Sedm tisíc lékařů z Všeobecné fakultní nemocnice v Praze (VFN), největší nemocnice v zemi, má nově data o chorobách pacientů, jejich lécích a léčbě zabezpečená v cloudu, a nikoliv v počítačích v samotné nemocnici. Mělo by to znamenat menší riziko úniku citlivých dat pacientů a příjemnější práci pro lékaře.

"Už jen to, že se k elektronické dokumentaci a výsledkům dostane lékař z jakéhokoliv pracoviště a odkudkoliv, třeba z kongresu v zahraničí, znamená velké zjednodušení práce," vysvětluje jeden z lékařů VFN Vladimír Tesař.

Podle Lenky Čábelové z Microsoftu, který cloudová řešení pro nemocnice vyvíjí, nový systém spolu s dalšími programy umožňuje využít i takzvané strojové učení – tedy že počítač provede analýzu popisků i obrazových dat a konkrétní snímek rychle porovná s tisíci podobnými. Dokáže tak odhalit anomálie, které by lékař pouhým okem objevit nedokázal. Výsledkem jsou přesnější informace, které lékařům usnadní správnou diagnostiku. Systém je dokonce schopen navrhnout možné druhy léčby a jejich finanční nákladnost.

"Systém nám umožňuje vyhodnotit i historická data. Spolu s analýzou dat z každodenního provozu nemocnice o spotřebě materiálu, léčiv, délce hospitalizace a dalších důležitých věcech tak vidíme, jak si stojíme nejen na úrovni ekonomické, ale i medicínské, což umožňuje lepší plánování," popisuje náměstek pro IT ve VFN Vlastimil Černý. Podle něj je navíc cloudové řešení pro nemocnici i levnější na provoz.

Data v cloudu přitom neumožní vytisknout či přeposlat dokumenty s citlivými daty a v případě ztráty notebooku nebo krádeže zařízení, s nímž zdravotník pracuje, je možné z něj na dálku vymazat nemocnicí spravovaná data.

Skandály s úniky dat v nemocnicích

2017

- Obří hackerský atak zasáhl letos v květnu okolo dvou set tisíc počítačů po celém světě. Cílem bylo zablokování dat s požadavkem výpalného. Velké škody způsobili hackeři právě v nemocnicích.

 

- Nemocnici v USA skeny z CT vyšetření zašifroval ransomware a útočník požadoval 80 tisíc dolarů za klíč k datům. V tomto případě měla nemocnice štěstí, protože měla data čerstvě zálohovaná.

 

2016

- Ze zneužití lékařské dokumentace byl obviněn lékař z Ústřední vojenské nemocnice v Praze, který svému pacientovi pomáhal falšovat směnky v hodnotě 6 milionů korun tím, že poskytl údaje z chorobopisů zemřelých pacientů.

 

- V únoru skupina hackerů napadla počítače kalifornské nemocnice Presbyterian Medical Center a podařilo se jim celý systém úplně paralyzovat na celý týden.

 

2015

- Neznámí útočníci prolomili bezpečnostní ochranu kalifornské sítě nemocnic UCLA Health a odcizili přibližně 4,5 milionu zdravotních záznamů pacientů.

 

2013

- Australskou vládou podporovaný systém Personally Controlled Electronic Health Records byl napaden hackery bezprostředně po svém spuštění a byl jimi kontrolován mnoho měsíců, aniž by to společnost, která jej provozuje, zaznamenala. Zdravotní data tisíců Australanů tak vlastní neznámí hackeři.

 

- Pražská Nemocnice Na Bulovce byla napadena hackery. Útok se podařilo odhalit a data včas zabezpečit, aby nedošlo k jejich mazání.

 

2012

- Německé nemocnici v Mittelbadenu neznámí hackeři odcizili velmi citlivá data pacientů, podle policie je počet obětí v řádech statisíců a odcizeny byly identifikační údaje pacientů, jejich lékařské nálezy a také lékařská korespondence a korespondence v rámci nemocnice.

 

Citlivá data pacientů v Česku nejsou v bezpečí

Všeobecná fakultní nemocnice je první ve střední a východní Evropě, kdo se k převodu dat do bezpečnějšího cloudu odhodlal. Svědčí to o tom, že nemocnice stále ještě podceňují bezpečí citlivých informací o pacientech.

