Всестороннее изучение кибербезопаности больниц и организаций здравоохранения США – которое охватывало медицинские устройства и программное обеспечение, включая частные виртуальные сети передачи данных, межсетевые защитные экраны, колл-центры, программное обеспечение для радиологических исследований, телесистемы, работающие по замкнутому каналу, и роутеры – привело к выводу, что состояние медицинской кибербезопасности «ужасающее» и «вызывает тревогу», а также «является иллюстрацией того, как далеко отстала сфера здравоохранения». В отчете критиковали такие никчемные с точки зрения стандартов безопасности данных законы, как Закон о страховании здоровья и медицинской ответственности (Health Insurance Portability and Accountability Act) и Закон о применении медицинских информационных технологий в экономической деятельности и клинической практике (Health Information Technology for Economic and Clinical Health Act). Эти выводы были подкреплены результатами «первого моделирования атаки на кибербезопасность в отрасли здравоохранения», проведенного в 2014 г.87, 88а, 88b Один только факт, что первое моделирование имело место только в 2014 г., говорит сам за себя, но есть и более серьезные проблемы. Участники говорили о невозможности скоординировать действия различных медицинских практик, производителей устройств, информационных систем больниц и всех, кто с ними связан88а, 89. Джим Кониг, один из руководителей моделирования, сказал, что ожидает только роста количества атак87. Поэтому неудивительно, что число хакерских атак на больницы возросло, возможно, даже быстрее, чем предсказывалось, и они становятся все мощнее. В апреле 2014 г. неизвестная группа хакеров атаковала сайт Бостонской детской больницы, практически выведя серверы из строя и заставив больницу временно прекратить электронную переписку88с. Всего через несколько месяцев Community Health System, организация здравоохранения, обслуживающая 4,5 млн пациентов и включающая 206 больниц, подверглась кибератаке со стороны китайских хакеров, в результате чего были утрачены персональные данные, фамилии, адреса и номера социального страхования88d. Пока это самый крупный взлом базы медицинских данных из числа зарегистрированных.
Ваш геном
Когда бы я ни выступал на тему геномики, первый, неизменно задаваемый вопрос касается конфиденциальности. В настоящее время самая обширная база геномных данных имеется у 23andMe. Миссия компании – создать «самую крупную, надежную частную базу данных в мире с генотипической и фенотипической информацией, которая может быть использована для сравнительного анализа и исследований»90. Миссия эта кажется прекрасной, пока не узнаешь о том, что «генетическая информация, которой вы делитесь с другими, может быть использована не в ваших интересах», или о перспективном плане компании продавать анонимизированные данные фармацевтической промышленности.
На самом деле есть много поводов для беспокойства относительно прайвеси и безопасности, когда дело касается ваших ДНК. Начнем с генетического анализа, который может включать все – от простого генотипирования до полногеномного секвенирования или любого из «омов», составляющих ГИС человека. Решение должен принимать хозяин генома, единственным исключением могут быть дети, за которых это делают родители. К сожалению, очень легко провести генетическое тестирование, не ставя в известность человека, ведь это так просто – прихватить немного вашей ДНК с чашки, посуды или стакана, которыми вы пользовались. Нелегальная генетическая оценка должна быть запрещена, так как представляет собой откровенное нарушение неприкосновенности частной жизни.
Следующий вопрос: кто может иметь доступ к результатам анализа вашей ДНК? Ваш страховщик? Ну, в этом деле задействованы врачи, что отражает исследование, проведенное Колумбийским университетом, которое показало, что 5 % из 220 терапевтов преднамеренно скрывали или искажали генетические данные своих пациентов. «Кодекс медицинской этики» Американской медицинской ассоциации предполагает, что от врачей может потребоваться хранить генетические результаты в отдельном файле, недоступном страховщикам. И разумеется, вы вправе беспокоиться из-за того, что результаты вашего геномного секвенирования хранятся в вашей медицинской карте. Электронная карта может подвергнуться хакерской атаке или быть взломана, как мы уже говорили. Или страховая компания может воспользоваться информацией, чтобы либо отказать в покрытии, либо потребовать исключительно высоких страховых взносов91.
После 14 лет бездействия американского Конгресса в 2008 г. наконец был принят Закон о недопущении дискриминации в связи с генетической информацией (Genetics Information Nondiscrimination Act)92. В то время как этот закон защищает людей от передачи их генетических данных работодателям или медицинским страховым компаниям и злоупотреблений ими, он не распространяется на страхование жизни, страхование на случай инвалидности и необходимости длительного лечения. Исключив эти важные виды страхования из рассмотрения вопроса о конфиденциальности и запрете на передачу генетической информации, закон породил существенные противоречия и путаницу92.
Так, например, Барта Мария Кнопперс, директор Центра геномики и политики при Университете Макгилла, указывает, что «ни одно исследование никогда не устанавливало существования генетической дискриминации страховщиками»93, и делает вывод: «Сомнительно, что очередной закон о страховании жизни, инвалидности и долгосрочного лечения на самом деле может предотвратить дискриминацию»93. И действительно, Джоли с коллегами провели систематический анализ всех публикаций о генетической дискриминации и страховании жизни и сделали вывод: «За исключением достойного внимания изучения болезни Хантингтона, ни одно из рассматриваемых здесь исследований не дает бесспорных доказательств системных проблем генетической дискриминации, которые могли бы привести к нежелательным социальным последствиям»94.
Из 15 крупных страховых компаний лишь одна (Northwestern Mutual) в настоящее время спрашивает потенциальных клиентов в определенных штатах о данных генетических тестов, если такие делались94. И компания указывает, что отказ сообщать результаты может привести к отмене страхового покрытия или повышению ставки страховых взносов. Одна компания, занимающаяся страхованием жизни, включает в договор особое условие, что, если человек не сообщит о высокой генетической предрасположенности к болезни Альцгеймера, как, например, о наличии двух копий аллеля apoε4, это будет считаться серьезным упущением и может привести к признанию полиса недействительным95.
К счастью, некоторые штаты распространили инициативу за рамки Закона о недопущении дискриминации в связи с генетической информацией, чтобы обеспечить всеобъемлющий закон о конфиденциальности генетических данных. В 16 штатах есть законы о конфиденциальности генетических данных и при страховании жизни, и при страховании инвалидности. В 10 штатах законы касаются длительного лечения, а в некоторых штатах, например Калифорнии и Массачусетсе, защита конфиденциальной информации распространяется на все три вида страхования96. В Великобритании страховые компании пока согласились игнорировать генетические анализы, потому что наследственные заболевания, которые могут иметь серьезные последствия, довольно редки.
