S rastúcou digitalizáciou zdravotníctva sa otvárajú aj nové výzvy v oblasti kybernetickej bezpečnosti. Cieľom hackerov bývajú verejné inštitúcie, jednotlivci, malé i veľké korporácie, výnimkou nie sú ani zdravotnícke zariadenia. Útoky na ne môžu mať vážne následky, vrátane narušenia poskytovania zdravotnej starostlivosti a ohrozenia citlivých osobných údajov.
Testovanie bezpečnosti
Informácie o zdravotnom stave sa dajú veľmi ľahko zneužiť pri vydieraní alebo súbor pacientskych dát slúži ako menu pri obchodovaní na čiernom trhu. Hoci najmodernejšie zobrazovacie RTG, USG a CT prístroje sú chránené viacvrstvovou bezpečnostnou architektúrou, samotné prostredie a užívatelia sú z pohľadu dodržiavania bezpečnosti kľúčoví. Bezpečnosť začína už pri dizajne, architektúre zariadenia, kde sa overuje či je architektúra dostatočne robustná voči útokom.
Oko ako zrkadlo mozgu? Škótski vedci prinášajú prelom v diagnostike demencie
„Počas vývoja vždy prebieha viacvrstvové testovanie kybernetickej bezpečnosti a prípadné chyby sa opravujú. Potom nasleduje samotné nasadenie u zákazníka. To je väčšinou najväčšia výzva,” opisuje Ján Ščamba, vedúci Technologickej časti oddelenia kybernetickej bezpečnosti v spoločnosti Siemens Healthineers a dodáva: „Výrobca môže navrhnúť, ako by prevádzka z pohľadu bezpečnosti mala vyzerať, ale je na dobrej vôli prevádzkovateľa, či odporúčania od výrobcu bude nasledovať. Bezpečnosť je zdieľaná zodpovednosť: výrobcu, prevádzkovateľa, ale i pacienta.”
Vzdelávanie zamestnancov
Zdravotnícke zariadenia môžu spĺňať všetky štandardy kybernetickej bezpečnosti (Multi-Factor Authentication, segmentácia siete, rôzne typy záloh geograficky oddelených cez firewall, aktualizácia systému a monitorovanie siete) až po fyzické zabezpečenie prístrojov, ale kľúčovú úlohu pri bezpečnosti zohráva samotný užívateľ a jeho skúsenosti. Ak nie je obozretný a všímavý, a nemá základné povedomie o kybernetickej bezpečnosti stáva sa najproblematickejším článkom celej ochrany.
Budúcnosť zdravotníctva visí vo vzduchu: Drony vedia zachrániť život rýchlejšie než záchranka - ROZHOVOR
Výrobcovia dodávajú zariadenia, ktoré spĺňajú náročné bezpečnostné štandardy, bez ich splnenia by neprešli schvaľovacím procesom regulačných úradov. Čo sa však následne deje u prevádzkovateľov je niekedy naozaj sporné. Dôležité je preto vzdelávanie zamestnancov bez rozdielu akú činnosť vykonávajú.
Miera rizika
Z lekárov sa nemusia stať profesionáli v oblasti kybernetickej bezpečnosti, ale základné povedomie o nej je nevyhnutnou súčasťou dnešného života. Obzvlášť to platí pre prostredie, v ktorom nemocnice poskytujú starostlivosť pacientom, ktoré je prirodzene viac otvorené a rizikové. Pretože na prvom mieste je chrániť život a nie dáta. Dáta musia byť okamžite dostupné, čo predstavuje bezpečnostné riziko.
Lekárne budúcnosti: Ako sa mení úloha farmaceutov a čo by prinieslo očkovanie v lekárňach? - ROZHOVOR
Technológie, ktoré sa používali donedávna, sa nedajú porovnať s tým, čo ponúkajú moderné riešenia. Znamenajú nielen presnejšiu a rýchlejšiu diagnostiku, šetria čas pacientovi i zdravotníckemu personálu, a poskytujú tak vyšší komfort a lepšiu zdravotnú starostlivosť. Zároveň sú však oveľa komplexnejšie a komplexnosť sama o sebe zvyšuje mieru rizika.
Neuveriteľný pokrok
Najmodernejšie medicínske zariadenia používajú umelú inteligenciu (AI), ktorá prináša revolučné výhody, ale aj kybernetické riziká. Aj v tomto prípade platí, že správne zabezpečenie AI systémov, neustále monitorovanie technológií a vzdelávanie zdravotníckeho personálu sú nevyhnutné pre minimalizáciu kybernetických rizík a ochranu citlivých údajov pacientov.
Umelá inteligencia zefektívňuje diagnostiku rakoviny aj na Slovensku
„Je úžasné ako AI prispieva k zlepšeniu ľudskej spoločnosti a v prípade diagnostiky a prevencie ochorení ide o neuveriteľný pokrok. AI je schopné nájsť diagnózu, ktorú ľudské oko nie je schopné rozpoznať a pri objeme dát, ktoré sa musia spracovať nie je realistické, aby ich lekár bol schopný efektívne spracovať. Čo sa týka bezpečnosti, v AI nevidím žiadnu väčšiu hrozbu, akú prináša akákoľvek iná technológia,” konštatuje Ján Ščamba.
