COVID-19大流行促使醫療機構將遠程醫療作為重中之重。正如他們所做的那樣，他們被迫面對與信息訪問、使用和更改相關的隱私問題，以及存儲健康數據的公共云服務的安全問題。

正如云安全聯盟（CSA）在一份關于健康數據保護的新報告中所解釋的，“遠程醫療”和“遠程健康”不應該互換使用。前者是指通過技術手段進行臨床診斷和監測；后者的定義更為寬泛。遠程醫療涵蓋臨床醫療和工具，如信息亭、網站監控應用程序、移動應用程序、可穿戴設備和視頻會議技術，以將患者與醫療服務提供商聯系起來。

衛生保健組織（HDO）正在提高遠程醫療能力，例如遠程病人監護（RPM）和遠程醫療，以在家中治療病人，并降低醫療服務提供者和患者的暴露風險。專家寫道，在大流行后很長一段時間，這種情況將繼續增長。

越來越多地依賴云中的遠程醫療有望為醫療保健機構帶來隱私和安全風險。提供遠程醫療服務的大多數醫院系統都使用視頻會議工具以及云和Internet技術，從而產生了一系列潛在問題，directadmin漢化，并且要求安全團隊仔細查看其體系結構以發現缺陷并確定控制措施。

這是HDO和云提供商之間的共同責任。醫療保健組織必須了解患者數據及其使用技術的法規要求。

可以通過公共Internet訪問公共云服務，專家說這并不意味著云具有固有的安全性，而應在云安全模型中考慮。 HIPAA要求HDO維護“合理和適當”的管理，技術和物理保護，以保護公共衛生信息（PHI）。還要求HDO進行安全威脅風險分析，其中包括基于云的威脅，并提供制定基于風險的決策所需的信息。

醫療保健組織還應該確定他們已經實施的安全控制措施，并確保它們按預期工作。作為這些評估的一部分，HDO應該與其云服務提供商討論治理，合規性，機密性，完整性，可用性以及事件響應和管理。利益相關者必須考慮系統的端到端安全性，包括用于訪問控制和用戶供應的內部策略。

受保護的健康信息是與遠程醫療有關的隱私問題的核心，并且正在關注針對信息系統以訪問PHI的針對性攻擊的出現。 《 HIPAA隱私規則》規范了PHI的收集，使用和披露，它為深入了解隱私隱含提供了見識。它要求衛生組織跟蹤PHI的使用和披露，并在使用患者數據時通知患者。歐盟的GDPR（在使用數據時賦予人們一定的權利）也可能適用，具體取決于PHI的存儲位置。

醫療保健組織必須知道其云提供商如何處理數據保留并監視他們如何訪問和使用數據。如果存在違反健康數據的行為，提供者應制定計劃，告知其如何通知HDO并啟動事件響應。云提供商還應簽署業務伙伴協議，這是HIPAA的另一項要求。

CSA還強調了持續監控程序的重要性，以確保HDO強制執行并改善其內部控制的安全操作以及云服務提供商使用的隱私和安全程序。專家在報告中解釋說，這種監視是在數據，應用程序和系統生命周期的整個過程中維護的，應隨時間進行更改，美國站群服務器，以實現持續的風險意識和合規性。