Kyberbezpečnost nemocnic: nejtěžší je sjednocení řešení a disciplinovanost, říká Stránský

3 months ago

Znovuzvolená prezidentka Evropské komise Ursula von der Leyenová ve svém programu na další období věnuje pozornost kyberbezpečnosti ve zdravotnických zařízeních, umělé inteligenci a také sdílení dat, které by mělo pomoci i ve zdravotnictví (psali jsme zde). Podle Jiřího Stránského ze společnosti Sprinx Pharma působící v oblasti informačních technologií pro farmaprůmysl je dobře, že se těmto tématům věnuje pozornost na nejvyšších evropských místech, na druhou stranu je zdravotnictví hlavně národní doménou. V oblasti kyberbezpečnosti může Evropa podpořit koordinaci a budování stabilního a robustního bezpečnostního systému, ovšem právě koordinace, sjednocení používaných řešení a dobrovolná disciplinovanost jsou jedním z nejnáročnějších kroků celého procesu.

Ursula von der Leyenová by ještě letos chtěla vytvořit akční plán pro kyberbezpečnost nemocnic a dalších poskytovatelů péče. Jak tento záměr hodnotíte? Je to téma, které je dobré řešit na evropské úrovni?

Kyberbezpečnost obecně je určitě zásadní téma. V minulosti jsme byli svědky řady kyberútoků na zdravotnická zařízení i firmy působící v oboru farmacie a zdravotnictví a také toho, že jejich řešení není snadné, pokud se jde cestou „boje“ a nikoli dohody s útočníkem. Je dobře, že se tomuto tématu věnuje pozornost a podpora opatření proti kybernetickým útokům přichází z nejvyšších evropských míst. Otázka je, jak efektivní může být koordinace či řešení těchto otázek z úrovně Evropské komise, protože každý konkrétní případ je velmi lokální. To, co bych si uměl představit, je vytvoření podmínek pro sdílení informací či vznik informačního a podpůrného systému pro národní organizace, které s kyberútoky bojují, ale myslím si, že evropská spolupráce na toto téma již probíhá.  

Co by v plánu nemělo chybět? Jaké kroky by podle vás pomohly?

Standardizace, doporučené postupy a doporučená bezpečnostní řešení, a to jak pro ochranu proti vnějšímu útoku, tak i proti možnostem vnitřního zneužití dat. Tyto postupy jsou v obecně procesní rovině popsány v řadě doporučení a norem (včetně ISO), které jsou široce používané, a to i ve zdravotnictví. Určitě by měl být součástí plánu s takovou ambicí i postup pravidelných a závazných upgradů a recertifikací v souladu s vývojem postupů a technologií. To přispěje ke koordinaci a budování stabilního a robustního bezpečnostního systému. Na druhé straně se domnívám, že koordinace a sjednocení systémů a používaných řešení, včetně dobrovolné disciplinovanosti, je jedním z nejtěžších kroků tohoto procesu, ne-li vůbec nejtěžším.       

Udělala ve věci kyberbezpečnosti nemocnic česká vláda dost, nebo by měla v něčem přidat?

Vždycky se najdou oblasti, kde je možné přidat, ale myslím si, že vláda, prostřednictvím příslušných úřadů, jako je NÚKIB, věnuje problematice dostatečnou pozornost, a to nejen v oblasti zdravotnictví. Je to ale běh na dlouhou trať, navíc se zatáčkami, kdy ne všichni „běžci“ běží stejně rychle.

Von der Leyenová by také ráda zřídila Radu pro výzkum umělé inteligence a chce evropským společnostem usnadnit využívání dat. Jsou podle vás kroky zaměřené na výzkum umělé inteligence na evropské úrovni správným krokem?

Umělá inteligence má v současné době mnoho podob a je to jeden z nejvíce se rozvíjejících technologických segmentů. Její využití můžeme najít v aplikacích od jednoduchých „hraček“ až po složité řídící systémy. Vývojem tohoto typu softwaru se zabývají nejen přední světoví výrobci, ale i mnoho menších až malých společností všude na světě. Nechce-li Evropa z tohoto proudu vypadnout, musí se umělé inteligenci intenzivně věnovat. Za sebe vnímám onu tak často citovanou evropskou úroveň jako postupy, které umožní podpořit tyto společnosti v Evropě, a to zejména organizačně, finančně. Dovedl bych si představit i například jednodušší sdílení výstupů z evropskými institucemi podpořených výzkumných projektů. To, co může být s otazníkem, je vytyčování společných a příliš závazných směrů a priorit. Ty se, jak to vnímám ze zkušenosti, u státních či mezistátních orgánů nebo organizací většinou moc s průmyslem nepotkávají. 

