IT architekt Peter Balco (vpravo) a obchodník pro řešení kybernetické bezpečnosti Jan Váša se podíleli na organizaci odborné konference ke kyberbezpečnosti ve zdravotnictví, kterou v červnu v Brně uspořádala společnost Atos IT Solutions and Services. Foto: Atos IT Solutions and Services

Budovat digitální nemocnici znamená změnit procesy. Technologie jsou až na druhém místě, říkají odborníci

Zdravotnická zařízení se do budoucna neobejdou bez digitalizace svého provozu a služeb. S tím však roste i potřeba zajistit jejich informační a kybernetickou bezpečnost. Hackerský útok může chod nemocnice zcela ochromit, krádež pacientských dat znamená i krádež jejich nejcennějšího aktiva, zaznělo nedávno na odborné konferenci v Brně. O digitální nemocnici pro 21. století, jak ji vybudovat a také ochránit, jsme si povídali s IT architektem Peterem Balcem a obchodníkem pro řešení kybernetické bezpečnosti Janem Vášou ze společnosti Atos IT Solutions and Services. Ta nabízí širokou škálu služeb informačních technologií a má zkušenosti s transformací zdravotnických zařízení na digitální současnost i budoucnost.

Jak se buduje digitální nemocnice pro 21. století?

Peter Balco (PB): Především je třeba si říct, že primárně nejde o technologie, ale o procesy. O to, že něco nebo někoho přenesu z bodu A do bodu B a dosáhnu tím požadovaného cíle. Budovat inteligentní nemocnici tedy znamená změnit procesy. To se však neobejde bez jasné vize na začátku, kam se chcete dostat, za rok, dva, či za pět let, jaké chcete poskytovat služby a komu, a jací jsou ti pacienti, kteří budou přicházet. Pak si zanalyzujete, co již máte, co vám chybí a co ještě musíte udělat, abyste se dopracovala ke kýženému výsledku. To platí jak pro nově budované nemocnice, tak pro digitální transformaci těch starších.

V této chvíli je však třeba si uvědomit, že všechny nemocnice nemohou mít všechno. Vždy máte různé typy nemocnic, velké, malé. A ty provádějí různé typy výkonů. Pokud jste menší nemocnice, nelze mít všechno nej. Na investici je třeba se podívat i z hlediska její návratnosti. I proto je zapotřebí mít dlouhodobou vizi s nadčasovými principy, které vám někdo šmahem nezruší s výměnou politické garnitury, jak se to teď děje na Slovensku. Nelze to dělat tak, že připravujete projekt a za tři roky přijde jiný politik, který řekne, že je všechno špatně, a zadá novou analýzu.

Můžete tu definici procesů nějak konkretizovat?

PB: Začnete tím, že si popíšete všechny „pathways“, cesty, jak se dostat ke službě, kterou chci poskytovat. A překlopíte to na pacienta, jak tou cestou kráčí a co při tom dělá. A teprve podle toho byste měla vybrat technologie, které se budou používat, a to tak, aby to bylo bezpečné. Čili nenakupujete technologie jen proto, že na to máte zrovna peníze, jak se často děje.

Vedle procesů souvisejících s poskytováním služeb tu však máme i procesy související s fungováním nemocnice samotné. V chytré budově se automaticky řídí větrání, klimatizace, vytápění, pohyb inteligentních postelí, dezinfekce, robotika….Na to všechno již existují technologie.

K tomu je ale třeba říct, že určitě není nutné elektronizovat a digitalizovat vše za každou cenu. Nemá smysl investovat peníze tam, kde to z pohledu uživatele zůstane z větší části nevyužívané. Takže si musíte říct i to, do jaké úrovně má smysl digitalizovat.

Musíte jít cestou evoluce, nikoli revoluce

Změnit procesy v nemocnici, která je roky zvyklá na určitý způsob fungování, ale není nic snadného. Ani ne tak z hlediska technologického, jako spíše lidského.

