Ochrana dat pacientů v českých nemocnicích je časovaná bomba, varuje výzkumník | info.cz

Články odjinud

Ochrana dat pacientů v českých nemocnicích je časovaná bomba, varuje výzkumník

Ochrana dat pacientů v českých nemocnicích je časovaná bomba, varuje výzkumník
 

Nebezpečí úniku zdravotnických dat je natolik reálný problém, že už jej jako vážný vnímají i šéfové nemocnic. Letos poprvé se v každoročním reprezentativním průzkumu mezi řediteli špitálů – HCI Barometru, obava z kybernetického útoku, respektive z nedostatečného zabezpečení proti němu, vyšvihla hned na třetí místo mezi pětadvacítkou dalších parametrů. A že se ředitelé bojí oprávněně, o tom svědčí mimo jiné veřejná statistika hlášení úniků dat ve zdravotnictví v USA. V doposud rekordním roce 2015 tu unikla citlivá data prakticky třetiny lidí v zemi – 113 milionů záznamů.

Úspory, plýtvání, efektivnější pořizování nových přístrojů, cena práce… To jsou věci, v nichž cítili šéfové nemocnic své největší rezervy v roce 2010. Napříč zemí se v těchto ryze ekonomických oblastech cítilo nedostatečně jistých až 92 procent šéfů zdravotnických zařízení. Všechno se zkrátka točilo kolem financí. Ani slovo o kybernetické bezpečnosti.

„Tehdy nás to ani nenapadlo, abychom tam takovou otázku zadávali, vůbec to nebylo téma k řešení,“ vysvětluje Daniel Vavřina ze společnosti Health Care Institute (HCI), která tyto průzkumy pod záštitou ministerstva zdravotnictví každoročně už patnáct let připravuje a sbírá jejich výsledky.

Tématem to začalo být až spolu se schválením občanského zákoníku, který posílil práva spotřebitelů a tím i pacientů. A také s přípravou na příchod e-receptu a nutností přijmout evropskou směrnici, jež nakládání s osobními údaji upravuje – GDPR. Takže letos poprvé je strach z nedostatečné ochrany dat už na třetím místě – hned za rezervami v práci s klinickými daty a dalšími možnými úsporami v oblasti dodavatelských služeb.

Skandál je jen otázkou času

Ostatní ekonomické otázky ne že by nebyly důležité, ale ocitly se až ve druhé polovině toho, kde šéfové vidí problém. Množina nebezpečí je však širší, takže zajistit ochranu pacientům a personálu je najednou větší téma než peníze.

A je to logické: před deseti lety se nemocnice stejně jako zbytek ekonomiky teprve uzdravovaly z krize. Letos jsme na vrcholu fungující ekonomiky, takže ředitele pálí jiné aktuální hrozby.

A že nejsou plané, je dobře vidět na USA, jež tato data sbírá, a existují tu veřejné webové stránky s hlášením úniků dat. Je tu přitom vše, nic není anonymní: od jména zdravotnického zařízení, jemuž data proklouzla nebo došlo k jinému narušení citlivých zdravotnických údajů, až po to, oč šlo – od hackerství po krádeže notebooků nebo třeba nahlížení do cizích počítačů neoprávněnými osobami. V Česku žádná podobná statistika neexistuje.    

„Když se bavím se softwarovými firmami, které dodávají IT technologie do nemocnic, tak kroutí hlavou a říkají, že zabezpečení dat u nás v nemocnicích je obrovská časovaná bomba, a že je jen otázkou času, kdy vypukne skandál,“ komentuje to Daniel Vavřina z HCI.

...

Podle odborníka na kybernetickou bezpečnost a prezidenta Českého institutu manažerů informační bezpečnosti Aleše Špidly máme zatím štěstí, že jsme příliš malá a nepříliš strategická země, takže pro hackery nejsme moc zajímaví. I to však podle něj brzy skončí. „Podle průzkumu z roku 2015 došlo mezi lety 2013 – 2014 ke 203procentnímu nárůstu krádeží informací ve zdravotnických systémech,“ řekl před časem v rozhovoru pro INFO.cz.

V ohrožení nejsou jen data pacientů, ale i jejich životy

Je totiž poměrně snadné nabourat se zvenčí do důležitých přístrojů nemocnice – například CT, dýchacích ventilátorů, magnetických rezonancí a dokonce i do kardiostimulátorů v těle pacienta a ovládnout je či vyřadit z provozu. Zní to jako sci-fi, ale není. To nejsnazší, co může hacker nemocnici udělat, je, že zablokuje přístup k důležitým dokumentům. A bez lékového záznamu se nedá léčit, například.