Jaká konkrétní opatření ve věci využívání dat by bylo podle vás vhodné udělat na evropské úrovni?

Evropská komise intenzivně pracuje na legislativním vymezení Společného evropského datového prostoru (EHDS). V případě, že se tento projekt povede realizovat v souladu s jeho deklarovanými záměry, pak pro sdílení dat v rámci zdravotnictví nebude možné udělat v Evropě více. Je to kombinace vize a praktické každodenní potřeby sdílení a vyhodnocování dat, které by mělo reálně vést ke zlepšením ve zdravotní péči a v neposlední řadě k úsporám finančních prostředků, které bude možné dále využít v rámci segmentu. Věřím, že podobné projekty jsou na stole i v jiných segmentech, a někde možná už i nejen na stole. Tento velký záměr má ale tisíce malých kroků, a jejich harmonizování se bude posouvat dopředu pomalu. Klíčová rozhodnutí, pokud jde o sdílení dat, nebudou v budoucnosti technologická, ale budou o ochotě tato data sdílet a o drobné mravenčí práci na jejich přesnosti a dostupnosti v konkrétním čase.

Mohou takové kroky vaší společnosti pomoci, nebo by to mělo být spíše na české vládě?

Tak, jak je koncipováno EHDS, by měla data v různém tvaru a úrovni detailu být k dispozici, a tím pádem pomáhat a sloužit různým úrovním uživatelů. Na národní úrovni může dobrá dostupnost a sdílení takovýchto dat vést ke zreálnění pohledu na skutečný stav věcí, navíc ještě v reálném čase. Technologicky je možné velké objemy dat zpracovávat dostatečně rychle. To, co je důležité, je vědět, co z dat chceme zjistit a jakým způsobem nám tyto výstupy mohou pomoci. S touto datovou základnou může být v budoucnosti možné dělat velmi kvalifikovaná rozhodnutí na téma organizace péče, léčebných postupů či efektivního vynakládání prostředků, a to i v dalších souvisejících oblastech. Pokud jde o společnosti, které pracují s daty a poskytují je dále zpracovaná ve formě různých datových produktů a nástrojů, jako jsme například my, možnosti se pro ně rozšiřují úplně stejně. Podobně jako státní, tak i soukromé subjekty potřebují co nejpřesnější data, aby dokázaly svou činnost hodnotit, zpřesňovat a vyhodnocovat výsledky svých aktivit. A pokud je šance se k nim v budoucnosti dostat lépe více a radostněji než dnes, pak už se všichni těšíme. 

Jsou kroky směrem ke sdílení dat ve zdravotnictví na národní úrovni dostatečné? Dělá vláda pro rozvoj této oblasti potřebné kroky?

Byť je medicína v dnešním propojeném světě věcí veřejnou a objevy, postupy a data se mezi odborníky sdílí a přenášejí, a to i za pomoci vstřícných regulátorů mezi zeměmi velmi rychle, zdravotnictví je obecně spíše národní než nadnárodní nebo mezinárodní. Vychází z národní tradice, a i když jsme si v Evropě s řadou zemí v obecně procesní rovině velmi blízcí, vždy tu jsou a budou odlišnosti. Sláva tomu, společný směr a jednotnost jsou rozdílné pojmy a už jsme se je naučili chápat a rozlišovat. Vláda, respektive v tomto případě ministerstvo zdravotnictví a jeho organizace, se daty a jejich sdílením intenzivně zabývají, existují komplexní návrhy, jak postupovat a ministerstvo zdravotnictví o nich pravidelně a srozumitelně komunikuje. I pro národní úroveň ale platí to, že nikoli technologie je limitem rychlosti a úspěšnosti postupu, ale její využití správným směrem a včasná dostupnost relevantních dat. Další vývoj bude sledem mnoha relativně drobných kroků. Kroků vpřed.

Otevřít článek