AKCEAktuálně

Ředitelé nemocnic řešili bezpečnostní hrozby

Praha, 27. února 2020 – Elektronizace zdravotnictví, internetové bezpečnostní hrozby, ale i příprava na útoky vraždících šílenců. To vše bylo tématem celostátního setkání ředitelů nemocnic, které se konalo 27. února. Kromě ředitelů nemocnic přijeli do Prahy diskutovat zástupci Ministerstva zdravotnictví a dalších oborových institucí a odborných firem. Mediálním partnerem akce bylo Moravské hospodářství.

Kyberútok na nemocnici v Benešově a vraždící psychopat v ostravské nemocnici se staly impulsem pro řadu příspěvků. Ty byly zaměřeny na posílení bezpečnosti. „Chceme motivovat managementy nemocnic k uvědomění, že důležitosti celkové bezpečnosti nemocnice. Vzorem nám je např. velínový systém, který je ve Fakultní nemocnici Brno. V dalším období evropských dotací snad bude možno podpořit investice do IT bezpečnosti z evropských fondů,“ řekla Moravskému hospodářství Helena Rögnerová, náměstkyně ministra zdravotnictví.

Celostátního setkání ředitelů nemocnic se zúčastnili zástupci Ministerstva zdravotnictví a České lékařské komory.

„Rádi bychom přispěli k tomu, aby letos vyšly národní standardy elektronické dokumentace, které budou vodítkem pro nemocnice, jak k elektronizaci přistoupit,“ navazuje ředitel Národního centra elektronického zdravotnictvíMartin Zeman. Od jeho centra v současné době nemocnice obdržely dotazník týkající se bezpečnostních hrozeb, se kterým bude Ministerstvo zdravotnictví dále pracovat.

IT systémy ve zdravotnictví jsou nesmírně obsáhlým tématem. Každá nemocnice stojí před výzvami, jako jsou interoperabilita, přístup k datům, mapování datových zdrojů a toků dat, nastavení komunikace mezi účastníky systému. Důležité je rovněž sdílení dat mezi účastníky zdravotnické péče a občany (zdravotnická dokumentace, e-neschopenky apod.) Jednou ze společností, které pomáhají tyto otázky nemocnicím řešit, je C-SYSTEM. Nabízí integrační platformu, tedy pojivo mezi jednotlivými IT systémy. „Pokud v jednotlivých systémech máte podobná data a není možné se k nim dostat, je to velká škoda. Integrační platforma vám pomůže vyztužit infrastrukturu všech IT aplikací a opravdu využít vše, co nabízejí,“ zmínil technický ředitel společnosti Ladislav Pálka. 

Helena Rögnerová představila návrh novely zákona o veřejném zdravotním pojištění .

Útok v Benešově: nemocnice jeho následky stále pociťuje

S velkým zájmem se setkalo na konferenci vystoupení Markéty Bláhové, ředitelky pro lékařské odbory Nemocnice Benešov, která připomněla kybernetický útok z minulého roku. „Celá nemocnice se přenesla o mnoho let zpět. Stala se papírovou. Zbyla nám hlava, ruka, tužka, papír a telefon. Zaútočila na nás trojice virů. Jeden z nich Emotet, je phishingový vir, který se aktivuje otevřením rizikové přílohy e-mailu. E-mail, který přišel k nám, se tvářil velmi důvěryhodně jako výzva k zaplacení nezaplacené faktury včetně vlákna komunikace se známými kontakty. Po otevření Emotet udělal díru do firewallu, kudy se do systému nahraje Trickbot, což je původně bankovní virus, který čeká na přihlášení administrátora. Při jeho přihlášení zkopíruje jeho údaje a otevře cestu pro ransomware Ryuk. Zajímají jej sítě s 50 a více počítači a v Benešově máme cca 600 počítačů,“ popsala konkrétní postup útoku Bláhová. Podle ní v krizovém okamžiku výrazně pomohl pracovník, který všechny počítače v průběhu noci odpojil. Ráno nemocnice fungovala v krizovém režimu. „Velmi pozitivní roli sehrála média. Díky nim se pacienti o problému rychle dozvěděli a část pacientů byla přesměrována jinam. To benešovské nemocnici velmi pomohlo přečkat akutní fázi útoku. V průběhu útoku nedošlo ani k úniku citlivých dat pacientů, ani nedošlo k poškození kteréhokoli pacienta. Nicméně ještě dnes řada systémů (například personální nebo výdej stravy) nefungují. Proto je náš provoz stále ještě náročný, nicméně pro pacienta nemocnice funguje bez omezení,“ dodala Bláhová. K útoku se pro náš magazín vyjádřil i Aleš Špidla, prezident Českého institutu manažerů informační bezpečnosti: „Vedení nemocnice v Benešově podcenilo otázky kybernetické bezpečnosti a systémy byly špatně nastaveny. Pokud někdo ze zaměstnanců klikne na zavirovaný e-mail a virus se dostane až ke zdravotnické dokumentaci, pak je něco špatně. Životně důležité systémy nebyly odděleny od těch běžných a pak je otázkou času, kdy se něco stane. Obávám se ale, že to není jen otázka benešovské nemocnice, ale i desítek dalších zařízení.“

