Nemocnice už se probudily, na kybernetické bezpečnosti musí ale ještě zapracovat, říká IT expert Pavel Kurka

8. 3. 2022
Zdroj: CNS
  • České zdravotnictví se vzpamatovává z covidové pandemie a lékaři přemýšlejí, jak nadále aplikovat zkušenosti získané během krize do praxe

  • V lednu 2026 má vejít v plnou platnost nový zákon o elektronizaci zdravotnictví, který nařizuje, aby veškerá zdravotní péče byla digitalizována. První kroky k tomuto cíli začnou nemocnice dělat již letos


  • Spolu s tím rostou požadavky na jejich dosud podceňované kybernetické zabezpečení a ochranu dat pacientů

  • V souvislosti s válkou na Ukrajině totiž v celé Evropě roste počet hackerských útoků na různé instituce

Poslední dva roky se často skloňuje okřídlená věta, že svět už nikdy nebude stejný jako dřív. „Ve zdravotnictví taky ne,“ dodává k tomu Pavel Kurka ze softwarové společnosti CNS, která se zabývá především IT řešeními pro léčebná zařízení a kybernetickou bezpečností.

Zástupci těchto dvou odvětví si opravdu již dlouhou chvíli neoddechli. V první linii boje proti koronaviru se lékaři ocitli poprvé před dvěma lety. A ačkoliv je pandemie nyní již na ústupu a zdravotníci balí přenosné laboratoře a odjíždějí z mnoha improvizovaných odběrových míst, vyvstal jiný a neméně závažný problém - na Ukrajině vypukla válka, v důsledku níž došlo k masivnímu nárůstu kybernetických útoků. Ty přitom mnohdy barbarsky cílí právě i na samotné nemocnice.

Dětský hospic v usedlosti Cibulka zná svou novou podobu. Nadace rodiny Vlčkových vyhlásila vítězem architektonické soutěže studio Petra Hájka
Přečtěte si také:

Dětský hospic v usedlosti Cibulka zná svou novou podobu. Nadace rodiny Vlčkových vyhlásila vítězem architektonické soutěže studio Petra Hájka

O zraněné ukrajinské vojáky a civilisty, jež se česká vláda zavázala v případě potřeby přijmout, by se tuzemské špitály kapacitně postarat dokázaly. Pokud jde ale o jejich obranu vůči novodobým kybernetickým hrozbám, zde už jen to přeci jen o dost komplikovanější. Na ně jsou podle Kurky připraveny jen zčásti.

„Kybernetická bezpečnost kritické infrastruktury státu je poměrně velké téma. V prosinci 2019 byla nemocnice v Benešově napadena tak silně, že asi týden nefungovala. To bylo velké varování pro podfinancovaný zdravotnický sektor, aby se probudil. Nemocnice mají omezený rozpočet a z něj financují zdravotní péči, platy lékařů a sester, ale IT provoz jako takový ze svého pohledu upozaďují.“

„Za posledních několik let se určitě úroveň bezpečnosti zvedla, ale je na ní třeba pracovat i nadále,“ dodává IT odborník s tím, že vlna kybernetických útoků se zvedla de facto v celé Evropě.

Data nad zlato

Většina dosavadních útoků nebyla podle Kurky naštěstí cílená, neboť se jednalo o programy, které slepě útočily na všechny počítače v okolí. Podobným hrozbám se snadno ubrání všechny počítačové sítě mající základní zabezpečení. Firmy i nemocnice tedy tyto útoky maximálně obtěžují a zdržují při práci. Situace se však dle jeho názoru může stupňovat.

„Vlády západních zemí teď říkají, že budou investovat do armád. Určitě budou investovat i do kybernetické bezpečnosti, protože kybernetický útok je poměrně laciný. Nepotřebujete k němu tanky, stačí několik lidí u počítačů. A navíc je to jakýsi trend poslední doby,“ komentuje programátor.

Nicméně zdravotnická zařízení zajímají hackery už dlouho z jiného důvodu – uchovávají spoustu cenných osobních dat svých pacientů. Ta se dají jednak prodat či zneužít, ale také jimi lze nemocnici vydírat. Pokud to nezabere, tak hrozba vypnutím přístrojů a ohrožením životů pacientů pravděpodobně ano.

Proto je na zabezpečení nemocnic kladen čím dál větší důraz, a to i v rámci nového zákona o elektronizaci zdravotnictví, který má vejít v platnost 1. ledna 2026. Již teď byl však vypracován plán, dle něhož má k digitalizaci péče o zdraví v Čechách dojít, přičemž s některými kroky se počítá už na letošní a příští rok. Po e-receptech a elektronických žádankách a výsledcích, na které si už lékaři i pacienti víceméně zvykli a uznali, že jim tyto vychytávky šetří čas a přinášejí komfort, představují další vlaječky nového systému technologie, jež jsme se z nutnosti učili používat za dob koronaviru.

