न्यूजीलैंड के ManageMyHealth रोगी पोर्टल में हाल ही में हुई सेंधमारी से लगभग 120,000 लोगों की संवेदनशील जानकारी लीक हो गई, जिससे यह देश में स्वास्थ्य सेवा गोपनीयता से जुड़े सबसे गंभीर मामलों में से एक बन गया है। प्रभावित रोगियों के लिए इसके परिणाम बेहद व्यक्तिगत और संभावित रूप से जीवन भर के लिए हैं। चोरी हुए क्रेडिट कार्ड के विपरीत, आप अपने मेडिकल इतिहास को रीसेट नहीं कर सकते।
RSI घटना यह रिपोर्ट एशिया-प्रशांत क्षेत्र में स्वास्थ्य सेवा डेटा जोखिम के उभरने के तरीके में एक व्यापक बदलाव को उजागर करती है। डेटा उल्लंघन अब मुख्य रूप से अलग-थलग तकनीकी विफलताओं से नहीं होते हैं। इसके बजाय, वे स्वास्थ्य सेवा प्रणालियों द्वारा खतरे की जानकारी साझा करने, उपयोगकर्ता पहुंच का प्रबंधन करने और तृतीय-पक्ष प्लेटफार्मों की निगरानी करने के तरीके में संगठनात्मक और शासन संबंधी कमियों को दर्शाते हैं।
ManageMyHealth कोई अपवाद नहीं है। यह दर्शाता है कि परिचालन संबंधी जटिलता और अस्पष्ट जवाबदेही किस प्रकार सामान्य डिजिटल कार्यों को प्रणालीगत जोखिम में बदल सकती है। स्वास्थ्य सेवा क्षेत्र के नेताओं के लिए, यह सबक केवल अगले डेटा उल्लंघन को रोकने तक ही सीमित नहीं है। उन्हें डिजिटल जोखिम को एक सतत, उद्यम-व्यापी अनुशासन के रूप में प्रबंधित करने की क्षमता विकसित करनी होगी।
तीन संरचनात्मक मुद्दे प्रमुखता से सामने आते हैं: खंडित खतरे की खुफिया जानकारी और घटना प्रतिक्रिया, सिस्टम और डेटा तक किसकी पहुंच है इस पर कमजोर नियंत्रण और तृतीय-पक्ष प्लेटफार्मों पर बढ़ती निर्भरता जो अब प्राथमिक स्तर का स्वास्थ्य सेवा जोखिम वहन करते हैं।