PB: Při digitalizaci potřebujete samozřejmě kromě tvrdých dovedností, tedy odbornosti, i ty měkké. Musíte s lidmi komunikovat a projekt chystat rok dva dopředu. Hledáte hlavní principy a postupně přicházíte na témata, která potřebujete řešit. Bez toho to nejde. K digitalizaci potřebujete partnera na druhé straně. Pokud to začnete válcovat silou, neuspějete. To už je lety i praxí ověřená zkušenost.

Jan Váša (JV): Nemůžete jít cestou revoluce, ale evoluce. Je to opravdu otázka času. Když si vzpomenu na své začátky v 90. letech, tak ve výrobním podniku jsem byl jediný, kdo dokázal pracovat s počítačem a měl jsem to naučit starší dámy. Ty kolem počítačů klepaly popel z cigaret, aby tam nebylo čisto, jak mělo být, nebo s magnetem v ruce ničily diskety, aby to nefungovalo. Tyhle typy sabotáží se překonají jenom časem.

PB: Proto musí jít každá digitalizace ruku v ruce se vzděláváním. A musí se postupovat v malých krocích, aby se to lidé postupně naučili a přijali. Nemůžete postupovat rychle. Někteří starší lékaři mají stále mentalitu psacího stroje, zároveň je nemůžete jen tak propustit, pokud se nechtějí přizpůsobit, protože za ně také nemusíte již najít náhradu. Lékařů je obecně nedostatek. Navíc zdravotnictví je výjimečné tím, že pokud něco uděláte špatně, začnou umírat lidé. Jako manažer to nesmíte úplně přehlížet, ale změna se prostě rodí pomalu. A samozřejmě platí, že pokud má být nemocnice zelená a bezpapírová, tak to musí platit pro všechny, včetně vedení.

Na druhou stranu lidé jsou již na technologie zvyklí z jiných oblastí. A toho lze využít. Například pokud si mohu elektronicky koupit šaty nebo vyřídit lístek na vlak, nevidím důvod, proč bych si nemohl elektronicky objednat službu u lékaře. Pak přijdu na recepci, kde už mají všechny informace, pošlou mě na příslušné poschodí, kam mě dovede chytrý navigační systém. Je řada služeb, které již známe a jsou na trhu.

Peter Balco: Pokud má být nemocnice zelená a bezpapírová, tak to musí platit pro všechny, včetně vedení.
Když se mluví o digitalizaci a procesech, dovedu si představit, jak nemocnicí putuje moje zdravotnická dokumentace. Vy ale hovoříte o celé nemocnici. Můžete uvést další příklady, jak to v takovém digitálním zařízení vypadá?

PB: Kolikrát jde o jednoduché věci, které šetří čas i lidské kapacity. Když jedna sestra potřebuje každý den ráno změřit teplotu dvaceti pacientům, zabere jí to půl hodiny. Čidla jsou s tím hotova za sekundu. Podobně s distribucí léků. Nemá se to dělat ručně, lámat na odděleních na kousky a nosit pacientům. Léky mají být v lékárně, kde je každý den nadávkují a posílají potrubní poštou. V jedné nemocnici s 2500 zaměstnanci vedou pracovní výkazy na papíře a čtrnáct sekretářek je přepisuje do excelové tabulky, kde se to pak počítá. Pokud by to vedli elektronicky, mohou výplaty rozesílat již třetího, a nikoli čtrnáctého dne v měsíci.

Nebo nabízíme systém iCard. Jde o elektronickou identifikační kartu, kombinující technické zařízení a aplikace, která automatizuje řadu procesů a hlídá i soulad s legislativou, jako je GDPR, Zákoník práce či pravidla BOZP. Pomocí ní jsme třeba dokázali nastavit i kontrolu teploty a roušek při vstupu do vybraných zón nebo harmonogram očkování během covidové pandemie. Nemluvě o kontrole docházky.

