Článek
Vedoucí IT oddělení FN Motol Martin Voříšek popisuje, jak jsou nemocnice připravené na případné další kyberhrozby.
Do jakých oblastí v nemocnici zasahuje kyberbezpečnost?
Vůbec nesouvisí jen se samotným IT, ale protože veškerý chod nemocnice je zajišťován s podporou informačních systémů, lze tvrdit, že se dotýká všech provozních procesů od diagnostiky a léčby přes logistiku, zásobování až po administrativu. S vyhláškou bylo třeba zavést do všech těchto procesů nová závazná pravidla a zrealizovat řadu funkčních opatření.
Jaké je nejzranitelnější místo v oblasti kyberbezpečnosti?
Nemocnice provozuje různé informační systémy na různých platformách, které musí mít odpovídající zabezpečení, ale zásadní roli přesto hraje lidský faktor – chování uživatelů, kteří mohou zcela zmařit veškeré úsilí vynaložené při realizaci technických opatření. Systémy nějak nastavíte, nakonfigurujete a máte zajištěno jejich chování v čase. Ovšem u uživatelů tomu tak není. I když je budete školit sebevíc, nikdy nemáte jistotu, že všichni vyřeší problematickou situaci stejně a správně.
Nemocnice provozuje různé informační systémy na různých platformách
Zlepšuje se úroveň zabezpečení v českém zdravotnictví?
Události loňského roku ukázaly, že paralyzovat kyberútokem celou nemocnici není žádné sci-fi a i díky tomu se nastartovala celá řada procesů na resortní i státní úrovni, které zvládání této problematiky posunují na výrazně vyšší úroveň.
Jak se útokům bránit?
Záloha dat je zcela zásadní, a to nejen z pohledu kyberhrozby, protože stále musíme počítat s technickou havárií, živelní pohromou, požárem… Doporučuje se mít dvě kopie dat v různých lokalitách a třetí off-line zálohu v trezoru. Existují však i útoky na koncové uživatele, kdy například pacientům přijde falešná zpráva s výsledky. Vždy je třeba mít na zřeteli, zda e-mail, který obdržím, je očekávaný či nikoli, a pečlivě se podívat, odkud opravdu přichází. Z hlediska bezpečnosti je však zasílání zdravotnických dat nezabezpečeným e-mailem nebo jenom prostřednictvím SMS s uvedením osobních údajů zcela nevhodné.
Fakultní nemocnice v Motole
Čím je nahradit?
V současné době se používají buď vyhrazené komunikační sítě nebo šifrované kanály, kde data nejsou volně čitelná. I my jsme během pandemie potřebovali spolehlivě řešit distribuci výsledků k desetitisícům pacientů. K naší spokojenosti s kvalitou a rychlostí nasazení jsme zvolili řešení Dr.Sejf, které používá dvoufaktorové ověření přístupu uživatele k zaslaným datům.
Co byste doporučil pro zlepšení IT bezpečnosti v nemocnicích?
Základ úspěchu je v dostatečném zajištění zdrojů, a to jak technických, tak lidských, přičemž pro obojí je třeba dostatek financí, pokud se má držet krok s útočníky. Do zdravotnictví se daří přivést finanční zdroje díky evropským dotacím, bohužel ale zde vnímám velký dluh vůči pražským nemocnicím, které nemohly z těchto prostředků čerpat, a jsou zcela závislé na provozních rozpočtech. Opakovaně bylo přislíbeno narovnání této situace, ale bohužel zůstalo jen u příslibů a musíme tím pádem velmi zvažovat, kam a do jakých řešení finanční prostředky nasměrujeme.
