Rychlý technologický pokrok zaznamenal v posledních letech každý z nás, nejen díky pandemii byl tento trend ještě urychlen. Jako klíčová se pro vyrovnání s tímto pokrokem jeví digitalizace jednotlivých sektorů.

Úvod

Tradičně poskytovatelé zdravotních služeb a laboratoře zajišťují sběr většiny dat týkajících se zdraví populace. K nim se v poslední době připojují také údaje z výstupů genetických analyzátorů, specifických registrů a soukromě vlastněných zařízení, která například monitorují tepovou frekvenci, zásobení organismu kyslíkem či krevní tlak atd. Množství záznamů klinických, laboratorních, genetických anebo vyvozování nových poznatků exponenciálně roste. S tímto se pojí zvýšený tlak na zpracování, zabezpečení a standardizaci dat. Poslední zmíněná soukromá zařízení se vyznačují ukládáním datových kolekcí na izolovaných platformách, které nejsou navzájem propojeny, a tím se celá situace komplikuje.

Dlouhodobým cílem pro zdravotnictví je digitální transformace, která by pomohla zabezpečení a sběru dat, analýze, parametrizaci a zejména interoperabilitě mezi poskytovateli zdravotní péče. Velkou výzvou se jeví standardizace výměny zdravotních záznamů a její nasazení v praxi. Tento problém by mohly řešit sdílené centrální služby, které by sloužily k propojování a poskytování dat z centrálních registrů ČR, kde jsou data v drtivé většině agregována a dále zpracovávána. Prozatím se ale jako více realistická jeví varianta, kde zdravotnická zařízení na vlastní náklady upgradují softwarové vybavení a tzv. NIS (nemocniční informační systémy), v nichž je drtivá většina dat uchovávána, jsou upgradovány na novější verze, které dokážou komunikovat v nadnárodně uznávaných messaging standardech, jako je například HL7 v.2 nebo FHIR. Samostatnou skupinou je messaging standard DASTA (https://www.dastacr.cz), který je českou specialitou a není mezinárodním standardem, čímž uživatele omezuje v interoperabilitě. Z tohoto důvodu je řada českých poskytovatelů zdravotní péče nucena zřizovat komunikační a integrační platformy, které slouží k převodu dat mezi jednotlivými standardy.

Vůbec největší výzvou je zabezpečení exponenciálně rostoucího množství zdravotních dat. Státní úřady jsou si této hrozby vědomy, a proto stále více a více investují do pracovníků a nabírají nové zaměstnance. Tabulka 1 popisující mzdové náklady Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), uvedená níže, mluví za vše.

Více dat bude zachyceno a ukládáno než kdy předtím

• Počet sportovních a zdravotních mobilních zařízení třikrát zvýšil svůj objem z 26 mil. v 2014 na 87 mil. v 2017

• V USA se elektronické zdravotnické záznamy na onkologických klinikách zvýšily z ~10 % na >95 %2

• Poskytovatelé zdravotní péče agregují elektronické zdravotní záznamy z nemocničních informačních systémů (každý provozovatel v odhadovaném objemu 50 petabytů – zahrnuty obrázky a anotace³)

Stejný trend lze pozorovat i za hranicemi a tabulka 2, která zachycuje personální náklady ENISA (Agentura Evropské unie pro kybernetickou bezpečnost), vykazuje také rostoucí tendenci. V řeči čísel lze jasně a jednoduše demonstrovat, jaká důležitost je kladena nejvyššími orgány na kybernetickou bezpečnost. Není divu, když NÚKIB oznámil k datu 31. 12. 2019 celkem 78 řešených kybernetických bezpečnostních incidentů pouze za rok 2019. Přičemž nejvíce určených informačních systémů základní služby bylo ze sektoru zdravotnictví – v celkovém počtu 34 z 56 celkově možných. Pro srovnání: chemický průmysl měl celkem 4 určené informační systémy základní služby k datu 31. 12. 2019. Závěrem lze konstatovat, že sektor zdravotnictví je ze všech sektorů ten nejvíce zranitelný.

