Elektronizace zdravotních záznamů nám přináší vynikající výhody. Možnost snadného vyhledávání a zpracování dat, možnost jejich sdílení mezi zdravotníky navzájem, možnost předání kompletní informace pacientovi, možnosti komunikovat s pacientem a doplňovat pokyny k léčbě podle vývoje stavu a mnoho dalšího. Všechny tyto výhody nám usnadňují naši práci a přinášejí zajímavé benefity i našim pacientům. Na druhou stranu je potřeba vnímat i všechna rizika, která s sebou digitalizace nese.
Dokud se ukládání zdravotnických dat omezovalo na plechové kartotéky naplněné ručně psanými chorobopisy, bylo jakékoliv zneužití těchto dat víc než hypotetické. Většinu záznamů měl problém přečíst i sám jejich autor a představa, že by pachatel s baterkou vnikl do prostor ordinace a v chatrném světle vybíral z dokumentace data, která lze zneužít, je víc než komická.
V současné době je však situace dramaticky jiná. Většina lékařů vede dokumentaci v kombinované elektronické a papírové podobě a k tomu používá počítač s přístupem k internetu. Je potřeba uvědomit si, že pokud se do našeho počítače dostanou skrze bránu eReceptu či eNeschopenky důležité informace, je možné, aby stejnou cestou do počítače pronikl i hacker.
Naše počítačové sítě, byť jsou složené pouze z jednoho počítače, bohužel zřejmě nejsou vůči takovým rizikům dostatečně odolné. Naštěstí v případě samostatných ordinací pro kybernetické zločince asi nepůjde o to správně lákavé sousto. Množství dat, které uchovává náš počítačový systém, není příliš velké a úsilí spojené s proniknutím do našeho počítače by tedy asi nebylo odměněno tučným úlovkem. Musíme však počítat s tím, že s dalším rozvojem umělé inteligence se dostanou hackerské nástroje do rukou naprostých laiků, případně i dětí, a proniknutí do našeho systému a krádež dat se může stát formou zábavy.
Proč by měl hacker chtít napadnout zrovna můj počítač?
V našich podmínkách se můžeme z hlediska kybernetické zločinnosti v zásadě setkat jednak s krádeží dat za účelem jejich zneužití či dalšího prodeje, nebo se znepřístupněním našich dat za účelem vydírání a vymáhání finančního obnosu za jejich opětovné zpřístupnění. Pochopitelně může jít i o různé kombinace těchto situací. Napadení nám tedy způsobí škody v první řadě při snaze o opětovné obnovení funkčnosti našich elektronických systémů tak, aby zůstal zachován provoz ordinace. V druhé řadě si zpravidla vyžádá ztráty spojené s úhradou peněz vyděračům. Nakonec pak ještě existuje riziko, že odcizená data kyberzločinci přesto zveřejní nebo prodají a poškozený pacient bude žádat odškodnění.
Tvůrce nástrojů digitalizace zdravotnictví však trápí v souvislosti s širokým sdílením dat větší problém. Většina z nás si nejspíš správně představuje, že ideálně by koncept digitalizace zdravotnictví měl přinést možnosti, které známe z počítačových sítí v nemocnici. Do společné „kartotéky“ se ukládají všechny výsledky, propouštěcí zprávy, zápisy z vyšetření, a tak mám prakticky v reálném čase dokonalý přehled o všech vyšetřeních a výsledcích svého pacienta. Pokud budeme snít ještě dále a představíme si takové propojení napříč Evropou, dostáváme se už k docela velkému objemu dat. A v tom je právě problém. „Pohrabat“ se totiž v takto velkém balíku zdravotnických dat z celé Evropy už může být pro kybernetické zločince hodně zajímavé. Bohužel i přes veškerou naši snahu se pochopitelně může stát, že do systému nějaký hacker pronikne. Nemá cenu si nalhávat, že bezpečnostní systémy neprolomitelné. Proto se úvahy tvůrců digitalizace musí zabývat i takovými riziky a snažit se je eliminovat. Pomoci v tom může zachování jisté fragmentace, ale tím se zase potlačí pozitivní efekt ze sdílení dat a možností jejich porovnávání.
