Stěží existuje nějaký prvek zdravotnictví, který by nebylo možné vylepšit díky snazšímu přístupu k datům, avšak narušení bezpečnosti, ke kterým v tomto sektoru dochází, mohou ohrozit přínosy dat při prevenci a léčbě chorob a zlepšování kvality života.

V první polovině roku 2017 došlo ve zdravotnictví k většímu počtu případů narušení dat než jinde – celkem 228, což je téměř dvojnásobek oproti druhému nejpostiženějšímu odvětví. Při těchto útocích bylo odcizeno na 31 milionů záznamů, o 423 % více než v předchozím půlroce, kdy útočníci ukořistili 6 milionů záznamů. Data na jednu stranu začínají přinášet změny do péče o pacienty, avšak vážné bezpečnostní problémy pokrok brzdí.

Jak mohou poskytovatelé zdravotní péče v kontextu inovací založených na využití dat a zároveň stoupající komplikovanosti jejich zabezpečení na jednu stranu zajišťovat důvěrnost a integritu dat a na druhé jejich snadnou dostupnost pro oprávněné pracovníky?

Rizika a přínosy využití dat

Data jsou klíčovým faktorem u všech významných pokroků v dnešní medicíně. Výzkum molekulární genetiky má za cíl bojovat proti šíření chorob způsobovaných patogenními bakteriemi, jako je např. salmonela, zatímco analýza DNA se začíná užívat odhalování dříve obtížně diagnostikovatelných onemocnění. V budoucnu budou stroje s umělou inteligencí schopné v mžiku provést diagnózu na základě informací z veškerých relevantních lékařských výzkumů na planetě. Přijdete-li dnes do nemocnice, lékaři mají o vašem zdraví ucelený obrázek díky standardizovaným digitalizovaným zdravotním záznamům – což znamená personalizovanější a rychlejší diagnostiku a méně pacientů na nemocničních lůžkách.

Více dat však zároveň znamená větší bezpečnostní rizika – a zdravotnictví představuje z hlediska bezpečnosti obzvlášť náročné odvětví. Co zdravotnické zařízení, země a zdravotnický systém, to značně odlišná digitální pokročilost. IT infrastruktura je často náhodně rozmístěná namísto centralizace, což snižuje její odolnost proti hackerským útokům i fyzické krádeži. Mnoho IT systémů zůstává složitých a nepřehledných, se samostatnými, často jen minimálně integrovanými bodovými řešeními například k pořizování, zadávání, objednávání a kontrole lékařských vyšetření – což potenciálně ohrožuje integritu a dostupnost dat. Zavádění mobilních zařízení s mnoha inovativními aplikacemi má transformační efekt, ale potřeba sdílení dat mezi lékaři a sestrami na různých zařízeních a v různých sítích má někdy za následek spíše pokrok typu jeden krok vpřed, dva kroky vzad.

Třífázový přístup k zabezpečení dat

Aby zdravotnická zařízení dokázala uchopit příležitosti, které se jim nabízí, a úspěšně využívat data ke zkvalitňování péče, musí zajistit:

Důvěrnost dat – je nutná lepší ochrana než kdy dříve

Lékaři a ostatní personál pracují ve značně stresujícím prostředí, které vyžaduje mentální pohotovost a maximální soustředěnost na bezpečí pacienta. Mohou zabránit tomu, aby citlivé informace neviděly nepovolané oči nebo nezůstaly na nechráněném místě, avšak ti, se kterými jsme hovořili, předpokládají, že IT týmy mají technickou stránku zabezpečení dat pevně v rukou.

To ale v mnoha případech neplatí – jediný útok dokáže způsobit nevídané škody. Například u britské Národní zdravotní služby (NHS) došlo k průniku do systémů, který ohrozil zdravotní záznamy pacientů z 2700 lékařských praxí.

Technologická řešení musí být stále důmyslnější, aby dokázala účinně chránit. Síťový virtualizační a bezpečnostní software musí například umožnit IT týmům izolovat lékařské přístroje, na nichž běží zranitelné verze operačních systémů, předcházet porušení předpisů vymazáním dat z odcizených nebo ztracených zařízení na dálku a pomocí mikrosegmentace sítě omezovat potenciální prostor pro útok namířený proti elektronickým zdravotním záznamům. To vše umožní lékařům soustředit se na jejich prioritu – uzdravovat pacienty.

Integrita dat – nepřesnost může mít fatální následky

Využití aplikací ve zdravotnictví začíná zásadním způsobem měnit každodenní procesy. Vezměme si například pohotovost – úkony, které musí lékař provádět mimo běžnou ordinační dobu. Sestra je může zanášet do systému, odkud jsou odesílány do „pohotovostního“ telefonu vybaveného patřičnou aplikací, který funguje jako digitální úkolovník. Lékař může reagovat a odškrtávat úkoly a sestry se mu mohou dovolat přímo v naléhavých případech.

Takové aplikace nesmí poskytovat nepřesné údaje… lékaři a sestry nesou odpovědnost za životy jiných a zcela spoléhají na integritu dat. Tradiční ochrana síťového perimetru sama o sobě již nedokáže chránit rostoucí množství aplikací a uživatelů. Bezpečnostní prvky je proto nutné zabudovat do všech částí infrastruktury, včetně datacentrových bezpečnostních řešení na ochranu koncových bodů, která chrání samotné aplikace.

Zavádění, změny a vyřazování aplikací v rychlém sledu klade na IT vyšší nároky – musí poskytovat kontext a maximální přehled o vyvíjející se infrastruktuře, aby bylo možné zabezpečit veškeré interakce a zajistit přesnost dat.

Dostupnost dat – různé systémy spolu musí být schopné komunikovat

Většina poskytovatelů zdravotní péče má více než jednu fyzickou lokalitu a mnoho diagnóz vyžaduje vstupy z více různých zdrojů – např. prohlídku u specialisty na jiném místě, přístup k datům umístěným ve veřejném cloudu jako Amazon Web Services a údaje z lokální databáze. Uvažte, jak by se zpomalily nebo zastavily procesy na urgentním příjmu, pokud by nebyly pohotově k dispozici historické záznamy z různých zdrojů a míst.

Jde o to, že procesy ve zdravotnictví mohou fungovat pouze za předpokladu, že různé IT systémy budou spolu vzájemně bezproblémově komunikovat a potřebná data budou neustále k dispozici. S tím, jak se lékařská péče stále více přesouvá za fyzické zdi zdravotnických zařízení, poskytovatelé péče budou muset zajistit, aby se jejich výpočetní zdroje a datová úložiště dokázala přizpůsobovat rozsahu a integrovat bez narušení provozu, jak budou vyžadovat změny nároků.

Při zajištění všech tří aspektů – důvěrnosti, integrity a dostupnosti – mohou data udržovat zdravotnictví v chodu a pomáhat poskytovatelům při transformaci a zlepšování kvality péče při zachování bezpečnosti pacientů jako nejvyšší prioritě.

Kategorie: Novinky a hlavní zprávy

Tagy: zabezpečení dat, zdravotnictví