Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

S rastúcou digitalizáciou zdravotníctva sa otvárajú aj nové výzvy v oblasti kybernetickej bezpečnosti.  Cieľom hackerov bývajú verejné inštitúcie, jednotlivci, malé i veľké korporácie, výnimkou nie sú ani zdravotnícke zariadenia.

Útoky na ne môžu mať vážne následky, vrátane narušenia poskytovania zdravotnej starostlivosti a ohrozenia citlivých osobných údajov. Informácie o zdravotnom stave sa dajú veľmi ľahko zneužiť pri vydieraní alebo súbor pacientskych dát slúži ako menu pri obchodovaní na čiernom trhu. Hoci najmodernejšie zobrazovacie RTG, USG a CT prístroje sú chránené viacvrstvovou bezpečnostnou architektúrou, samotné prostredie a užívatelia sú z pohľadu dodržiavania bezpečnosti kľúčoví.

  • Nemocnice chránia životy, ale kto chráni dáta pacientov?
  • Sú moderné medicínske zariadenia, ktoré využívajú umelú inteligenciu (AI) zraniteľnejšie voči možným útokom?
  • Čo môžu pre bezpečnosť dát spraviť nemocnice i samotní pacienti?

Nemocnice v Taliansku, Veľkej Británii, Holandsku, Španielsku či Írsku už v minulosti čelili hackerským útokom na svoje zdravotnícke systémy. V roku 2021 sa terčom kybernetického útoku stala aj nemocnica v Brne, kde útočník prenikol do IT systémov nemocnice, zašifroval kľúčové dáta a za ich odblokovanie žiadal výkupné. V Nemecku bol dokonca zaznamenaný prvý prípad úmrtia spôsobeného hackerským útokom. Tieto incidenty ukazujú, že dôsledky kybernetických hrozieb nie sú len finančné, ale ohrozujú  ľudské životy. Práve preto je ochrana citlivých dát pacientov nevyhnutná a vyžaduje komplexný súbor metód a postupov. Predstavme si ju ako obal cibule – skladá sa z viacerých vrstiev, cez ktoré sa útočník musí postupne dostať, aby sa dopracoval k jadru.  Takýmto spôsobom sa dnes postupuje aj pri zabezpečení medicínskych prístrojov, ktoré môžu byť cieľom kybernetických útokov. Úlohou je vytvoriť toľko prekážok, aby energia na prelomenie nestála útočníkom za to.

Bezpečnosť začína už pri dizajne, architektúre zariadenia, kde sa overuje či je architektúra dostatočne robustná voči útokom.

“Počas vývoja vždy prebieha viacvrstvové testovanie kybernetickej bezpečnosti a prípadné chyby sa opravujú. Potom nasleduje samotné nasadenie u zákazníka. To je väčšinou najväčšia výzva,” opisuje Ján Ščamba, vedúci Technologickej časti oddelenia kybernetickej bezpečnosti v spoločnosti Siemens Healthineers a dodáva,”Výrobca môže navrhnúť, ako by prevádzka z pohľadu bezpečnosti mala vyzerať, ale je na dobrej vôli prevádzkovateľa, či odporúčania od výrobcu bude nasledovať. Bezpečnosť je zdieľaná zodpovednosť: výrobcu, prevádzkovateľa, ale i pacienta.”

Technológie nestačia, dôležití sú ľudia

Zdravotnícke zariadenia môžu spĺňať všetky štandardy kybernetickej bezpečnosti (Multi-Factor Authentication, segmentácia siete, rôzne typy záloh geograficky oddelených cez firewall, aktualizácia systému  a monitorovanie siete) až po fyzické zabezpečenie prístrojov, ale kľúčovú úlohu pri bezpečnosti zohráva samotný užívateľ a jeho skúsenosti. Ak nie je obozretný a všímavý, a nemá zakladné povedomie o kybernetickej bezpečnosti stáva sa najproblematickejším článkom celej ochrany. Výrobcovia dodávajú zariadenia, ktoré spĺňajú náročné bezpečnostné štandardy, bez ich splnenia by neprešli schvalovacím procesom regulačných úradov. Čo sa však následne deje u prevádzkovateľov je niekedy naozaj sporné.
Dôležité je preto vzdelávanie zamestnancov bez rozdielu akú činnosť vykonávajú. Z lekárov sa nemusia stať profesionáli v oblasti kybernetickej bezpečnosti, ale základné povedomie o nej je nevyhnutnou súčasťou dnešného života. Obzvlášť to platí pre prostredie, v ktorom nemocnice poskytujú starostlivosť pacientom, ktoré je prirodzene viac otvorené a rizikové. Pretože na prvom mieste je chrániť život a nie dáta. Dáta musia byť okamžite dostupné, čo predstavuje bezpečnostné riziko.