Čas jsou peníze

Mezi nastíněné technologie patří například ony elektronické žádanky a výsledky laboratorních testů. Dříve, když se pacient chtěl nechat otestovat na přítomnost nějakého onemocnění, nezbývalo mu než navštívit lékaře, posedět si dvě hodiny v čekárně a popsat odborníkovi v bílém plášti své potíže. Ten pak vyplnil papírovou žádanku, s níž šel pacient do laboratoře, kde mu odebrali příslušné vzorky, a když test vyšel, poslali odtud výsledky opět na papíře lékaři. Ten je ručně přepsal do svého počítače a pacient mu buď volal, nebo se měl za několik dní dostavit znovu. Za pandemie tomu už ale bylo jinak.

„Tenhle systém se v souvislosti s covidem v podstatě celý zhroutil, protože se to časově ani kapacitně nedalo zvládnout,“ říká Kurka. Změnily se postupy, legislativa i software. Žádanky na test se běžně vyřizovaly po telefonu, byly elektronické a celostátní. Člověk se tedy mohl dostavit na kterékoli odběrové místo a k jeho identifikaci najednou stačilo rodné číslo. Laboratoř pak byla povinna poslat výsledky do celostátní databáze ÚZIS, odkud formou SMS zprávy dorazily pacientovi rovnou do mobilu. Tak opadly dvě návštěvy lékaře a minimálně dva papíry.

„Tohle chceme nejen my jako společnost, ale zdravotníci obecně, převést do praxe. Tam, kde není nutná návštěva lékaře, bychom mohli zůstat u telefonického kontaktu, nebo u telemedicíny, která se dnes začíná rozšiřovat,“ tvrdí Kurka. Digitalizovaný systém zvyšuje efektivitu lékařů, vyhovuje pojišťovnám a pohodlný je i pro pacienty, již se nemusí v horečkách trmácet přes celé město kvůli neschopence a receptu na paralen.

Nešlo to, dokud jsme nezjistili, že to jde

CNS se poslední dva roky podílela na tvorbě aplikací a zajištění datových toků spojených s testováním a statistikami ohledně šíření koronaviru. „Naučili jsme se, že to, co jsme si dřív mysleli, že nejde udělat tak rychle, jde - byť trošku na úkor kvality. Hodně se zrychlily rozhodovací procesy. Dřív se software měsíce plánoval, dělaly se analýzy, testy, implementace, nasazení… To, co dříve trvalo třeba půl roku, se zkrátilo na týdny nebo dny. Ověřili jsme si, že v případě nutnosti to dovedeme udělat rychle i kvalitně. Na druhou stranu si rádi odpočineme, když se dostaneme do trochu pomalejšího tempa,“ vypráví programátor a dodává, že právě teď bude pravděpodobně následovat období klidu a vyhodnocování toho, co si z pandemie zdravotníci odnesou do budoucna.

Zřejmě to bude například zabezpečená, státem garantovaná, elektronická výměna zdravotnické dokumentace všech pacientů. V praxi by mohla vypadat tak, že veškeré databáze praktických i odborných lékařů se převedou do elektronické podoby a jednotlivé instituce si je budou na vyžádání přeposílat mezi sebou. Pacienti však budou mít k dispozici institut udělení souhlasu nebo nesouhlasu k přístupu ke svým datům. Důležité také je, že nevznikne centrální databáze s daty všech pacientů, neboť ta by představovala příliš velké bezpečnostní riziko. Výše uvedené odstraní nutnost listinných výpisů z pacientské dokumentace a jejich přenášení a zapisování mezi jednotlivými zdravotnickými zařízeními.

Vznik firmy Nano Medical byl malý velký třesk, říká Marcela Munzarová. Po rouškách chce využít nanovlákna v kosmetice
Přečtěte si také:

Vznik firmy Nano Medical byl malý velký třesk, říká Marcela Munzarová. Po rouškách chce využít nanovlákna v kosmetice

„Laboratoře teď navíc nově začnou nahrávat výsledky do Národního registru hrazených zdravotních služeb. Výsledky z celé republiky se budou anonymně nahrávat na ÚZIS a ten vyhodnotí, že se třeba začínají podezřele často objevovat nádory slepého střeva. Nebo cukrovka a jiné typy rakoviny. Protože to uvidí celorepublikově, může z toho sestavit analýzy a nasadit celostátní preventivní programy proti těmto nemocem. Podobné analýzy stát rozvinul ve spojitosti s covidem a je to další možnost, jak se posunout dopředu,“ říká nadšeně podnikatel.

Závislost na technologiích není cesta

Nicméně ani elektronizace zdravotnictví není tak růžová, jak by mohla na první pohled vypadat. Podstatná část lékařů je totiž konzervativní a kontakt s pacienty považuje za nutnost. Ordinace také nejčastěji navštěvují důchodci, kteří mnohdy nemají přístup k internetu. „Samozřejmě vždycky bude existovat procento lékařů a pacientů, u kterých to fungovat nemůže. Někdo prostě nemá chytrý telefon. Stát nemůže vyloučit důchodce, kteří nemají počítač a mobil, musí pořád nechávat řekněme únikové cesty a alternativy, aby se k tomu člověk dostal i papírově,“ vysvětluje Kurka. Navíc dodává, že kdyby lékaři vypadl internet, nemůže přece zavřít ordinaci a odmítnout pacienty.

„Tlak na elektronizaci je velký, ale pořád je třeba myslet na lidi, kteří nemají počítačovou gramotnost, a nebýt na digitálních technologiích zcela závislí,“ myslí si.

  • Našli jste v článku chybu?