Въвеждането на средства за защита на пациентските данни е необходимо,

Въвеждането на средства за отбрана на пациентските данни е належащо, тъй като рано или късно досиетата се оказват обект на интерес от злонамерени лица
(снимка: CC0 Public Domain)

България има необичайно, само че основно преимущество от позиция на отбраната на опазването на здравето от хакерски атаки: относителната техническа назадничавост на множеството лечебни заведения. Заради тази назадничавост когато и да е здравните екипи могат да извадят хартиените папки със здравни данни, резултати от проучвания и пациентски профили – и да продължат да се грижат за болните безотказно, даже при положение на цялостен срив на ИТ системите. Мнителността на лекарите също се оказва скъпа. Когато медиците ревизират неколкократно данните и резултатите от проучванията, по-вероятно е да виждат аномалии, които може да са провокирани от злонамерена интервенция в технологиите.

Картината разказа с безпределна искреност доктор Радослав Мангалджиев, шеф на поделение по здравна онкология в Специализираната болница за онкологични болести в София, по време на онлайн конференция по отношение на виртуалните закани за опазването на здравето. Форумът стартира с блестяща лекция на доктор Радой Павлов, корпоративен софтуерен проектант в Университетската болница в Цюрих, който разказа стройна идея за отбрана на данните на пациентите по всички правила на актуалната киберсигурност. „ Добре, че ние сме надалеч по-назад по равнище на дигитализацията ”, показа в своето ревю доктор Мангалджиев.

Аналогов свят

„ Ние можем, при положение на срив, да грабнем хартиените папки с данни на пациентите и проучвания, и безпроблемно да продължим да работим ”, добави той. Каза още, че в реалност това се случва доста постоянно заради спирания на електрозахранването. Дори по време на самия виртуален конгрес лекарят „ изчезна ” няколко пъти заради прекъсване на тока.

„ Ние слагаме под подозрение всичко. Всеки резултат от проучване ревизираме двойно и тройно ”, споделя доктор Радослав Мангалджиев
(снимка: персонален архив)

„ Можем да си вършим на ръка, без помощта на техниката, и дозирането на лекарствените препарати. Можем да си вършим напълно всичко без цифровата техника ”, уточни лекарят. „ Можем да работим напълно аналогово! ”

Пациентските досиета, данните от проучвания и образна диагностика – всичко това не е проблем, в случай че хакери блокират компютърната система на болничното заведение: всичко е налице на хартия, само че няма по какъв начин да знаем какъв брой предпазена е връзката към НЗОК, изясни още лекарят. По закон всички данни за пациент – диагнози, направени проучвания, назначени медикаменти, извършени процедури и други – се изпращат от лечебните заведения до здравната каса.

„ Това е единствената ни връзка, при която пациентски данни излизат на открито ”, призна доктор Мангалджиев. „ Дано да е добре криптирана ”.

В страна, в която държавната организация по приходите бе хакната и персоналните данни на милиони българи бяха оповестени из конгреси и черни тържища, сходен въпрос е напълно резонно да буди паника.

Мнителност

За сериозността на хакерските атаки в опазването на здравето приказва фактът, че към този момент има смъртни случаи поради рансъмуер. Два такива образеца идват от Германия, където поради криптиране на пациентските данни пациенти в сериозно положение не са били обгрижени и са умряли. „ Има и случай на хакнат уред за ядрено-магнитен-резонанс, при което са били манипулирани данните от проучването. На пациента надлежно е назначено лекуване, което е неправилно. В последна сметка той е умрял ”, описа Мира Ганова от Български клъстер за цифрови решения и нововъведения в опазването на здравето.

„ На Запад сътрудниците, изключително младите, имат податливост да се предоверяват на машините ”, отговори доктор Мангалджиев. „ Ние слагаме под подозрение всичко. Всеки резултат от проучване ревизираме двойно и тройно. За всяка рентгенова фотография аз персонално беседвам с рентгенолога и го подпитвам деликатно за всяка детайлност, която е описал. Мнителни сме, само че за нас е неприемливо да създадем неточност ”.

