Digitalizácia zdravotníctva priamo ovplyvňuje kvalitu zdravotnej starostlivosti, efektívnosť zdravotníckeho systému a bezpečnosť pacientov.

Smršť povinností

Súčasná legislatíva vyžaduje od nemocníc, ambulancií aj laboratórií finančné investície do technológií a bezpečnostných riešení. K tomu treba pridať zmenu riadenia procesov, vzdelávanie personálu a úzku spoluprácu medzi IT oddeleniami a vedením.

Jozef Zoričák je vedúci Oddelenia informatiky  v Národnom ústave pľúcnych chorôb Vyšné Hágy a pre kolegov už tri dekády organizuje kongres Nemocničné informačné systémy. Za ostatných päť rokov eviduje nárast účastníkov o tretinu. Prichádzajú, aby si vymieňali skúseností a  diskutovali s dodávateľmi aj so štátnymi autoritami. Poďme k riešeniam.

AI poradca pri útoku

To, čo vidíme v štatistikách o počte incidentov, je v ostrom protiklade s  médiami, hovorí Július Selecký zo spoločnosti ESET. Uvedomte si, že média nezaujíma, že nefunguje malá ambulancia. Zaujímajú ich incidenty v katastri či Jaguári. A preto stále pretrváva naivná predstava „kto by sa o nás zaujímal, veď my sme malá firma“.

Chyba. Útočníci si presne uvedomujú technické a personálne nedostatky malých firiem, čiže ľahkých cieľov.

Takže každý rok pribudne do bezpečnostných riešení nejaká funcionalita, ktoré reaguje na trendy. Súčasťou XDR riešenia je už nástroj Incident Creator, ktorý zozbierané dáta automaticky premieňa na prehľadné informácie o incidente. „Súčasťou služby je aj pomoc s hlásením incidentov v súlade s aktuálnou vyhláškou,“ dopĺňa Július Selecký.

Za ostatný rok sa skrátila reakcia z dvadsiatich na šesť minút a za tento čas zbehne detekcia aj reakcia na útok. navyše, podľa firemného prieskumu je Eset v tejto službe najrýchlejší na svete.

Údaje na darknete

Jednou z povinností analytika strediska bezpečnostných operácií SOC je pozorne sa potulovať po darknete. Obchoduje sa tam osobnými údajmi, číslami platobných kariet, prístupovými heslami a množstvom ďalších.

Po incidente u poskytovateľa zdravotnej starostlivosti National Health Service urobil tím Binary Confidence monitoring darknetu. Ján Andraško vysvetľuje, že na základe kvalifikovaného odhadu tam bolo vyše dvetisíc možností ako začať tento kybernetický útok.

S rozvojom infostealerov už ani mutifaktorová autentifikácia nie je dokonalá ochrana. Tento malvér kradne aj prihlasovacie cookies na sociálne siete a do aplikácii a tie sú opäť na darknete na predaj.

„Pozeráme sa, čo sa na darknete ponúka, a ak sa tam objavia podozrivé prihlasovacie údaje, upozorníme zákazníkov,“  V rámci služby sa dajú takto kontrolovať aj prihlasovacie údaje zákazníkov do firemných aplikácii. Populárnou službou pre zdravotníctvo je aj monitoring M365 prostredia. Väčšina útokov v súčasnosti totiž zneužíva digitálnu identita a tá je prepojená práve na cloudové prostredie MS365. Služba sleduje, kto a ako do 365 prostredia prihlasuje a aké aktivity vykonáva. V prípade škodlivej aktivity tím zasiahne. 

Taká funkčná kartička

V zdravotníctve sa čoraz častejšie využívajú takzvané inteligentné autentifikátory. Na prvý pohľad je to plastová karta, v skutočnosti je to hardvér zabezpečený na najvyššej úrovni. Požiadavky sú iba dve – minimum administrácie a zabezpečenie na najvyššej úrovni.

  Rýchly prístup k osobným údajom pacienta a výsledkom vyšetrení môže byť v zdravotníctve otázkou života. A žiadne ťukanie hesiel, ale ani požičiavanie kariet, dopĺňa Adam Kuklovský z Alison Slovakia.

Crayonic Badge slúži na zabezpečené a jednoduché overovanie zdravotníckeho personálu. Identita sa overuje na báze biometrických údajov alebo PIN kódu. Používateľ sa potom automaticky prihlási a odhlási k zariadeniam, aplikáciám a fyzickým priestorom. Používanie umožňuje aj elektronické podpisovanie dokumentov, čiže odbremenení od papierovania napríklad pred operáciou.

Náhradná infraštruktúra

Komora manažérov kybernetickej bezpečnosti v spolupráci s Národným centrom zdravotníckych informácií predstavila iniciatívu pod názvom CyberShield Emergency Response. Cieľom je pomôcť nemocniciam udržať základnú zdravotnú starostlivosť prvé dva týždne po kybernetickom útoku.

Služba je založená na vytvorení náhradnej infraštruktúry. Do 24 hodín od incidentu sú zabezpečené základné funkcie nemocnice ako príjem pacientov alebo pokračovanie v liečbe bez nutnosti evakuácie.

Projekt CSER sa zakladá sa na schopnosti vykonávať krízové riadenie a koordinovať kľúčových dodávateľov. Kladie dôraz na pripravenosť a zachovanie kontinuity zdravotnej starostlivosti aj počas kybernetickej krízy. Dobrou správou je, že projekt sa bude testovať už koncom tohto roka.

To najdôležitejšie. Ľudia

Peter Dufek vstúpil do zdravotníctva prvýkrát pred vyše dvadsiatimi rokmi, s IT bezpečnosťou začínal pred pätnástimi rokmi a v súčasnosti je zodpovedný za kybernetickú bezpečnosť viac ako dvoch desiatok zdravotníckych zariadení siete Penta Hospitals. Toho roku ho ocenenili ako manažéra kybernetickej bezpečnosti roka 2025.

  “Pracovať v kyberbezpečnosti si vyžadaje aj niečo ako nastavenie hlavy,” hovorí Peter Dufek. Ak bola kedysi kybernetická bezpečnosť „prílepkom“ k IT prevádzke, alebo ju kolegovia videli ako prekážku v rozvoji služieb a aplikácii, dnes je zásadná pre celú organizáciu.

Ak však treba zmeniť firemnú kultúru, treba začať odvrchu a presvedčiť top manažment, lebo „práve ten častokrát pristupuje ku kybernetickej hygiene veľmi laxne“. Niet nad jasné vysvetlenia a reálne ukážky, čo sa deje v sieti – detegované kybernetické útoky, zneužívanie VPN tunelov, početnosť spamov a phishingu, pokusy o prihlásenie.

Dlhodobým kľúčom, ako udržať a zvyšovať úroveň kyberbezpečnosti je venovať maximum času používateľom. Naučiť ich hláseniu podozrivých mailov a ak to urobia, poďakovať im a zdieľať skúsenosti.

„Keď sa aj pri phishingu nájde vinník, majte s ním trpezlivosť trpezlivosť, lekári aj personál sa poučia,“ pripomína Peter Dufek. Výsledky? Nižší počet incidentov, lepšie výsledky auditu, rastúca dôvera používateľov.