Въвеждането на средства за защита на пациентските данни е необходимо, защото рано или късно досиетата се оказват обект на интерес от злонамерени лица
(снимка: CC0 Public Domain)
България има странно, но ключово предимство от гледна точка на защитата на здравеопазването от кибератаки: относителната техническа изостаналост на повечето болници. Заради тази изостаналост по всяко време здравните екипи могат да извадят хартиените папки със здравни данни, резултати от изследвания и пациентски профили – и да продължат да се грижат за болните безотказно, дори в случай на пълен срив на ИТ системите. Мнителността на лекарите също се оказва ценна. Когато медиците проверяват неколкократно данните и резултатите от изследванията, по-вероятно е да забележат аномалии, които може да са предизвикани от злонамерена намеса в технологиите.
Картината описа с безпределна откровеност д-р Радослав Мангалджиев, началник на отделение по медицинска онкология в Специализираната болница за онкологични заболявания в София, по време на онлайн конференция относно виртуалните заплахи за здравеопазването. Форумът започна с блестяща лекция на д-р Радой Павлов, корпоративен технологичен архитект в Университетската болница в Цюрих, който описа стройна концепция за защита на данните на пациентите по всички правила на съвременната киберсигурност. „Добре, че ние сме далеч по-назад по ниво на дигитализацията”, сподели в своето изложение д-р Мангалджиев.
Аналогов свят
„Ние можем, в случай на срив, да грабнем хартиените папки с данни на пациентите и изследвания, и безпроблемно да продължим да работим”, добави той. Каза още, че в действителност това се случва много често поради прекъсвания на електрозахранването. Дори по време на самия виртуален форум лекарят „изчезна” няколко пъти поради спиране на тока.
„Ние поставяме под съмнение всичко. Всеки резултат от изследване проверяваме двойно и тройно”, казва д-р Радослав Мангалджиев
(снимка: личен архив)
„Можем да си правим на ръка, без помощта на техниката, и дозирането на лекарствените препарати. Можем да си правим съвсем всичко без дигиталната техника”, посочи лекарят. „Можем да работим изцяло аналогово!”
Пациентските досиета, данните от изследвания и образна диагностика – всичко това не е проблем, ако хакери блокират компютърната система на болницата: всичко е налице на хартия, но няма как да знаем колко защитена е връзката към НЗОК, обясни още лекарят. По закон всички данни за пациент – диагнози, направени изследвания, назначени лекарства, проведени процедури и др. – се изпращат от лечебните заведения до здравната каса.
„Това е единствената ни комуникация, при която пациентски данни излизат навън”, призна д-р Мангалджиев. „Дано да е добре криптирана”.
В страна, в която държавната агенция по приходите бе хакната и личните данни на милиони българи бяха публикувани из форуми и черни борси, подобен въпрос е съвсем резонно да буди тревога.
Мнителност
За сериозността на кибератаките в здравеопазването говори фактът, че вече има смъртни случаи заради рансъмуер. Два такива примера идват от Германия, където заради криптиране на пациентските данни пациенти в критично състояние не са били обгрижени и са починали. „Има и случай на хакнат апарат за ядрено-магнитен-резонанс, при което са били манипулирани данните от изследването. На пациента съответно е назначено лечение, което е погрешно. В крайна сметка той е починал”, разказа Мира Ганова от Български клъстер за дигитални решения и иновации в здравеопазването.
„На Запад колегите, особено младите, имат склонност да се предоверяват на машините”, отговори д-р Мангалджиев. „Ние поставяме под съмнение всичко. Всеки резултат от изследване проверяваме двойно и тройно. За всяка рентгенова снимка аз лично разговарям с рентгенолога и го разпитвам внимателно за всяка подробност, която е описал. Мнителни сме, но за нас е недопустимо да направим грешка”.
Той призна, че многократните проверки отнемат време, но даде да се разбере, че предпочита солидното проверяване пред вероятността да се сбърка лечението на пациент.
