ویراستار عزیز
مقاله استیون آرمسترانگ [1] خاطرات استفاده از WhatsApp را به عنوان بخشی از پاسخ مراقبت های ویژه به COVID-19 زنده کرد. درست قبل از شروع اولین موج بریتانیا، برای من این شامل برقراری ارتباط با دوستان و همکاران شاغل در شمال ایتالیا، در آن زمان مرکز اروپایی همهگیری بود. تجربیات زیسته آنها در آماده سازی چیزی که به طور اجتناب ناپذیر و اجتناب ناپذیر در راه ما بود بسیار ارزشمند بود. با این حال، این شرایط استثنایی بود. امروزه صرفاً ذکر راحتی یا ادعای اینکه برنامه های شخصی رمزگذاری سرتاسر (E2EE) برای تجارت NHS هستند کافی نیست.
علاوه بر پیامدهای حریم خصوصی قانون ایمنی آنلاین، دلایل متعددی وجود دارد که ابزارهای پیامرسانی مصرفکننده را نمیتوان برای کسبوکار NHS پذیرفت، همانطور که NHS Lanarkshire اخیراً در یک توبیخ مهم از دفتر کمیسر اطلاعات کشف کرد. [2]. E2EE در برابر حملات رهگیری محافظت می کند، اما هیچ تضمینی در مورد امنیت اطلاعات بالقوه حساس پس از اینکه متعاقباً در دستگاه گیرنده قرار می گیرد، ارائه نمی دهد. تسهیلات پشتیبان گیری واتس اپ که داده های آن ها را در فضای ذخیره سازی ابری کپی می کند (ما موقعیت جغرافیایی کمی داریم) حداقل به طور پیش فرض ایمن نیست. به طور مشابه، تنظیمات پیشفرض بهطور خودکار تصاویر و پیوستها را به صورت محلی در دستگاه ذخیره میکنند، در این مرحله E2EE هیچ محافظتی را ارائه نمیکند.
برخی از برنامه های ارتباطی شخصی از شماره تلفن همراه به عنوان شناسه استفاده می کنند. تعداد کمی از آنها می توانند پذیرفتن یک شماره تلفن شخصی را به عنوان بخشی از خدمات بیمارستانی عمومی کنند. اما موذیانه تر، بسیار سخت خواهد بود، به عنوان مثال، برای یک تازه کار از عضویت در یک گروه واتساپ (یا مشابه) برای کمک به درخواست های چرخشی و غیره خودداری کند. سپس شماره تلفن آنها با بقیه گروه به اشتراک گذاشته می شود. در واقع این گروه ممکن است شامل افرادی باشد که اگر به دقت نگهداری نشوند، دیگر شاغل نباشند: هیچ راهی برای دانستن وجود ندارد و این یک نگرانی حفظ حریم خصوصی است. همچنین هیچ مکانیزمی برای جلوگیری از ارسال پیام تصادفی به فرد اشتباه (مثلاً با نام یا شماره مشابه) وجود ندارد. با یک برنامه شخصی، گیرنده ناخواسته می تواند به معنای واقعی کلمه هر کسی، در هر نقطه از جهان باشد.
برنامه های شخصی، قبل از هر چیز، برای ارتباط شخصی هستند. استفاده از آنها برای کسب و کار NHS موانع بین کار و زندگی شخصی را از بین می برد: کارکنانی که از تلفن های شخصی خود استفاده می کنند باید بتوانند برنامه های کاری خود را هنگامی که در کار نیستند خاموش کنند.
پیامرسانی، حتی در دستگاههای شخصی، یک سابقه قانونی است و ممکن است دارای منافع قانونی باشد و حتی ممکن است در صورت تحقیق درباره یک رویداد مهم نیاز به تسلیم شدن داشته باشد. مشکلات واتساپهای حذفشده به طرز شیوا و شرمآوری با تحقیقات درباره رویدادهای اخیر در دولت نشان داده میشود.
پذیرفتن ضمنی اینکه برنامههای ارتباطی شخصی «راحت» هستند، فشار را از NHS برای ارائه راهحل جایگزین و بهتر، و به همان اندازه مهم جاسازی میکند. راه حل های مناسب پیام رسانی مرتبط با بیمار مزایای متعددی را ارائه می دهد [3][4]. اما با وجود دستور دولت [5]، فناوری منسوخ شده بلیپ به دلایلی هنوز هم گسترده است.
NHS سرمایه گذاری زیادی روی تیم های مایکروسافت انجام داده است که عملکرد پیام رسانی را به طور ذاتی به صورت ایمن به «اجاره» دیجیتال سازمان ارائه می دهد. این یک راه حل خوب برای ارتباطات عملیاتی است، اما حتی در اینجا نیز اتکا به برنامه های شخصی ادامه دارد. صرف نظر از E2EE، برنامههای پیامرسان شخصی را نمیتوان بهعنوان بخشی از تجارت معمول NHS تحریم کرد.
دکتر آری ارکول
مشاور در پزشکی مراقبتهای ویژه و مدیر ارشد اطلاعات بالینی، مرکز اعتماد بنیاد NHS بیمارستانهای دانشگاه کمبریج و دانشیار وابسته، گروه پزشکی و مرکز هوش مصنوعی کمبریج در پزشکی، دانشگاه کمبریج.
[1] آرمسترانگ اس. اگر پزشکان نتوانند از واتس اپ استفاده کنند چه اتفاقی می افتد؟، BMJ 2024;384:q52.
[2] ICO NHS Lanarkshire را به دلیل به اشتراک گذاری داده های بیمار از طریق واتس اپ توبیخ می کند. https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2023/08/ico… [Accessed 14th Feb 2024].
[3] Menon R، Rivett C. تجزیه و تحلیل حرکت زمان بررسی تأثیر صدای بلیپ پزشکی، یک پلت فرم پیام رسانی فوری، در مقابل پیجر سنتی: یک مطالعه آزمایشی آینده نگر. دیجیتال سلامت 2019; 5:2055207619831812.
[4] Ercole A، Tolliday C، Gelson W، Rudd JHF، Cameron E، Chaudhry A، Hamer F، Davies J. حرکت از بلیپ های غیر اضطراری و پیجرهای دوربرد به یک سیستم پیام رسانی امن یکپارچه با EHR در سراسر بیمارستان: یک پیاده کننده گزارش. BMJ Health Care Inform 2023;30:e100706.
[5] وزیر بهداشت و مراقبت های اجتماعی پیجرها را از NHS منع می کند. موجود: https://www.gov.uk/government/news/health-and-social-care-secretary-bans… [Accessed 14 Feb 2024].