Není ani třeba provozovat velké serverovny, data můžete ukládat na cloudech, jaké nabízí třeba Microsoft. Jejich služby využívá půl miliarda lidí, takže asi můžeme říct, že to mají slušně zabezpečené. A pokud vám všechna data běhají elektronicky, nemusí mít každý lékař u sebe tiskárnu. Zase ušetříte náklady za ty přístroje i za servis. V případě potřeby je možné si tisknout v tiskovém centru.

Nemocnice je tak bezpečná, jak bezpečný je její nejslabší článek

Hovoříme o elektronizaci a digitalizaci, nelze tedy pominout riziko kybernetických útoků. Jak jim účinně předcházet?

JV: Máme best practices, ale nelze říci, že existuje jedno univerzální řešení platné pro všechny. Ta situace je strašně pestrá. Každá nemocnice je na jiné úrovni vybavenosti i personálu. Někde mají v tomto ohledu osvícené vedení, jinde nikoli. Pro některé lékaře je to nutné zlo, protože oni jsou v nemocnici pro to, aby léčili a zachraňovali životy.

PB: Především je třeba si říct, že 100procentní bezpečnosti nedosáhnete nikdy. Je to vždy kombinace technologických možností a lidských schopností. Stále platí, že nemocnice je tak bezpečná, jak bezpečný je její nejslabší článek. A to v naprosté většině případů bývá uživatel. Pokud budou zaměstnanci dostatečně vyškolení v tom, co mohou způsobit, je to cesta, jak riziko snížit. Zničit nemocnic mohou i jednoduché ataky v důsledku lidské nepozornosti. A pokud uživatelé nejsou dostatečně proškolení, nelze je vinit, když udělají chybu.

Bavíme-li se o bezpečnosti, tak jde především o cestu dokumentů a data v nich obsažených. Ta mají dnes největší hodnotu. A ta cesta začíná již ve chvíli, kdy se hlásíte k lékaři. Pak se začnou vaše údaje různě posouvat a měnit a skutečně nastupuje riziko, že vám je může někdo někde neoprávněně upravit. Ale opět existují nástroje, jak tato data chránit, a my nabízíme i řešení, jež chrání před útoky také přístroje, například CT.

JV: Důležité je třeba nastavení sítě. Pokud má nemocnice jednu nesegmentovanou síť, na níž běhají data o pacientech, záznamy z kamer ze sálu, komunikace z CT k lékaři a sestry si na ní přes wifi chatují na Facebooku, tak je něco špatně.

PB: A personál má mít počítače jen na svou práci a na nic jiného. Bez Facebooku, YouTube a dalších.

Takže nějaké univerzální principy existují, ty problémy budou asi všude podobné.

Tady je opravdu nutné, aby si vedení nemocnice uvědomilo, že digitalizace jim práci usnadňuje, snižuje nároky na personál a zefektivňuje ekonomiku. Ale aby to mohlo fungovat, musíte to i zabezpečit. Protože jinak je to velmi křehké. A nejjednodušší je vést útok přes lidský faktor, a nejde zdaleka jen o lékaře, ale i o nezdravotnický personál, servis přístrojů, dodavatele, kteří ty přístroje aktualizují a udržují v chodu. Všichni, kdo tam chodí, mohou zanést nákazu. Lékaři to neradi slyší, ale techničtí nebo ekonomičtí náměstci mi rozumí, protože nemocnice, která nefunguje, tak nevydělává.

Jan Váša: Většina nemocnic jsou velké rozlehlé areály, kde nemůžete zavést taková bezpečnostní opatření jako třeba na letišti.

Bez analýzy to nejde

Nemocnice si stěžují, že jim chybí koncepce a standardy, co a jak dělat.

JV: Nechybí. Technologické standardy existují a dobrou praxi lze aplikovat na zdravotnické prostředí i z jiných oborů. I když samozřejmě individuálně, protože každá nemocnice je v jiném stavu zabezpečení, to už jsme si říkali. Je zapotřebí zjistit aktuální situaci, a pak si udělat analýzu odchylek od stavu, který je žádoucí. Pak si nastavím priority, které z těch nedostatků mohou mít větší nebo menší dopad na moji činnost z hlediska bezpečnosti a ekonomiky. Někdy stačí udělat velmi málo a mám velký výsledek, někdy mohu spálit mnoho peněz a posunu se jen o malý kousek kupředu. Ta analýza je velmi důležitá. Málokdo ale má čas a lidi na to, aby si ji udělal sám. Je třeba jít za těmi, kteří to umí, a nehledat vlastní cestu.

