Średnio 100 razy dziennie na całym świecie hakerzy atakują systemy komputerowe w szpitalach. Takich ataków szczególnie dużo jest w Europie Środkowej, zwłaszcza od rozpoczęcia wojny w Ukrainie. W Polsce włamano się m. in. do sieci Centrum Zdrowia Matki Polki w Łodzi i Kliniki „Budzik”. O tym, czy da się zabezpieczyć szpitale przed włamaniem Salon24 rozmawia z Markiem Szyszem, Kierownikiem Działu Informatyki i Telekomunikacji „Copernicus” Podmiot Leczniczy w Gdańsku, jednego z największych zespołów szpitali w Polsce.
Salon24: Czy współczesny szpital jest w stanie funkcjonować bez komputerów? Wojna na Ukrainie, która jeszcze niedawno wydawała się nierealna, pokazuje, że taka sytuacja może się zdarzyć.
Marek Szysz, kierownik Działu Informatyki i Telekomunikacji „Copernicus” Podmiot Leczniczy w Gdańsku: - Kilka lat temu jeden z informatyków na pytanie, czy dział IT serwisuje niszczarki, odparł, że IT serwisuje wszystko, co można podłączyć do komputerowego gniazdka sieciowego, więc niszczarki oczywiście nie. Dzisiaj odpowiedź jest inna, bo tzw. interfejs sieciowy może posiadać każde urządzenie RTV/AGD, włącznie z niszczarką, czy ekspresem do kawy. Cyfryzacja dotyczy większości urządzeń specjalistycznych używanych w szpitalu. Bez takiego sprzętu nie ma nowoczesnej diagnostyki i leczenia. Każdy krok pacjenta i działanie lekarza wspiera technologia cyfrowa, włącznie z elementami relaksu, odpoczynku. Stetoskop powoli staje się tylko klasycznym dodatkiem. Komputerowe technologie medyczne rozwijają się w zawrotnym tempie i wykorzystują zaawansowane algorytmy sztucznej inteligencji. Jeszcze za naszego życia autonomiczne systemy informatyczne w coraz większym stopniu będą diagnozować i leczyć. Jednak wojna na Ukrainie sprawiła, że przy analizie ryzyk związanych z ciągłością działania szpitala musimy liczyć się z brakiem dostępu do mediów, energii elektrycznej, internetu i cyfrowej łączności. Nie będą działały serwery, systemy podtrzymujące choćby oddychanie i sprzęt potrzebujący prądu i obróbki danych. Z oczywistych powodów nie mogę zdradzać szczegółów, ale robimy wszystko by nawet w tak ekstremalnych warunkach szpital funkcjonował, a ludzie otrzymywali w nim pomóc. Wtedy stetoskop stanie się na powrót głównym narzędziem, ale jesteśmy gotowi na sytuację, by inne urządzenia również działały prawidłowo, nawet bez wsparcia z zewnątrz.
Salon24: Po co włamywać się sieci informatycznej szpitala?
Marek Szysz: - Szpital tworzy i przetwarza miliony dane pacjentów składające się na dokumentację medyczną niezbędną w procesie leczenia. To dane szczególnie wrażliwe, wymagające wszechstronnej ochrony. Skala i charakter przetwarzanych danych powodują, że są one łakomym kąskiem i potencjalnym materiałem handlowym. Przestępcy zakładają, że w przypadku kradzieży i hakerskiego zaszyfrowania szpital będzie skłonny zapłacić okup za ich odzyskanie. Nie można też pominąć trwającej wojny hybrydowej, w tym prób zdezorganizowania działalności instytucji państwa. Obserwuję otoczenie i widzę, że zjawisko ataków hakerskich nasila się, a jednym z celów są właśnie szpitalne systemy informatyczne. Nie pytamy więc, czy nas zaatakują, ale kiedy i do tego się przygotowujemy.
Dlatego rozwijamy technologie systemów podnoszących bezpieczeństwo infrastruktury teleinformatycznej, a instytucje rządowe opracowują dla szpitali wytyczne podnoszenia stopnia cyberbezpieczeństwa systemów i dofinansowanie takich zadań. Technicznie można, a praktycznie należy więc chronić obieg danych, począwszy od samej sieci teleinformatycznej, aż do do systemów tworzenia kopii zapasowych. I koniecznie edukować pracowników, bo w efekcie to właśnie użytkownik, tzw. interfejs białkowy, jest najsłabszym ogniwem. Nie tak dawno pewien manager zlecił przygotowanie listy kluczowych klientów firmy. Powstał zbiór kilku tysięcy osób, zawierający szczegółowe dane tychże. Pracownik zapytał, co zrobić z tym plikiem, a szef polecił wrzucić to na „Chomika”, bo tak się nazywał serwer, na którym gromadzono dane w firmie. Pracownik błędnie zrozumiał polecenie, założył konto na portalu chomikuj.pl i umieścił tam plik. I tym samym udostępnił go publicznie. Nastąpił wyciek danych, niecelowy oczywiście, ale potężny. A gdyby to były dane pacjentów?
Przyszłość medycyny to całkowite ucyfrowienie obiegu dokumentów i diagnostyki, to się dzieje właśnie teraz. Przecież pacjent już dzisiaj przynosi dane na pendrive albo prosi o przesłanie mailem wyników badań. Technologia na to pozwala i nie ma odwrotu. Systemy typu e-obywatel, e-pacjent to kierunek, w którym idziemy jako Państwo. To nie tylko likwidacja papieru, ale uporządkowanie wszystkiego w jednym miejscu w ustandaryzowanej formie. Technologicznie jesteśmy na to gotowi już dzisiaj, mentalnie niestety jeszcze nie. Spotkałem się ze stwierdzeniem, że żyjemy w XXI wieku, czyli w epoce zaawansowanej technologii, ale nasz mózg ciągle biega po sawannie, jak tysiące lat temu. Jako ludzie musimy trochę przyspieszyć, by dotrzymać tempa rozwojowi IT. I dzięki skuteczniej się leczyć.
Rozmawiał Tomasz Wypych
Czytaj dalej:
