Uživatel:Slepi/Přednáška (B00364)

Z WikiSkript

Vítám vás v článku věnovaném zdravotnickým informačním systémům a bezpečnosti dat ve zdravotnictví pro studenty všeobecného lékařství na 1. LF UK!

Společně se podíváme, co jsou informační systémy ve zdravotnictví a poté probereme velmi výživnou oblast bezpečnosti dat ve zdravotnictví, ze které vás možná bude mrazit v zádech.

Přednáška je volně ve WikiSkriptech, takže ji můžete směle upravovat dle libosti! Opravdu, pokud narazíte na nepřesnost, podivnou větu nebo dokonce chybu, klidně ji hned opravte. Otevřenost je koneckonců principem WikiSkript. A opravdu věřím, že každá vaše úprava zlepší tento text, aby byl čitelnější a srozumitelnější pro další studenty. A když už ve WikiSkriptech jste, můžete se porozhlédnout i po dalších článcích. Pokud se sami necítíte na provedení úprav v této přednášce, navrhněte změny na diskusní stránce nebo mi své připomínky pošlete e-mailem. Budu moc rád!

Co se v této přednášce dozvíte?[upravit | editovat zdroj]

Informační systémy ve zdravotnictví jsou fascinující oblast mezi informatikou a medicínou. V této přednášce se podíváme, k čemu informační systémy jsou, jak obvykle fungují a jaký mají význam v elektronické dokumentaci. V této souvislosti v poslední době vyvstává i potřeba výměny elektronické dokumentace mezi různými lékaři a možnosti sdílení a analýzy zdravotních záznamů.

Druhá část přednášky, bezpečnost dat ve zdravotnictví, je palčivým bodem informatiky v medicíně. Informační systémy a nové přístroje a technologie v medicíně přinášejí spoustu bezpečnostních rizik. Budeme se zabývat jednotlivými hrozbami a na příkladech si ukážeme jejich reálné dopady.

Informační systémy ve zdravotnictví[upravit | editovat zdroj]

Papírová kartotéka: informační systém v nejjednodušší podobě!

Informační systémy umožňují sběr, uložení, zpracování a distribuci informací. Vlastně se může jednat o obyčejnou papírovou kartotéku v ambulanci praktického lékaře. V současné době máme ale na mysli většinou aplikaci či program, který slouží pro provoz zdravotnických služeb a mimo jiné usnadňuje práci s dokumentací.

Papírová dokumentace[upravit | editovat zdroj]

Papírová dokumentace je velmi pohodlná, lékař se nemusí starat o provoz počítače, serveru, nehrozí pád systému, neboť papír je k dispozici neustále. Problémem je, že je prostorově náročná: jeden rok v okresní nemocnici může vyprodukovat tolik papírů, že by dokumentace zaplnila dvoulůžkový pokoj na koleji Hvězda.

Papírová dokumentace je také nebezpečná pro pacienta. Některé údaje mohou být nečitelné, mohou se ztratit a navíc je má obvykle k dispozici pouze jeden lékař.

Elektronická dokumentace[upravit | editovat zdroj]

Elektronická dokumentace má mnohem menší prostorové i organizační nároky. Může být například archivována automaticky, nemusí být fyzicky přenášena mezi pracovišti. Kromě úspor prostoru a personálu se uspoří i finance prostřednictvím menší spotřeby materiálu (papíru, složek, kartonů, tonerů tiskáren, apod.). V elektronické dokumentaci lze vždy dohledat, kdo s dokumentací pracoval, které záznamy četl, měnil či smazal. Lze také nastavit vhodná přístupová práva – určité záznamy vidí jen ošetřující lékař, zdravotní sestra má přístup k základní dokumentaci a ošetřovatelským záznamům, cizí pracovník nemůže nahlížet do podrobných údajů pacienta, velmi citlivé údaje jsou přístupny jen zdravotníkům dané specializace (např. gynekologické zprávy) apod. Elektronická dokumentace také umožňuje nahlížení do starších chorobopisů pacienta. Tím lze třeba zamezit opakování vyšetření, která již byla provedena (zejména zobrazovací metody nebo laboratorní vyšetření).

Elektronická dokumentace, na rozdíl od papírové, psané rukou, je vždy čitelná, zamezí se chybám, nepřesnostem a nečitelným údajům. Je tudíž pro pacienta bezpečnější.

Searchtool right.svg Podrobnější informace naleznete na stránce Elektronická zdravotní dokumentace.

Vznik informačních systémů… a k čemu vlastně jsou?[upravit | editovat zdroj]

Představte si sami sebe v roce 1960…

  • Jak mohl lékař léčit bez počítačů?
  • Kde měl schovaný archiv?
  • Kam psal dokumentaci a jak ji předával kolegům?
  • Odkud získával výsledky vyšetření?
  • Existovala vůbec medicína?

Lékařská praxe v 60 letech nebyla vůbec jednoduchá, lékař neměl podporu informačních systémů, archiv byl jen papírový a obtížně dohledatelný, výsledky byly přístupné pouze písemně a do dokumentací se musely přepisovat či kopírovat.

Počítač Titan ze 60. let 20. století

Historie informačních systémů ve zdravotnictví se začala psát právě zhruba v 60. letech 20. století. Tehdy vznikla potřeba zejména ve velkých nemocnicích ukládat data o pacientech. Na prvních obrovských sálových počítačích běžely kartotéky a registry pacientů.

V 70. letech minulého století se objevily další moduly informačních systémů, a to zejména (kromě již dříve existujících kartoték) laboratorní moduly a systémy pro ambulantní záznamy. Tyto systémy spolu navzájem nekomunikovaly, běžely tedy odděleně.

Teprve v 80. letech, tedy v době, kdy na trh přicházejí první osobní počítače, se ve zdravotnictví začaly propojovat jednotlivé moduly zdravotnických informačních systémů do funkčních celků. Jednotlivé součásti tedy již spolu začaly komunikovat a například údaje z registru bylo možno přenášet do laboratorního modulu a naopak.

V 90. letech dvacátého století již začínají softwarové firmy produkovat komplexní informační systémy, které pokrývají celou oblast péče o pacienta a provoz zdravotnických zařízení.

Kde se s informačními systémy potkáme? V medicíně můžeme informační systémy rozdělit na více typů – např. ambulantní informační systémy, nemocniční informační systémy, informační systémy pojišťoven, zdravotní registry, informační systémy záchranných služeb apod.

Například v nemocnici nebo v ambulanci má informační systém za cíl elektronickou podporu zdravotní péče o pacienta a její administraci. Zatímco dříve informační systémy sloužily hlavně k ukládání dat o pacientovi, účtování péče a podobně, dnes jde již o komplexní systémy s různými moduly (klinický modul, zobrazovací modul, laboratorní modul, skladové hospodářství, logistika, lékárna, vykazování péče, operační programy, stravovací provoz, manažerský informační systém, ekonomický informační systém, komunikace s pojišťovnou, výměna dat mezi různými poskytovateli zdravotních služeb apod.).

Searchtool right.svg Podrobnější informace naleznete na stránce Informační systémy.

Výměna zdravotnické dokumentace[upravit | editovat zdroj]

Počítače se stávají integrální součástí medicíny. Obrovská část populace je neustále online a cestuje nejen po vlastní zemi, ale i po světě (ať už jde dovolené, pracovní cesty, apod.). Bez podpory informačních technologií si nelze současnou medicínu vůbec představit. Nelze tedy IT od medicíny oddělovat či odmítat (ve stylu „já jsem lékař a léčím lidi, nenuťte mě dělat s počítačem, to je pro sekretářky“). Nejde jen o prosté začleňování počítačů do zdravotnictví, ale o skutečnou součást lege artis postupů. Informační technologie se zkrátka stávají (podobně jako rentgenové vyšetření či odběry krve) nezbytným článkem diagnostického a léčebného procesu. [1]