Minimální bezpečnostní standard

Nejen mzdové náklady NÚKIB, ale i zákon o kybernetické bezpečnosti², který vešel v platnost 1. ledna 2015, napovídá, že se prostor s informacemi mění. Vymezení působnosti zákona však není vůbec jednoduché a ne vždy je jasné, zda subjekt spadá pod tento zákon anebo nikoliv. Z tohoto důvodu NÚKIB ve spolupráci s NAKIT (Národní agentura pro komunikační a informační technologie) a Ministerstvem vnitra vydalo 17. července 2020 Minimální bezpečnostní standard³, což je podpůrný materiál pro subjekty, které nespadají pod zákon o kybernetické bezpečnosti.

V technické části tohoto dokumentu se lze dočíst minimální technické požadavky, které by měl subjekt splňovat:

1. Fyzická bezpečnost (kamerový systém, chráněné servery, klimatizace prostor, nezávislý zdroj napájení atd.)
2. Řízení přístupů registrace, autentizace a identifikace uživatelů politika hesel pro uživatelské a privilegované účty
3. Požadavky v oblasti ochrany před škodlivým kódem
4. Kybernetické bezpečnostní události a incidenty (log systém)
5. Požadavky v oblasti aplikační bezpečnosti
6. Kryptografické prostředky šifrování disků a externích USB disků (mezi preferované patří AES, Camellia a Serpent – v uvedeném pořadí – a velikost klíče 256 bitů) ukládání hesel (nejlépe použitím k tomu určenému hašovacímu algoritmu spolu s náhodně vygenerovanou „solí“)
   1. Argon2 (nejlépe ve verzi „id“)
   2. Scrypt
   3. Bcrypt
   4. Pbkdf2 (s použitím schváleného hašovacího algoritmu)
7. Požadavky v oblasti zajišťování úrovně dostupnosti informací řešení vysoké dostupnosti (určeno dle SLA, které vychází z jednotlivých hodnot RPO a RTO) SPOF (Single Point of Failure) – to znamená, že porucha jedné komponenty nezpůsobí výpadek celého informačního nebo komunikačního systému zálohování
8. Požadavky v oblasti cloudových služeb deklarace místa uložení zákaznických dat v rámci jurisdikce EU deklarace úrovně bezpečnosti poskytovaných cloudových služeb (doporučujeme doložení certifikátu ČSN ISO/IEC 27001 nebo Auditní zprávu SOC 2 Type II (AT101), případně zajištění auditu na místě) šifrovaná komunikace (TLS/VPN) přes internet s využitím kryptografických algoritmů publikovaných v doporučení NÚKIB smlouva s provozovatelem cloudových služeb obsahující vymezení provozních podmínek (SLA) a tzv. exit strategii (exit plán) včetně předání dat smluvní podmínky s provozovatelem cloudových služeb, které jsou v souladu s požadavky na zpracovatele dle čl. 28 obecného nařízení GDPR (v případě zpracování osobních údajů v informačním nebo komunikačním systému) smlouva s provozovatelem cloudových služeb obsahující povinnost informovat o bezpečnostních incidentech týkajících se daného zákazníka a spolupracovat při jejich zvládání další požadavky (například ochrana před SQL injection útoky atd.)⁴

Iniciativa ministerstva zdravotnictví

Další, kdo nabídl pomocnou ruku zdravotnickým zařízením, je Ministerstvo zdravotnictví, které 2. 8. 2017 zpracovalo Metodický pokyn poskytovatelům zdravotních služeb k problematice kybernetické bezpečnosti5. Nás bude zajímat jeho poslední verze 2.0 z 12. 6. 2019 a konkrétně sekce „Bezpečnostní opatření – Technická opatření“.