Moderné medicínske zariadenia prinášajú vyššiu ochranu dát

Technológie, ktoré sa používali donedávna sa nedajú porovnať s tým, čo ponúkajú moderné riešenia. Znamenajú nielen presnejšiu a rýchlejšiu diagnostiku, šetria čas pacientovi i zdravotníckemu personálu, a poskytujú tak vyšší komfort a lepšiu zdravotnú starostlivosť. Zároveň sú však oveľa komplexnejšie a komplexnosť sama o sebe zvyšuje mieru rizika.

Najmodernejšie medicínske zariadenia používajú umelú inteligenciu (AI), ktorá prináša revolučné výhody, ale aj kybernetické riziká. Aj v tomto prípade platí, že správne zabezpečenie AI systémov, neustále monitorovanie technológií a vzdelávanie zdravotníckeho personálu sú nevyhnutné pre minimalizáciu kybernetických rizík a ochranu citlivých údajov pacientov.

“Je úžasné ako AI prispieva k zlepšeniu ľudskej spoločnosti a v prípade diagnostiky a prevencie ochorení ide o neuveriteľný pokrok. AI je schopné nájsť diagnózu, ktorú ľudské oko nie je schopné rozpoznať a pri objeme dát, ktoré sa musia spracovať nie je realistické,  aby ich lekár bol schopný efektívne spracovať. Čo sa týka bezpečnosti, v AI nevidím žiadnu väčšiu hrozbu, akú prináša akákoľvek iná technológia,” konštatuje Ján Ščamba.

Ochrana dát je spoločnou zodpovednosťou. Pacient síce nemá svoje dáta úplne pod kontrolou v momente, keď ich s dôverou zverí lekárovi, ale má právo požiadať o výsledky (certifikát) z auditu kybernetickej bezpečnosti.

Či už sme v pozícii pacienta alebo nie, ostražitosť a prevencia voči možnému zneužitiu osobných dát by mala byť prirodzenou súčasťou, rovnako ako starostlivosť o vlastné zdravie.

Základné pravidlá kybernetickej bezpečnosti

  1. Používajte silné heslá: Vytvárajte zložité heslá s kombináciou písmen, čísel a symbolov.
  2. Povoľte dvojfaktorovú autentifikáciu (2FA): Pridajte ďalšiu vrstvu zabezpečenia vyžadovaním druhej formy overenia.
  3. Udržujte softvér aktualizovaný: Pravidelne aktualizujte operačný systém, aplikácie a antivírusový softvér.
  4. Dávajte si pozor na phishingové podvody: Neklikajte na podozrivé odkazy ani neotvárajte prílohy e-mailov z neznámych zdrojov.
  5. Používajte zabezpečené siete: Vyhnite sa používaniu verejnej Wi-Fi na citlivé transakcie; ak je to potrebné, použite VPN.
  6. Zálohujte svoje dáta: Pravidelne zálohujte dôležité súbory na externý disk alebo do cloudového úložiska.
  7. Nainštalujte antivírusový softvér: Používajte renomovaný antivírusový softvér na ochranu pred malvérom a vírusmi.
  8. Monitorujte svoje účty: Pravidelne kontrolujte svoje bankové a online účty kvôli neoprávneným aktivitám.
  9. Vzdelávajte sa: Buďte informovaní o najnovších hrozbách v oblasti kybernetickej bezpečnosti a najlepších postupoch.
  10. Obmedzte zdieľanie osobných informácií: Buďte opatrní pri zdieľaní osobných informácií online.

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.