Kyberbezpečnost nemocnic - problém pro IT specialisty, komunikační manažery i tiskové mluvčí

Kyberbezpečnost nemocnic - problém pro IT specialisty, komunikační manažery i tiskové mluvčí
foto: www.akmz.eu/Asociace pro komunikaci a marketing ve zdravotnictví
25 / 11 / 2021

Praha 25. 11. 2021 - Mediální sekce Asociace pro komunikaci a marketing ve zdravotnictví (AKMZ) a magazín HOSPITALin pořádaly první z řady konferenčních seminářů, aktuálně na téma “Kyberbezpečnost nemocnic - prevence, incidenty, krizová komunikace”.

Pozvání přijali experti na sledované téma, představitelé neziskovek, státních úřadů i profesionálních organizací a firem.

Prezident Iniciativy KYBEZ Vadim Petrov řečníky představil a postupně v roli facilitátora  inicioval průběžně diskuzi. Primární zaměření na pomoc tiskovým mluvčím, manažerům komunikace a marketingu, tedy poskytnutí orientace v tématu, získáním kontaktů a návodu, jak postupovat se ukázalo jako dobrá myšlenka. Zřizovatelé i jednotlivé organizace mají totiž velmi mlhavé představy o nebezpečí, a leckdy chybí i motivace na podobnou situaci se vůbec připravit. Diskuze i prezentace ukázaly, kolik ještě zdánlivě nesouvisejících, do sebe prolínajících a bobtnajících toxických bublin problematika má.

Výkonný ředitel České manažerské asociace (ČMA) Ivo Gajdoš připomněl, že i letošní Manažer roku, vybraný ČMA, tedy ředitel nemocnice v Havířově Norbert Schellong zaujal hodnotitele realizací náročných projektů digitalizace a zdokonalení IT systémů ve zdravotnictví.  Základní schéma problému i naléhavost řešení prezentoval za společnost PragoData ředitel Břetislav Moc. Je nutné být nejen IT odborník, bezpečnost má mnoho rovin, a souvislosti či externality ještě ani netušíme. Není divu, že ani rozhodující manažeři dosud neumí bezpečné řešení nabízet. Manažer pro IT bezpečnost ze společnosti O2 Jiří Sedlák prezentoval složitost problému, nezbytné provázanosti a souvislosti a jasně dal najevo, že řešení musí být systémové, profesionální a kvalifikované. Nejde o centrální řízení, ale o chápání rizik a nutnost zajištění funkční ochrany odborníky. A ti bohužel nejsou.

Ondřej Svoboda z firmy eHealth & Telemedicine prezentoval mj. praktické aplikace na sledování dat a komunikaci lékařů s pacienty, kteří mají omezené podmínky osobního kontaktu. Je to perspektivní a moderní cesta, má ale ještě mnoho úskalí. Jeho zkušenosti z Gruzie jako extrémního prostředí, ale i ze zemí EU dávají obraz, který u nás zatím jen málokdo komplexně chápe. 

Přibývají přístroje a technologie, užívané již nyní v nemocnicích, dopravních prostředcích a na dalších místech, jako jsou tepelné senzory, čtečky kódů typu Tečka, rozpoznávání situací, kdy nejsou dodržována pravidla v chráněných provozech. Nejmodernější z nich, a také komunikační a prezentační nástroje (whiteboardy, stolní čtečky, kamery a další užitečná špičková zařízení) předvedla společnost Dahua Technology. 

Zpět k původnímu tématu (incident, krizová komunikace a řešení) a k tiskovým mluvčím vrátil účastníky technický ředitel Nemocnice Rudolfa a Stefanie v Benešově Jan Kolbaba. Popsal poutavě a současně velmi varovně napadení systému v Benešově, reálné následky, skutečné škody i možné dopady ochromení IT sítí. Pořád si málokdo uvědomuje, že se nejedné o PC hru nebo science fiction, ale o trvalou, stále rostoucí a životy ohrožující hrozbu. Ke kolapsu nemocnice nevedl promyšlený útok skupiny hackerů, ale phishing. Zaměstnanci přes zákaz užívali soukromé maily a díky otevřené příloze zkolabovala celá síť. Osobní, či spíše institucionální příběh doplnil Petr Ballek, který se v roli tiskového mluvčího musel s historicky prvním incidentem u nás vyrovnat. Současně představil jako zakladatel a předseda Asociaci ombudsmanů ve zdravotnictví ČR.

O konferenční seminář projevili zájem IT pracovníci, tiskoví mluvčí, i manažeři a státní úředníci na vysokých postech. Zdá se, že Mediální sekce AKMZ a magazín HOSPITALin otevřeli lahev, skrývající džina. Všichni účastníci si uvědomili, jak obrovské nebezpečí ohrožuje nás všechny, nejen v nemocnicích, a jak jsme vlastně téměř bezmocní. Paradoxně investice na rozvoj kyberbezpečnosti až tak nechybí, shodli se. Chybí však odborníci, profesionálové v běžném provozu, modely vzdělávání, a hlavně lidé na rozhodujících pozicích v přímo řízených nemocnicích, krajích a okresech. Adam Kučinský, ředitel odboru regulace NÚKIB, v online vystoupení upozornil mj. na to, že není možné problémy ignorovat - bohužel ale není možné říci, že kompetentní místa a jedinci na výzvy a varování odborníků dostatečně kompetentně vnímají a efektivně reagují.

“Oslovovali jsme hlavně tiskové mluvčí, manažery komunikace a marketingu. Spolupracujeme na základě Doporučení Asociace krajů ČR primárně právě se zařízeními v regionech. Naším cílem původně bylo nabídnout kolegům v krajských nemocnicích seznámení s tématem, kontakty a osobní setkání s experty. Každý den jim hrozí, že se ocitnou v podobné situaci jako v Benešově, Brně a dalších nemocnicích. Mnoha z nich však kritická situace v nemocnicích na poslední chvíli znemožnila přijet, přesto se dostavil překvapivý počet účastníků. Zájem až překvapivý přišel ze strany IT specialistů. Poskytneme všem zájemcům z mediálních oddělení i IT specialistům v tištěném magazínu a na webu www.hospitalin.cz rozhovory a další formáty, ve kterých najdou argumenty, jak podpořit ze své pozice vedení a připravit ochranu dat. Pokud na to mají kompetence, prozíravost a odvahu, samozřejmě,” řekl předseda správní rady AKMZ, ředitel Mediální sekce a šéfredaktor HOSPITALin Jan Hovorka. 

Výstupy z tohoto setkání odborníků, a další semináře online organizátoři připravují také na další témata, jako je telemedicína, pojištění nemocnic, nebo péče o seniory, lidi s omezenými možnostmi pohybu nebo pomoc při fyzioterapii formou aplikací. Díky Doporučení Asociace krajů ČR, která akci vyslovila podporu a spolupráci s partnery (hlavními jsou Česká asociace pojišťoven a Česká manažerská asociace) mohou čtenáři a uživatelé najít další informace i denní zpravodajství z krajských nemocnic na www.hospitalin.cz nebo v tištěné verzi HOSPITALin SPECIAL, zaměřované na aktuální témata a vydávané pro jednotlivé kraje, prezentaci jejich zařízení a možnosti spolupráce s profesionály v celorepublikovém rozsahu.

(RED)

Tagy článku