Obsahuje tyto body:

1. fyzická bezpečnost
2. nástroj pro ochranu integrity komunikačních sítí
3. nástroj pro ověřování identity uživatelů
4. nástroj pro řízení přístupových oprávnění
5. nástroj pro ochranu před škodlivým kódem
6. nástroj pro zaznamenávání činnosti informačních systémů, jejich uživatelů a administrátorů
7. nástroj pro detekci kybernetických bezpečnostních událostí
8. nástroj pro sběr a vyhodnocení kybernetických bezpečnostních událostí
9. aplikační bezpečnost
10. kryptografické prostředky
11. nástroj pro zajišťování úrovně dostupnosti informací
12. bezpečnost průmyslových a řídicích systémů⁶

Hackerské útoky

Na chvíli opustíme teorii a zaměříme se na praxi. Nyní by se mohlo zdát, že zdravotnické záznamy jsou jedny z nejvíce zabezpečených dat. Nicméně stále se objevují nové a nové zprávy o úspěšném napadení nemocničních systémů hackery. Například společnost IBM (https://www.ibm.com/us-en/) a její tým „IBM Security research“ narazil na online prodej balíku skenů dokumentů z lékařské dokumentace, včetně informací o zdravotním pojištění nebo platebních kartách. To celé pouze za 69,99 USD. Obrázek 1 ukazuje reklamu na prodej skenů. V posledních letech pandemie COVID-19 dopadá na zdravotnická zařízení po celém světě a kritická infrastruktura čelí další výzvě – zvyšujícímu se počtu kybernetických útoků během pandemie. Interpol vydal zprávu na začátku pandemie, v níž oznámil významný nárůst kybernetických útoků. Více zde: https://www.interpol.int/en/News-and-Events/News/2020/INTERPOL-report-showsalarming-rate-of-cyberattacks-during-COVID-19. Interpol se také nechal slyšet, že hackeři využívají výhody probíhající pandemie zvlášť u zdravotnických zařízení.

Bohužel nemusíme chodit do zahraničí, abychom se dočetli o hackerských útocích. Na počátku pandemie české nemocnice čelily řadě útoků. Jejich úspěšné odražení se povedlo krajské nemocnici v Olomouci, v Karlových Varech, Nemocnici Pardubického kraje a Fakultní nemocnici v Ostravě. Bohužel útok v benešovské nemocnici nebo Fakultní nemocnici v Brně byl pro hackery úspěšný.

Dne 11. prosince 2019 došlo k útoku na Nemocnici Benešov, kde ransomware, počítačový vir, který šifruje data na serverech a PC, ochromil chod nemocnice. Omezené byly zejména lékařské výkony a transfúzní stanice. Pachatele se ani po půl roce nepovedlo odhalit. Nakonec vyšetřovatelé rozkryli pachatele až začátkem roku 2021. 

Dne 13. března 2020 byla napadena jedna z největších nemocnic, a to Fakultní nemocnice v Brně. Jednalo se o stejný typ útoku. „Podle odborníků bylo v loňském roce napadeno podobným způsobem devatenáct procent nemocničních a zdravotnických počítačů či zařízení. ‚Ransomwarové útoky na nemocnice se v poslední době objevují poměrně často, což poukazuje na fakt, že nejde jen o slabou ochranu zdravotnických zařízení. Tento problém je dalekosáhlejší, protože celá IT infrastruktura moderních nemocnic není řádně organizována a chráněna, s čímž mají problém organizace po celém světě. Například řada těchto zařízení běží na systému Windows XP a má stovky starých, nijak nezáplatovaných zranitelností, které by mohly vést k úplnému prolomení vzdáleného systému. V některých případech mají navíc tato zařízení nezměněná výchozí hesla, která lze snadno zjistit pomocí manuálů dostupných na internetu,“ okomentoval za firmu Kaspersky Miroslav Kořen.⁷

