Moderní nemocnice připomíná spíše malé město než jen soubor operačních sálů. A jako každé město, i toto čelí hrozbám, které se neustále vyvíjejí. Zatímco dříve byla symbolem bezpečnosti uniformovaná ostraha a červený hasicí přístroj, dnes se hlavní frontová linie přesunula do kyberprostoru a do čekáren, kde stoupá nervozita. Milan Šimek, bezpečnostní ředitel Fakultní nemocnice Motol a Homolka, pro Zdravotnický deník poodhaluje, jak vypadá boj s lidskou nepozorností, hackerskými útoky i narůstající agresivitou pacientů.
V areálech největších českých nemocnic se denně pohybují tisíce lidí. Zajistit jejich bezpečí není jen otázkou kamerových systémů, ale komplexní strategií, kterou Šimek nazývá bezpečnostní politikou. Zahrnuje vše od ochrany kritické infrastruktury až po krizové plánování obnovy provozu. Přesto tím nejdůležitějším – a zároveň nejzranitelnějším – článkem zůstává člověk.
Pasti na zaměstnance
Kybernetická bezpečnost není jen o silných firewallech. Útočníci totiž vědí, že nejsnazší cesta do zabezpečené sítě vede přes chybu jednotlivce. V Motole a na Homolce proto nenechávají nic náhodě a své zaměstnance podrobují netradičním testům odolnosti.
„Někdy jim naposíláme emaily a zkoušíme, jestli tam nezadají nějaká data. Jindy necháme někde ležet flash disky s nápisem ‚odměny vedení‘ a pak sledujeme, co se s tím bude dít,“ říká Šimek.
Tento psychologický test míří na přirozenou lidskou zvědavost. Pokud zaměstnanec takový disk zapojí do nemocničního počítače, může nevědomky otevřít bránu škodlivému kódu. Šimek však dodává, že cílem není represe, ale poučení se z chyb. I proto zaměstnanci za „rupnutí“ v těchto testech nejsou postihováni.
Data navíc ukazují, že pravidelný trénink nese ovoce. V posledních letech se odolnost personálu výrazně zvýšila, ačkoliv útočníci jsou stále sofistikovanější a své emaily dnes neváhají podpořit i věrohodným telefonátem.
Bezpečnost práce jako „nutné zlo“
Zatímco hackerské útoky znějí jako z akčního filmu, každodenní realita bezpečnostního ředitele zahrnuje i mnohem prozaičtější věci, například kontrolu správné obuvi nebo platnost školení o bezpečnosti práce (BOZP). Pro lékaře a sestry, jejichž prioritou je záchrana životů, jsou tyto administrativní nároky často frustrující.
„Bezpečnost práce bývá někdy opomíjená a vnímaná jako takové nutné zlo. Ale samozřejmě důležitá je,“ podotýká Šimek.
Mohlo by vás zajímat
Přiznává zároveň, že „bezpečák“ musí svou práci neustále obhajovat. Pro zdravotníky je hlavní byznys léčba a cokoli, co je zdržuje, vnímají jako zbytečnou zátěž. Argumentem pro disciplínu je však přístup samotného managementu. Pokud ředitel nemocnice osobně absolvuje všechna školení, mizí prostor pro výmluvy. Precizní dokumentace navíc chrání personál v případě úrazů, kdy pojišťovny zkoumají každý detail, než vyplatí odškodné.
Když pacient ztratí zábrany
Stále palčivějším problémem je však bezpečnost v přímém kontaktu s veřejností. Trend je neúprosný: agresivita ve společnosti roste a nemocniční chodby nejsou výjimkou. Nejde přitom o důsledek špatné péče nebo dlouhého čekání.
„Myslím, že jde o celkové nastavení společnosti. Možná je to dané i aktuální mezinárodní situací. Lidé jsou ve větším stresu z toho, co se bude dít, mají obavy a pak se to promítá i do kontaktu ze zdravotníky,“ zamýšlí se Šimek nad příčinami.
Nemocnice proto zavedly systém, který má zdravotníky chránit před fyzickým i slovním napadením. Personál prochází kurzy deeskalace konfliktu, kde se učí, jak uklidnit rozbouřené emoce. „Kurzy jsou interaktivní a velmi populární. Školitelé na nich mohou i křičet, aby nasimulovali skutečnou situaci.“
Důležitou součástí strategie je i důsledné hlášení každého incidentu. Nejen kvůli statistikám, ale jako obrana proti případnému nařčení ze strany agresora. Pokud situace vyeskaluje, zdravotník se nemusí pouštět do křížku – stačí kontaktovat velín, který okamžitě přivolá policii.
Odolnost jako nový standard
Kromě každodenní prevence se moderní bezpečnost zaměřuje i na krizové scénáře, které dříve stály spíše na okraji zájmu. Právě schopnost nemocnice fungovat i v momentě, kdy standardní systémy selžou, se stala prioritou. Šimek v této souvislosti vyzdvihuje tzv. Business Continuity Management, tedy plánování kontinuity činností a obnovu provozu po havárii.
„Je to něco, co je v nemocnicích nové. Na Homolce jsme vytvořili systém obnovy po havárii a zachování akceschopnosti, který je unikátní a funkční. Pokud se něco stane a dojde k nějakému výpadku – především IT a sítí – tak víme, co jsme kdy schopni obnovit,“ popisuje akční krizový plán Šimek.
Nejde tak už jen o to mít v šuplíku tlustý šanon s instrukcemi, které nikdo nečte. V Motole a na Homolce se nyní klade důraz na to, aby postupy byly reálně použitelné a systém zůstal akceschopný i pod extrémním tlakem.
Bezpečnostní ředitel tedy dnes neřeší pouze to, jak hrozbě zabránit, ale především jak zajistit, aby péče o pacienta neskončila ve vteřině, kdy vypadne proud nebo se zhroutí počítačová síť. Jde o neustálý proces ladění detailů, který, ač pro laika neviditelný, tvoří samotnou páteř stability obou nově sdružených zdravotnických zařízení.