Jak mohu riziko kybernetického útoku a jeho škod snížit
Pro nás, provozovatele jedné ordinace PLDD, znamená kybernetická bezpečnost především dodržování základních bezpečnostních zásad. V prvé řadě je to pravidelné zálohování dat a spolehlivé uchovávání záloh fyzicky odděleně od počítače. Dále udržování počítače a medicínského softwaru v aktualizovaném stavu. Toto jsou body, které nesjpíš všichni splňujeme a není to úplně těžké. Dodržení dalších zásad bude asi už složitější. Je to omezení využívání pracovních počítačů a pracovní sítě k mimopracovním aktivitám. Velmi často totiž dochází k napadení systému tak, že některý uživatel nevědomky „pustí útočníka dovnitř“. K tomu dochází prakticky vždy při vyřizování mimopracovních e-mailů či podobných aktivitách.
Ačkoliv má Česká republika docela velké zpoždění při zavádění elektronizace, klade na bezpečnost zdravotnických dat velký důraz. Primární tvůrci dat, tedy lékaři a sestry vytvářející záznamy v dokumentaci, sice nejprve v elektronizaci hodně předběhli státní aparát, nyní však na naší straně aktivita spíše chybí. Naše počítačové systémy spolu navzájem nekomunikují a předávání dat v elektronické formě tak vázne. Lze říci, že v současné době jsou naše ordinace z hlediska předávání zdravotnických dat samostatným izolovaným ostrovem. Takové ostrovní uspořádání je sice relativně výhodné z hlediska bezpečnosti dat, ale dlouhodobě je tento model neudržitelný. Evropská unie vyvíjí tlak na další postup elektronizace, abychom se dostali do stavu, kdy lze celou ČR přirovnat jedné nemocniční počítačové síti. To s sebou pochopitelně nese další problémy. Takto velký balík dat je třeba někam uložit, a je otázkou, zda na to máme dostatečné kapacity. Další věcí je zajištění dostatečné bezpečnosti takového úložiště, fyzického i digitálního. Pokud se pokusíme vyřešit problém kapacity centralizací jen části dat, bude jich v mimopracovní době zase velká část nedostupná.
Co naopak sami neovlivníme
V souvislosti s kybernetickou bezpečností je nutné zmínit ještě dvě základní podmínky pro fungování elektronického zdravotnictví. Tou první je fungující internetová síť s dostatečnou rychlostí přenosu a tou druhou je stabilní dodávka elektrické energie. Při zhoršující se mezinárodní situaci si musíme připustit, že ani jedna z těchto podmínek není samozřejmostí. Určitá část z nás má zřejmě k dispozici nouzové zdroje, které dokážou udržet počítač krátkou dobu v provozu i po výpadku proudu. Přesto to není stoprocentní řešení. Jak jsme si sami zkusili při výpadku elektrického proudu ve velké části republiky během minulého léta, je takový výpadek během dne sice jakžtakž přežitelný. Problém však je, že současně s výpadkem proudu přestávají fungovat telefony a po nějaké době kolabuje i síť mobilních telefonů. Tím přijdeme v každém případě i o internetové připojení. To je okamžik, kdy se vracíme k tužce a papíru. Bohužel naše elektronické záznamy jsou v tomto okamžiku zcela nedostupné.
Nakonec se ještě musím zmínit o cloudovém řešení vedení zdravotnické dokumentace. Z hlediska běžného užívání nabízí tento systém mnoho výhod. Správce za nás zajistí aktualizaci softwaru a podkladových dat (číselníků) a snaží se o zajištění bezpečnosti dat, která pro nás ukládá. Z hlediska bezpečnosti jde však o řešení velmi citlivé. V prvé řadě si musíme uvědomit, že data se „fyzicky“ nacházejí zcela mimo naši kontrolu. Jsou nám tedy dostupná jen za podmínky fungující dodávky elektřiny a fungující internetové sítě. Kromě toho jsou nepochybně uložena spolu s dalšími zdravotnickými daty, a mohou tak snáze představovat lákavé sousto pro kyberzločince. Většina uložených dat těchto cloudových systémů se nachází podle firem, která je zpravují, na území Evropské unie, ale nikoliv v České republice. To by mohlo představovat další možné riziko při náhlé eskalaci mezinárodního napětí.
Nezbývá nám než věřit odborníkům na kybernetickou bezpečnost, že dělají svoji práci zodpovědně a na maximum. Z naší strany je vhodné dodržovat na svém pracovišti zásady kybernetické bezpečnosti, abychom se nestali „dveřníkem“ některého hackera.
MUDr. Zdeněk Zíma
místopředseda OSPDL ČLS JEP