Hlavní překážkou zajištění kybernetické bezpečnosti v nemocnicích je nízký rozpočet dedikovaný na tuto oblast. Kybernetická bezpečnost je v nemocnicích podfinancována a nestačí na zakoupení potřebných technologií. Zde se nabízí řešení v podobě SaaS (software as a service), kdy nemocnice nemusí řešit náklady na například provozování serverů, jejich pravidelnou obměnu a personál, který je obslouží. Mnohem zajímavější je možnost delegovat tuto odpovědnost na dodavatele služeb, kteří jsou profesionálové v oboru a mají potřebné finance plynoucí z výnosů z rozsahu, které nemocnice z podstaty věci nemůže mít. Její soustředění se tak může zpět obracet k pacientům a ne k zabezpečení systémů.

Komerční řešení

Příkladem může být skupina produktů NAVIFY® od firmy Roche, divize RIS (Roche Information Solutions). NAVIFY® produkty jsou nadstavba nad NIS a dokážou díky standardizované komunikaci v HL7 v.2, FHIR anebo DICOM (Digital Imaging and Communications in Medicine, https://www.dicomstandard.org) přijímat datové sady a pomocí machine learning a vyhledávacích algoritmů je „pročesávat“ a pomáhat lékařům při jejich rozhodování v mnoha oborech, jako je virologie, onkologie nebo patologie.

První dostupný produkt NAVIFY® Tumor Board byl spuštěn v roce 2017 a jedná se o softwarové řešení na základě cloudového úložiště, které zásadně mění způsoby, jak týmy onkologů připravují, provádějí a dokumentují klinická rozhodnutí o ošetřování. Produkt dokáže zpracovávat velmi komplexní onkologická data z různých zdrojů, od elektronického lékařského záznamu, údajů a reportů z laboratoře či patologie přes obrázky různých druhů a formátů až po DICOM snímky z CT nebo magnetické rezonance. Produkt se průběžně updatuje a rozšiřuje o další řešení pro podporu klinického rozhodování.

První aplikace, které byly zveřejněny, jsou:

1. Clinical Trial Search App – hledání klinických studií pomocí vyhledávacích algoritmů běžících na enginu od společnosti MolecularMatch
2. Guidelines App – hledání v databázi NCCN nebo vytváření vlastních léčebných postupů
3. Publication Search App – hledání publikací pomocí vyhledávacích algoritmů

Nabídka je od roku 2019 rozšiřována o další inteligentní aplikace, aby ulehčila lékařům výběr toho nejlepšího ošetření pro jednotlivého pacienta. Interoperabilita a standardizace formátů není jedinou výzvou, které digitální produkty obecně čelí. Firma Roche zpracovává po více než 120 let lékařská data pacientů a je si vědoma, že bezpečnost informací a ochrana dat je stěžejní. Společnost Roche proto zavedla četné kontroly, aby mohla spravovat data pacientů bezpečně a v souladu s mezinárodními a národními zákony, a zajišťuje, aby byly tyto kontroly pravidelně ověřovány externími stranami. Infrastruktura NAVIFY® pracuje s IaaS (Infrastructure as a service), spravovanou přes Amazon Cloud Web Service (pro evropský trh úložiště ve Frankfurtu), aby mohla dodržet četné aspekty bezpečnosti a ochrany. Infrastruktura podstupuje časté kontroly, aby zajistila bezpečný přístup ke službám a zpracování citlivých dat:

1. oblast ochrany dat (kódování na více úrovních, popsáno níže)
2. kontrola přístupu (fyzická kontrola serverů, kontrola přístupu do platformy na základě udělení práv, možnost dvoufaktorového ověření atd.)
3. kybernetická ochrana (zabezpečení sítě na více úrovních, popsáno níže, pravidelné kontroly zranitelnosti systému a patch management, ročně jsou prováděny interní a externí penetrační testy, které prověřují vše, od síťového systému přes kontrolní systém až po procesy použití)
4. Change a Incident management (metodou „follow the sun“ neboli 24/7)

Infrastruktura NAVIFY® disponuje certifikací podle ISO 27001, 27701, 27017, 27018. V Prohlášení k použitelnosti jsou popsány kontrolované oblasti: management bezpečnosti informací identifikovatelných dat pacientů v rámci informačních řešení, vývoje softwaru, globálních řešení problémů a kontrolních procesů, jakož i globálních podpůrných procesů RIS včetně produktů, podpůrných procesů a IT, dálkové údržby, personalistiky a facility managementu.