Není to jen otázka televizních seriálů, ale realita, s níž Amerika už dnes dlouho žije. Například nemocnice v Indianě musela chtě nechtě zaplatit výkupné hackerům, kteří jí uzamkli 1400 důležitých souborů. A to ještě byla poměrně malá částka – 55 tisíc dolarů. Podobných případů vydírání – a pokaždé nemocnice hackerům zaplatily, než aby riskovaly životy pacientů – je přitom v USA mnohem víc. Dokonce se tu už uzavírají speciální pojistky pro podobné případy a nejsou levné, protože pojišťovny dobře vědí, že toto nebezpečí je mnohem větší, než třeba šance, že nemocnici smete vlna tsunami.

Daniela Vavřinu z HCI ochrana dat v nemocnicích poměrně dost pálí. „Jsou to naše nejcitlivější data, a přitom nejsou z hlediska bezpečí prakticky nijak opečovávaná. Každá banka či pojišťovna má lepší zabezpečení a přitom tam jde „jen“ o peníze. Nemocnice nejsou dobře zabezpečené a to přesto, že shromažďují to, co je pro nás nejdůležitější. Když vás požádám o výpis z účtu, abyste mi něco doložila, tak mi ho pravděpodobně pošlete. Zato chorobopis sotva,“ vypráví Vavřina. Shoduje se tak s Alešem Špidlou, že je jen otázka času, kdy i my zažijeme vydírání nebo skandál s uniklými daty z nemocnic.

A předseda Asociace českých a moravských nemocnic Eduard Sohlich potvrzuje, že ochrana dat je pro české nemocnice momentálně velké téma. „Kybernetická rizika si uvědomujeme velmi, dokonce to intenzivně řešíme i na asociaci a je to logické: nese to s sebou čím dál větší elektronizace a digitalizace zdravotnictví. A také to, že jsme trošku zpohodlněli spolu s moderní technikou a necháváme si třeba posílat věci na dálku – to rozšiřuje počet kanálů, jimiž je možné nemocniční systém napadnout," říká.

Například když je radiolog na příslužbě a z nemocnice potřebují jeho pomoc, aby popsal snímek, tak se mu samozřejmě musí zaslat. „A jak, to už je to bezpečnostní riziko, které my teď řešíme. Nebo další možný kanál pro útok je zasílání receptů na dálku pacientovi, s čímž významně nesouhlasím, protože lékař by neměl předepisovat lék, pokud neposoudil pacientův stav naživo. Jenže nedá se nic dělat – máme e-recepty, teď přibudou e-neschopenky, data do pojišťoven zasíláme jen elektronicky… “ vypočítává Sohlich paletu dalších rizik.

Nemocnicím přitom vadí, že ač náklady na ochranu dat díky elektronizaci zdravotnictví rostou, práci a náklady jim pojišťovny v úhradách za péči nezohlední. „Investujeme miliony až desítky milionů ročně, i příští rok plánujeme dát peníze do většího zabezpečení nemocničních dat a softwarů, jako snad každý špitál, ale nikdo nám to neproplácí,“ posteskl si šéf asociace nemocnic.

Bezpečnostní rizika se skutečně už odráží i na výši investic nemocnic v příštím roce a do toho, kam půjdou prioritně. „V roce 2019 plánují ředitelé nemocnic nejvíce investovat do IT technologií a infrastruktury (95 %), což je o 9 procentních bodů více než v roce 2018 (86 %). Do nákupu nových přístrojů a vybavení plánuje investovat 93 % ředitelů nemocnic. V otázce vlivu GDPR na změnu nákladů na provoz se 79 % ředitelů nemocnic v roce 2019 shodlo na tom, že toto nařízení způsobilo zvýšení nákladů na provoz. Tento předpoklad mělo v roce 2018 75 % ředitelů. Výrazné zvýšení nákladů v souvislosti s účinností GDPR očekávalo v roce 2018 11 % ředitelů, ale skutečně výrazné zvýšení pak potvrdila 3 % ředitelů,“ píše se ve zprávě z průzkumu HCI Barometr ředitelů nemocnic.

 
Přejít na homepageVíce z kategorie

Články odjinud