Zdravotnictví prochází neodvratnou digitalizací. Přechod od starých způsobů vytváření, ukládání a sdílení informací umožňuje rozvíjet datově náročnou diagnostiku a personalizaci léčby. Z hlediska provozování IT služeb ve zdravotnictví se ale jedná o komplikovanou situaci, protože není snadné pro všechny zainteresované se během této transformace rychle adaptovat na důležité principy ochrany stále většího množství dat.
S rostoucím objemem důvěrných dat ve zdravotnictví se zdravotnická zařízení stávají stále oblíbenějším terčem pro hackery. Ti správně předpokládají, že ve zdravotnických zařízeních je z principu větší ochota ke spolupráci, tedy vyšší pravděpodobnost uhrazení výkupného.
Úměrně s prorůstáním IT technologií do zdravotnictví navíc roste komplikovanost specifických zákonů na ochranu zdravotních údajů. K již tradičním digitalizačním výzvám pak patří chronický nedostatek IT pracovníků, migrace aplikací do cloudu, rostoucí rozmanitost úložišť a způsobů přístupu k datům, požadavky na nepřetržitou dostupnost a na možnosti analýz ideálně v reálném čase.
Identifikace konkrétních problémů je prvním krokem. Krokem druhým je snaha o jejich co nejefektivnější řešení, kterým by se mělo v prostředí zdravotnického sektoru snažit co nejdokonaleji obsáhnout pět vektorů moderní kybernetické ochrany dat: bezpečí, dostupnost, soukromí, pravost a jejich ochranu před ztrátou či napadením.
Kybernetická ochrana ve zdravotnictví se tak musí zaměřit na následujících 7 následujících kroků:
Každoročně jsou ukradeny osobní údaje mnoha milionů pacientů. Než jsou tyto škody odhaleny, obvykle uplyne v průměru 308 dní. K zamezení podobným únikům informací je třeba chránit IT infrastrukturu na každé úrovni: fyzické systémy, virtuální stroje, cloudové služby i mobilní zařízení potřebují dedikovanou ochranu. Špičková kybernetická ochrana šifruje zálohy a úložiště, brání data pomocí pokročilých technologií proaktivní, aktivní i reaktivní obrany a umožňuje velmi rychlé obnovení na každé úrovni.
Dvěma nejčastějšími hrozbami ohrožujícími data ve zdravotnictví jsou ransomware a cryptojacking. Nejsou-li chráněny, instituce poskytující zdravotní péči jsou vydány na milost internetovým vyděračům a odsouzeny k výpadkům služeb, které mohou stát životy a spoustu nákladů na obnovu systémů. Dnešní systémy disponují moderní antimalware technologií schopnou detekovat, popsat, zastavit a rychle zvrátit dopady podobných útoků. Kupříkladu technologie Acronis Active Protection umí díky nasazení umělé inteligence a strojového učení ochránit i proti Zero Day útokům.
GDPR, HIPAA, zákon o ochraně a zpracování osobních údajů se speciální metodikou a hrozbou tučných pokut a právních postihů speciálně ve zdravotnictví je realitou tohoto oboru. Nezbytnou součástí důsledné kybernetické ochrany jsou tak ověřené metody zajišťování integrity dat, jejich pravosti a důvěryhodného šifrování, které pomohou s compliance a bezpečným nakládáním s osobními údaji.
Rozmach cloudových technologií je dobrou zprávou pro všechny, kteří se zajímají o „zdraví“ samotných zdravotnických zařízení. Nepřetržitý přenos dat ale potřebuje silné end-to-end šifrování a nejbezpečnější systémy kybernetické ochrany jsou dnes založeny na hybridním cloudovém zálohování a ukládání.
Ve zdravotnictví je okamžitá dostupnost informací často otázkou života a smrti a mít ochranu s co nejkratší dobou obnovy je naprostou nezbytností. Nejrychlejší systémy postavené na disaster recovery jsou dnes schopné obnovit provoz již 15 sekund od výpadku.
Ta nejdůležitější data pacientů dnes mohou být uložena na chytrých hodinkách či v osobním tabletu lékaře. Koncová zařízení bývají lákavým cílem útoku, jejich zabezpečení tak musí být nekompromisní i zde. Spolehlivá kybernetická ochrana proto s využitím tzv. endpoint protection nevynechává ani osobní zařízení zaměstnanců.
Data o lidském zdraví pro nás mají vysokou hodnotu, ale na druhou stranu přístup k nim by neměl být pro personál příliš komplikovaný. Moderní řešení kybernetické ochrany umožňuje vytvořit jasná a všeobecně srozumitelná pravidla pro komfortní přístup k citlivým datům bez kompromisu v oblasti jejich zabezpečení.
Vojtěch Bínek
Článek vyšel v časopisu IT Systems 7-8/2020