Můžete být třeba na dovolené v Chorvatsku nebo na pracovní cestě v Rakousku. Nebo na lyžích v Alpách. Ve chvíli, kdy se ocitnete mimo domov v ohrožení života, měl by mít tamější zdravotnický personál přístup k vašim zásadním zdravotním dokumentům, aby vám mohl poskytnout adekvátní péči. Také v případě dlouhodobých cest do zahraničí – a opět může jít o pracovní cesty či poznávací dovolené – by měl mít člověk možnost nechat si v zahraničí předepsat či v zahraniční lékárně vyzvednout chronicky užívané léky. [1]

Searchtool right.svg Podrobnější informace naleznete na stránkách eHealth , Telemedicína.

Kybernetická bezpečnost ve zdravotnictví[upravit | editovat zdroj]

Jakmile zpracováváte a ukládáte informace o pacientech, vždy byste si měli dát pozor na tři základní vlastnosti, které určitě budete chtít zabezpečit.

Jednak by mělo být zaručeno soukromí pacienta. Stejně jako ve fyzické podobě, ani v té počítačové by se k informacím o pacientovi neměl dostat nikdo nepovolaný. Měla by tedy být zajištěna důvěrnost jeho dat.

S daty by také neměl nikdo manipulovat a měnit je. To znamená, že je nutné zabezpečit integritu (celistvost) dat. Pokud útočník pozmění laboratorní výsledky, informace o alergiích nebo třeba krevní skupinu pacienta, může to mít dalekosáhlé následky.

Dostupnost dat je klíčová pro poskytování bezpečné zdravotní péče. Pokud nastane výpadek informačních systémů a zdravotnický personál se k uloženým datům nedostane, může to způsobit problémy v celém řetězci péče – a to od recepce přes laboratorní výsledky, dokumentaci pacienta, plánování operací atd.

Zdravotnická dokumentace[upravit | editovat zdroj]

Zatímco papírová dokumentace může být zcizena jen fyzicky a stačí ji tedy fyzicky chránit (zámky, mřížemi na oknech, omezeným přístupem do kartotéky), u elektronické dokumentace musíme kromě fyzické bezpečnosti (krádež počítače, disku, flashky apod.) dbát i na kybernetickou bezpečnost. K papírové kartotéce se útočník musí dopravit až na místo, což jej dosti omezuje. Útok na elektronickou dokumentaci lze teoreticky spáchat na libovolnou dálku přes síť. Elektronická dokumentace je z tohoto pohledu zranitelnější.

Zdravotnické přístroje[upravit | editovat zdroj]

Rychlý technologický pokrok v medicíně i ve zdravotnické technice a IT způsobil, že se přístroje staly mnohem komplikovanější, získaly vlastní procesory a úložiště dat a napojily se do počítačových sítí ambulancí a nemocnic. Bezpečnost těchto zařízení však dlouho zůstávala poněkud stranou zájmu a vývoj zabezpečení nebyl zdaleka tak překotný.[2] Technologie používané ve zdravotnictví bývají nastavené pokud možno co nejjednodušeji a jednotně, aby umožnily snadnou správu. Například administrátorské účty a hesla k zdravotnickým přístrojům (rentgeny, CT, infuzní pumpy, dávkovače, anesteziologické přístroje, apod.) bývaly po dlouhou dobu v minulosti nastaveny ve firmware „natvrdo“, aby umožnily okamžitý přístup servisním pracovníkům. Asi si dovedete představit, že výrobci různých zdravotnických přístrojů mají svá servisní střediska často v zahraničí, protože servisní středisko v každé zemi by se jim nevyplatilo. Ačkoli tato praxe v dnešní době odeznívá, najdou se v ambulancích a nemocnicích zařízení, která ještě nesplňují nejvyšší standardy bezpečnosti (ať už kvůli svému pokročilému věku nebo vlivem nedostatečného zájmu či financí).