Rozhodně k tomu nelze přistoupit tak, že když mám antivir a firewall a jmenoval jsem manažera pro bezpečnost, tak mám hotovo. Stejně tak nelze provádět audit bezpečnosti tak, že si najmu firmu, která si po telefonu odškrtává jednotlivé paragrafy zákona v excelové tabulce. Takový audit se musí dělat osobně, vidět skutečně ty věci, o nichž nemocnice tvrdí, že je má a že fungují.

PB: Na západ od nás ty standardy existují a jsou používány, my se je musíme naučit a aplikovat. I když to něco stojí. Ale rozum není zadarmo a někdo to vymyslel. Certifikace na kyberbezpečnost je stejná pro továrnu i pro nemocnici. Norma ISO 27000 na kyberbezpečnost platí pro všechny a vše potřebné definuje. Tu je nutné si přečíst.

JV: Podle našeho zákona o kyberbezpečnosti nejsou sice nemocnice součástí kritické infrastruktury, ale měli bychom se k nim chovat, jako by byly. Viděli jsme, co se dělo na Ukrajině, co všechno předcházelo viditelnému fyzickému útoku. Ten kybernetický běžel již týdny, měsíce a v některých případech i roky předtím. A když vám nefungují nemocnice, tak jste prostě mimo. Jako když nejde elektřina.

Je člověk, který je v nemocnici odpovědný za kyberbezpečnost, spíše IT pracovník nebo bezpečák?

JV: Kyberbezpečnost je jen určitá podmnožina celkové bezpečnostní politiky daného subjektu. Určitě by to měl být krizový manažer a bezpečnost musí být zásadně oddělená od IT. Lidé v oddělení IT to provozují a udržují a bezpečák je ten, kdo to kontroluje. A už z principu by nikdo neměl kontrolovat sám sebe, to je střet zájmů. Ostatně je to tak i zákoně, zaměstnanci od IT a bezpečnosti nemají mít stejného šéfa. Vedení nemocnic to bohužel často vidí jako jistou formu IT, ale fakticky by to mělo být odděleno.

Ideálně by to pod sebou měl mít nějaký provozně technický náměstek, tedy bezpečnost jak fyzickou, tak tu kyber. Tohle se naopak oddělit nedá. Protože jakmile se něco děje, musíte vědět, kde máte lidi a techniku, a být schopen v rámci krizového řízení efektivně zachránit, co se dá. Nejprve životy, a pak majetek.

Většina nemocnic jsou velké rozlehlé areály, s velkým množstvím budov, dostupné 24 hodin denně. Přitom nemůžete zavést taková bezpečnostní opatření jako třeba na letišti. Taková Fakultní nemocnice Královské Vinohrady má jen pacientů kolem 300 tisíc ročně. Pak se tam pohybují samozřejmě lékaři, nelékaři, servisní organizace, rodinní příslušníci. To nelze uhlídat fyzicky, a přesto potřebujete mít kontrolu. Dnes už existují bezpečnostní kamerové systémy, které s využitím umělé inteligence dokáží rozpoznávat obličeje a sledovat podezřelý pohyb osob. Pokud se někdo pohybuje tam, kde nemá, ostraha o tom dostane informaci. To platí i pro výtahy, vyvolávací systémy pro pacienty apod. A pokud je problém, víte v danou chvíli, kolik kde máte lidí a můžete začít evakuovat.

Někomu se však nemusí taková kontrola nad pohybem osob líbit.

JV: Ano, to je pravda. Ale z hlediska organizace, a na to by se mělo hledět především, je to bezpečnější. Díky tomu můžete zachránit lidské životy.

Helena Sedláčková

Foto: AT Solutions and Services