Той призна, че многократните инспекции лишават време, само че даде да се разбере, че избира солидното регулиране пред вероятността да се сбърка лекуването на пациент.

Въпрос на пари

Въвеждането на средства за отбрана на пациентските данни въпреки всичко е належащо, тъй като рано или късно досиетата се оказват обект на интерес от злонамерени лица. Проучванията удостоверяват, че офанзивите в множеството случаи целят добиване на финансова изгода. Най-често срещаният метод е кражбата в комбиниране със опасност от продажба на досиетата – търговия с персонални данни.

Обучението е един от петте основни детайла на направлението за организационни вложения в архитектурата за киберсигурност в Университетската болница в Цюрих, показа доктор Радой Павлов
(снимка: персонален архив)

Както може да се чака, въпросът за финансирането на отбраната провокира остра полемика измежду експертите. 4 милиона франка коства вътрешният център за кибер-защита на Университетската болница в Цюрих, показа доктор Радой Павлов. При това въпросният център е единствено един от десетки съставни елементи в цялостната конструкция на виртуална сигурност наред с други софтуерни средства като профилиран хардуер, програмен продукт за отбрана, технологии за надзор на достъпа и други

У нас, в България, в „ Онкологията ” са нужни най-малко 100 хиляди лв. за придобиване на нужното съоръжение, уточни доктор Мангалджиев. Средства обаче мъчно се намират и към този момент не доближават.

Освен това 100 хиляди лв. не е огромна сума, когато става дума за солидни системи за сигурност. Подобна сума може да се окаже незадоволителна, акцентира Вихрен Славчев, създател и основен изпълнителен шеф на Мнемоника – компания, профилирана в киберзащитата.

Най-същественото обаче е наред с съответна софтуерна база да има положително схващане за офанзивите, нападателите, държанието им, задачите им.

Обучение

Да се научим да сме внимателни, от най-ниското до най-високото равнище в йерархията и във всички отдели на организацията – това е най-важното в актуалната киберзащита, единомислещи бяха тримата лектори на виртуалния конгрес. 70% от времето на кибернападателите е концентрирано не в основаването на злоумишлен код, а в така наречен „ обществен инженеринг ”, разкри Вихрен Славчев. „ Това значи, че времето е отдадено на това да ви изследват, да разузнаят навиците ви, да намерят слабите ви места ”, изясни той.

70% от времето на кибернападателите е концентрирано не в основаването на злоумишлен код, а в така наречен „ обществен инженеринг ”, разкри Вихрен Славчев
(снимка: персонален архив)

Обучението е един от петте основни детайла на направлението за организационни вложения в архитектурата за киберсигурност в Университетската болница в Цюрих, стана ясно от представянето на доктор Павлов. На образованието се гледа като нещо толкоз значително, колкото и на лицензирания медицински програмен продукт и хардуер, уточни българският специалист.

„ Куца ни образованието на фрагментите ” – с тези думи малко и еднопосочно разказа българската обстановка доктор Мангалджиев.

За равнището на киберзащита е показателно, че близо половината от здравните заведения у нас не разполагат с длъжностно лице, което да дава отговор за осведомителната сигурност. Това се видя от резултатите от първото по рода си изследване по отношение на киберзащитата в лечебните заведения у нас, което бе показано от Вихрен Славчев.

Едва 20% от запитаните представители на здравни заведения са показали, че при тях се правят постоянни образования на личния състав за повишение равнището на отбрана. На въпроса дали е имало пробив в кибер-инфраструктурата на съответното здравно заведение 64% са дали отговор, че не е имало подобен.

„ Не е имало или не знаят, че е имало – това е мъчно да се реши ”, показа Славчев. Сред тези, които въпреки всичко знаят за случил се пробив, 52% признават, че не са осведомени от кое място офанзивата е „ влезнала ” в системата.

Всичко това безусловно и скоро би трябвало да се промени, тъй като единственият сигурен метод за отбрана в актуалното кибернетично полесражение е адаптивността, акцентира Славчев.