Въпрос на пари
Въвеждането на средства за защита на пациентските данни все пак е необходимо, защото рано или късно досиетата се оказват обект на интерес от злонамерени лица. Проучванията потвърждават, че атаките в повечето случаи целят извличане на финансова полза. Най-често срещаният подход е кражбата в съчетание със заплаха от продажба на досиетата – търговия с лични данни.
Обучението е един от петте ключови елемента на направлението за организационни инвестиции в архитектурата за киберсигурност в Университетската болница в Цюрих, сподели д-р Радой Павлов
(снимка: личен архив)
Както може да се очаква, въпросът за финансирането на защитата предизвика остра дискусия сред специалистите. 4 милиона франка струва вътрешният център за кибер-защита на Университетската болница в Цюрих, сподели д-р Радой Павлов. При това въпросният център е само един от десетки компоненти в цялостната структура на виртуална сигурност наред с други технологични средства като специализиран хардуер, софтуер за защита, технологии за контрол на достъпа и др.
У нас, в България, в „Онкологията” са нужни поне 100 хиляди лева за придобиване на необходимото оборудване, посочи д-р Мангалджиев. Средства обаче трудно се намират и засега не достигат.
Освен това 100 хиляди лева не е голяма сума, когато става дума за солидни системи за безопасност. Подобна сума може да се окаже недостатъчна, подчерта Вихрен Славчев, основател и главен изпълнителен директор на Мнемоника – фирма, специализирана в киберзащитата.
Най-същественото обаче е наред с адекватна технологична база да има добро разбиране за атаките, нападателите, поведението им, целите им.
Обучение
Да се научим да сме предпазливи, от най-ниското до най-високото ниво в йерархията и във всички отдели на организацията – това е най-важното в съвременната киберзащита, единодушни бяха тримата лектори на виртуалния форум. 70% от времето на кибернападателите е съсредоточено не в създаването на злонамерен код, а в т.нар. „социален инженеринг”, разкри Вихрен Славчев. „Това означава, че времето е посветено на това да ви проучват, да разузнаят навиците ви, да намерят слабите ви места”, обясни той.
70% от времето на кибернападателите е съсредоточено не в създаването на злонамерен код, а в т.нар. „социален инженеринг”, разкри Вихрен Славчев
(снимка: личен архив)
Обучението е един от петте ключови елемента на направлението за организационни инвестиции в архитектурата за киберсигурност в Университетската болница в Цюрих, стана ясно от представянето на д-р Павлов. На образованието се гледа като нещо толкова съществено, колкото и на лицензирания медицински софтуер и хардуер, посочи българският експерт.
„Куца ни обучението на кадрите” – с тези думи кратко и еднозначно описа българската ситуация д-р Мангалджиев.
За нивото на киберзащита е показателно, че близо половината от здравните заведения у нас не разполагат с длъжностно лице, което да отговаря за информационната сигурност. Това се видя от резултатите от първото по рода си проучване относно киберзащитата в болниците у нас, което бе представено от Вихрен Славчев.
Едва 20% от запитаните представители на здравни заведения са посочили, че при тях се извършват редовни обучения на персонала с цел повишаване нивото на защита. На въпроса дали е имало пробив в кибер-инфраструктурата на съответното здравно заведение 64% са отговорили, че не е имало такъв.
„Не е имало или не знаят, че е имало – това е трудно да се прецени”, сподели Славчев. Сред тези, които все пак знаят за случил се пробив, 52% признават, че не са запознати откъде атаката е „влязла” в системата.
Всичко това непременно и скоро трябва да се промени, защото единственият сигурен начин за защита в съвременното кибернетично бойно поле е адаптивността, подчерта Славчев.
социален инженеринг”, разкри Вихрен Славчев.
„Това означава, че времето е посветено на това да ви проучват, да разузнаят навиците ви, да намерят слабите ви места”, обясни той.
Значи дато слуша е социален инженеринг .
За още по-гиляма сигурност да се върнат делтото и чука – докато доктора 1 седмица дялка диагнозата върху камъка пациента умре.