать данные иностранных филиалов корпорации в рамках судебного разбирательства. Короче говоря, Microsoft теоретически может получить медицинские данные французских граждан и передать их через Атлантику, что абсолютно нарушает RGPD. Франция находится в процессе модернизации проекта, и вполне вероятно, что к концу 2022 года он будет передан другому игроку.

Так стоит ли нам беспокоиться о том, что наши медицинские данные все чаще используются в своих целях?

Данные о здоровье довольно парадоксальны: они очень интимны и относятся к частной сфере, но, будучи собранными вместе, они могут служить общему благу. Использование данных о здоровье уже революционизирует медицину. Управление по контролю за продуктами и лекарствами США (FDA) одобрило использование искусственного интеллекта для диагностики диабетической ретинопатии - основной причины слепоты у взрослых. Для ее выявления достаточно сделать фотографию, что стало возможным благодаря анализу данных о состоянии здоровья.

Изучение этих данных также может помочь нам лучше понять, почему одни виды рака поддаются определенному лечению, а другие - нет, продвинуть исследования нейродегенеративных заболеваний, которые до сих пор плохо изучены, таких как болезнь Альцгеймера, или даже найти методы лечения редких заболеваний, которыми страдают лишь несколько человек в каждой стране. Без оцифровки и изучения этой медицинской информации было бы невозможно собрать сведения о нескольких тысячах пациентов, разбросанных по всему миру. Таким образом, использование медицинских данных может быть весьма полезным, при условии, что оно надлежащим образом регулируется законом.

Вложение

Реализация ценности данных о здравоохранении