NAVIFY® Tumor Board splňuje certifikační kritéria HITRUST CSF v8.1. HITRUST CSF vychází z celosvětově známých standardů, jako jsou ISO, NIST, EU GDPR, HIPAA a CCPA. Zaměstnanci Roche RIS nikdy nemají přístup k žádným datům. Průběžně je zajišťováno enkryptování dat. Kompetentní pracovníci zákazníka jsou jako jediní schopni zpracovávat data o uživatelích nebo třídě integrace (připojovat, číst, měnit nebo mazat). Pouze v případě výrobně-technických problémů může být do dat pacientů nahlédnuto, pokud se na tom shodne zákazník a firma Roche, a to jen po omezené časové období. Všechna data jsou ve všech fázích zakódována pomocí AES nebo TLS se silou 256bitového klíče:

• TLS pro datový přenos (256 bitů)
• S3-Buckets jsou zakódovány
• RDS zakódování
• zakódování diskové jednotky
• zakódování virtuálního stroje

O ochranu sítě se stará firewall se třemi úrovněmi ochrany:

• DNS – Domain Network Service
• VPC – Virtual Private Cloud
• NACL – Network Access List

Všechny porty jsou na všech úrovních blokovány.

Referenční centra a publikované výsledky

Software NAVIFY® Tumor Board, určený na podporu rozhodování, byl nejprve spuštěn a testován na západ od nás.

Referenční nemocnice:

• Hospital Del Mar (Španělsko)
• University Hospital of Missouri (USA)
• Summit Cancer Centers (USA)
• AKH Vienna (Rakousko)
• Medical University of Graz (Rakousko)
• Marien-Hospital Wesel (Německo)
• MITO (Itálie)
• Fondazione GSTU (Itálie)
• Fakultní nemocnice Olomouc (ČR)

Důkazem užitečnosti software v klinické praxi je například studie, provedená na jednom z uvedených pracovišť, Univerzitní nemocnici státu Missouri. Ta prokázala významné úspory času přípravy multidisciplinárních komisí napříč uživateli u 4 kategorií nádorových onemocnění, což odráží generalizovatelnost Navify Tumor Boardu. Přijetí takového řešení by mohlo zlepšit efektivitu a mít přímý ekonomický dopad na nemocnice.⁸

K dnešnímu dni se NAVIFY® Tumor Board testuje v několika vybraných onkologických centrech v České republice s cílem nejen zjistit, jak taková platforma funguje, ale také poskytnout zpětnou vazbu pro další vývoj.

Cíl digitalizace zdravotnictví

Cílem by mělo být zlepšení:

1. kyberochrany
2. interoperability vlivem standardizace datových formátů a komunikace
3. přesnější a větší zachycení dat nejen díky parametrizaci a jejich další vytěžování („data mining“)

Závěrem lze říct, že v minulém století byla snaha digitalizovat data zejména pro snadný přenos a sdílení. Nyní je s digitalizací spojeno motto „good for something“, za kterým se skrývá „data mining“ proces, jenž pomocí AI (Artificial Intelligence) neboli „machine learning“ a vyhledávacích algoritmů přináší přidanou hodnotu pro konkrétní pacienty v podobě lépe cílené léčby, zkrácení doby k získání definitivního výsledku, zvětšení kapacity diagnostických úseků nebo možnosti zapojit se do klinických studií.