Špidla na konferenci vypíchl fakt, že do zákona o kybernetické bezpečnosti se dostalo jen 16 klíčových nemocnic, což je dle něj chyba Ministerstva zdravotnictví. „Kybernetická bezpečnost je otázkou pudu sebezáchovy. Zdravotnické informační systémy jsou nejčastějším cílem útoku hackerů. Když zjistíte, že byl politik na psychiatrii nebo venerologii, dobře se to prodává,“ upozornil na možné důsledky Špidla.

V Ostravě přijali řadu opatření. Riziko ale bude vždy

Ředitel Fakultní nemocnice v Ostravě Jiří Havrlant popsal, jak nemocnice reagovala po útoku, při kterém 10. prosince útočník zastřelil šest lidí. „Po útoku je víc než dva měsíce. Bezprostředně po něm jsme provedli revizi vnitřních předpisů a bezpečnostních opatření v nemocnici. Dali jsme dohromady bezpečnostní velín – jedno místo, odkud budou koordinovány aktivity v případě útoku nebo podobné situace. Pokračujeme v edukaci našich zaměstnanců, která započala již v minulém roce. Díky výzvě Ministerstva zdravotnictví na zvýšení ochrany měkkých cílů jsme dosáhli na 1,2 milionu korun, které využíváme na vzdělávání i praktickou část nácviku pod dohledem zkušených policistů. V investiční oblasti je to otázka kamerového systému. Byť absolutní ochranu zajistit nelze, uvažujeme ale o nástavbových prvcích na kamerový systém, které např. umí rozlišit příznaky nestandardního chování,“ uvedl Havrlant.

Tip: Fotogalerii z akce najdete zde

Kamerové systémy dnes má většina nemocnic, nicméně otázkou je, jak z nich dokáží efektivně vytěžit data. Ostravský útok v tomto pravděpodobně znamená předěl. „Řada nemocnic možná dosud neměla důvod používat kamerové záznamy. Až incident v Ostravě na tuto potřebu ukázal. Ne všechny systémy vám ukáží to, co potřebujete. Je dobré je využít nejen na identifikaci incidentů, ale i na zlepšení provozu pro nemocnici a pro pacienty. A k tomu slouží náš software,“ uvedl Radek Sazama, ředitel firmy Cavid, poskytující nadstavby pro kamerové systémy. Ty jsou schopny například samy aktivně detekovat podezřelé předměty nebo v dlouhém kamerovém záznamu rychle vyhledat předmět odpovídající danému popisu.

Kromě uvedených témat na setkání Helena Rögnerová představila návrh novely zákona o veřejném zdravotním pojištění. Ten obsahuje rozsáhlou revizi úhrad stomatologických výkonů, kterou ministerstvo připravuje spolu s Českou stomatologickou komorou. Zmínila také, že na nedostupnost stomatologické péče dostává ministerstvo je řádově stokrát více stížností než na ostatní lékařské obory. Kontroverzním tématem, o němž se jedná, je zvýšení věku pro úhradu umělého oplodnění z 39 na 40 let, připravuje se možnost pozůstalých požadovat výpis vykázaných hrazených služeb po zemřelé blízké osobě či rozšíření možnosti preskripce hrazené domácí péče. Setkání ředitelů nemocnic se tak stalo platformou, na které mohou představitelé zdravotnických zařízení z terénu diskutovat se zástupci ministerstva a státní správy.

Autor: Ladislav Koubek, foto: Vojtěch Vladár