Nepodceňujme kybernetické riziká v digitálnych inováciách v zdravotníctve
Každá nová technológia, ktorá sa dnes dostane do praxe, prináša uspokojenie vývojárom a zároveň starosti expertom na bezpečnosť. Už počas vývoja spomínaní experti vo vyspelých firmách veľmi dôsledne analyzujú bezpečnostné riziká spojené predovšetkým s únikom dát, ktoré môže nastať v dôsledku používania technologickej novinky.
V zdravotníctve má potenciálny únik dát dvojnásobnú váhu, pretože ide o informácie o zdraví konkrétnych osôb. Platí priama úmera: čím chúlostivejšie údaje, o to vyššia ich hodnota, a teda vyššia motivácia pre rôzne hackerske skupiny podniknúť útoky na úrady, inštitúcie či priamo na poskytovateľov zdravotnej starostlivosti disponujúcich so zdravotníckymi údajmi.
Posledný rozsiahlejší bezpečnostný incident v sektore zdravotníctva je známy z Írska. Ich národný zdravotnícky systém (Health Service Executive - HSE) napadli 14. mája 2021 hackeri. Cieleným ransomware útokom zdecimovali viaceré základné digitálne služby, čím ochromili funkčnosť systému vrátane ambulantných služieb. Inými slovami, získali prístup k správam o pacientoch, laboratórnym a rádiologickým vyšetreniam, ktoré sa pravdepodobne pokúsia speňažiť cestou vydierania konkrétnych ľudí. Pri takom rozsiahlom útoku si oprava a zabezpečenie systému vyžiada celé týždne, najmä ak vezmeme do úvahy skutočnosť, že škodlivý kód sa dostal aj do siete írskeho ministerstva zdravotníctva.
Hoci slovenské zdravotníctvo podobnému masívnemu útoku za ostatné roky nečelilo, musí byť pripravené citlivé dáta ochrániť. Základom obrannej línie by mala byť tesná spolupráca národných inštitúcií so súkromným sektorom. Ten svojimi inováciami opakovane ukázal, ako vie pomôcť štátu minimalizovať kybernetické riziká.
Napríklad v decembri 2020 zdravotná poisťovňa Dôvera iniciovala zvýšenie štandardu TLS na TLS 1.2 v komunikácii s poskytovateľmi zdravotnej starostlivosti. Milióny riadkov dát tečúcich medzi zdravotnou poisťovňou a poskytovateľmi tak využívajú vyšší štandard šifrovacieho protokolu, ktorý monitoruje bezpečnosť údajov pri prenose cez sieť.
Sektor však treba chrániť ako celok. Preto Dôvera navrhla doplniť do platnej legislatívy povinnosť pre poskytovateľov zdravotnej starostlivosti zdieľať dáta o pacientoch výhradne pomocou bezpečnej elektronickej komunikácie. Reč je o Elektronickej pobočke zdravotnej poisťovne, ktorá od januára 2021 povinne nahrádza nielen staromódne, no predovšetkým rádovo menej bezpečné posielanie dát na disketách a na pamäťových zariadeniach klasickou poštou.
Takéto inovácie sú znakom pokroku, ktorý prináša posilnenie kybernetickej bezpečnosti v zdravotníckom sektore. Občan - poistenec veľmi citlivo vníma mieru efektívnej sektorovej spolupráce, ktorá smeruje k zvyšovaniu jeho komfortu pri využívaní digitálnych zdravotných (zdravotníckych) služieb. Odmieta sa uspokojiť s priemerným štandardom, ak vidí vysoký štandard bezpečnosti v iných oblastiach, ako je to napríklad v bankovníctve.
Ing. Roman Varga
Manažér kybernetickej bezpečnosti(CISO) v zdravotnej poisťovni Dôvera