V nedávné anketě pro Medical Tribune největší české nemocnice odpovídaly na otázku o zajištění dat jen velmi obecně. Snaží se využívat antivirových programů, produktů od různých firem, aby nebyly závislé na jednom dodavateli, ale úvahy o cloudu nepadly. Dokonce některé nemocnice tvrdí, že se jich ohrožení hackery netýká. "Naše nemocnice dosud nebyla předmětem cíleného hackerského útoku," uvedla pro odborné médium mluvčí druhé největší nemocnice v zemi, FN Motol, Pavlína Danková.

Cloudový systém VFN je zabezpečený více než uložení dat na počítačích nemocnice. Zdravotníkům nyní nestačí jen zadat přihlašovací jméno do počítače a heslo, ale je nutné ověření pomocí SMS, volání, e-mailu nebo mobilní aplikace, podobně jako při přístupu k bankovnímu účtu. Nemocnice věří, že tím se podaří odbourat nešvar mnohých zdravotníků, kdy si přístupové údaje zapíší na lístek a ten přilepí na monitor všem na očích.

"Není vzácná situace, kdy se ráno po zapnutí počítače přihlásí do systému jeden pracovník a zůstane přihlášený, takže všichni další sem vstupují pod jeho jménem," varuje David Marx ze Spojené akreditační komise, která se zabývá bezpečím nemocnic. Je to pohodlné, ale pro pacienty nebezpečné, jelikož tak nikdo nezjistí, kdo vynesl citlivá data nebo nahlížel do dokumentace lidí, o nichž nemá právo nic vědět.

"Pak se stává, že personál nechodí s citlivými diagnózami do vlastní nemocnice, ale jinam, protože nepotřebují, aby se šéf dozvěděl, že je jeho podřízená těhotná, ještě dřív, než se žena vrátí z prohlídky na gynekologii," popisuje viceprezident České lékařské komory Zdeněk Mrozek.

Údaje o pacientech patří k nejdražším na černém trhu

Data, která shromažďují nemocnice, jsou přitom klíčová. "Poslední dva měsíce nedělám nic jiného, než že přednáším v nemocnicích, takže přece jen se myšlení vedení špitálů trochu mění. Jenže všechno je o lidech a jejich základní počítačové hygieně, kterou stále ještě nechápou," říká prezident Českého institutu manažerů informační bezpečnosti (ČIMIB) Aleš Špidla.

"Kybernetická hygiena zaměstnanců je minimální. Bezpečnost ale nesmí otravovat, musí být zažitá v podvědomí stejně, jako když člověk ví, že je důležité umýt si ruce po návštěvě záchodu nebo se rozhlédnout na přechodu," dodává Špidla.

Své o tom ví někdejší senátorka a zástupkyně ombudsmana Jitka Seitlová. Tu, když se ještě pohybovala ve vrcholné politice, političtí konkurenti vydírali daty pokoutně uniklými z jejího chorobopisu. "Ne nadarmo je zdravotnická dokumentace nejdražší informace na černém trhu. Data ke kreditce přijdou na 20 dolarů, ale podle ceníku hackerů, který mám z Ruska, se platí za zdravotní informace od tisíce dolarů výš," popisuje Aleš Špidla.

Čekání na průšvih?

Proto je podle Špidly zatím spíš zázrak, že se v Česku neřešil žádný velký útok na citlivé zdravotnické informace, ale že vždy šlo jen o jednotlivé úniky nebo nezodpovědné chování ke starým chorobopisům a jejich likvidaci. Nemocnice však zveřejňují podle odhadů ČIMIB pouze jedno procento ze všech případů úniků dat. Podle experta je tak jen otázkou času, kdy k velkému útoku hackerů dojde i v Česku.

Nemocnice v Česku k většímu bezpečí dat nutí i připravovaný zákon o kybernetické bezpečnosti a Obecné nařízení o ochraně osobních údajů (GDPR). Zákon se týká dvaadvaceti největších českých nemocnic s více než 500 lůžky.