Podobné problémy se přitom mohou týkat i menších zařízení, která má mnohdy pacient dlouhá léta přímo u sebe. Jedná se zřeba o kardiostimulátory, implantabilní defibrilátory, inzulinové pumpy u diabetiků či neurostimulátory. Donedávna bylo možno tato zařízení připojit buď fyzicky (kabelem), nebo bezdrátově pouze na bezprostřední vzdálenost speciální přikládací „čtečkou“ (elektromagnetické záření, rádiový signál). Nyní se i u těchto zařízení začínají používat další komunikační možnosti, které umožňují pohodlnou správu jejich funkcí. Jedná se například o bluetooth, webové rozhraní administrace nebo přítomnost nějaké „domácí jednotky“, která přístroji zprostředkovává připojení s internetovou sítí. To samozřejmě může být při nedostatečném zabezpečení obrovským lákadlem pro útočníky.

Zvláštností některých, zvláště starších, medicínských přístrojů je, že je můžete čas od času nalézt v nabídce aukčních serverů, např. eBay; to otevírá dveře i nevítaným průzkumníkům.

Kardiostimulátory nebo infúzní (případně inzulinové) pumpy lze například ovládnout na dálku (až 100 metrů). Každému je jasné, že změna nastavení kardiostimulátoru nebo dávkování inzulinu může způsobit vážné zdravotní problémy či dokonce smrt. Proto je oblast zabezpečení přístrojů tak zásadní. Přesto se i nadále čas od času objevují zásadní trhliny v zabezpečení těchto životně důležitých přístrojů v medicíně. [3]

Typy útoků[upravit | editovat zdroj]

Útoky se mohou týkat všech možných oblastí:

  • informační systémy
  • velké přístroje
    • diagnostické – EKG, EMG, EEG, rentgeny, CT, magnetické rezonance, ultrazvuky
    • terapeutické – přístroje používané při operacích, včetně robotických zákroků
  • malé přístroje – kardiostimulátory, defibrilátory, inzulínové pumpy, neurostimulátory

Nejviditelnějším problémem bezpečnosti je zřejmě hned první bod, tj. úniky citlivých dat ze zdravotnických informačních systémů. Podle výzkumu Ponemon institutu [4] z roku 2015 se s únikem dat potkalo 90 % poskytovatelů zdravotních služeb v USA, 40 % dokonce více než pětkrát v posledních dvou letech. Dle odkázaného dokumentu jde nejčastěji o ukradená či ztracená zařízení, phishing a malware, v menší míře pak jde o útoky typu spyware, DDoS, clickjacking, rootkity a podobné.

Nyní si nejčastější útoky představíme podrobněji:

  • phishing – podvodná webová stránka (napodobující přihlašovací stránku do e-mailu, internetového bankovnictví nebo nemocničního systému) používaná k získání citlivých nebo přihlašovacích údajů
  • virus – škodlivý program, který se dokáže šířit a působit bez vědomí uživatele
  • spyware – virus odesílající data z napadeného počítače bez vědomí uživatele
  • ransomware – virus způsobující zašifrování koncového zařízení, pro odšifrování chtějí útočníci vysoké výkupné v anonymní měně (např. bitcoin)
  • DDoS (Distributed Denial of Service) – DDoS je útok způsobující přehlcení a odstavení služby, například útok mnoha požadavků na webový server, které tento server zahltí a zastaví
  • spam – nevyžádané obchodní sdělení (nejčastěji e-mailem)
  • hoax – klamavá informace

Jak můžete ochránit data?[upravit | editovat zdroj]

Proti únikům dat se dá bojovat hlavně důsledným zabezpečením. To začíná již u koncového uživatele, tedy např. lékaře.

Základní počítačová gramotnost[upravit | editovat zdroj]

Jako uživatel počítače nebo chytrého telefonu se snažte vždy dodržovat základní bezpečnostní opatření:

  • používejte silné heslo, u každé služby jiné, případně dvoufaktorovou autentizaci (např. heslo + kód v SMS),
  • nikomu nesdělujte přihlašovací údaje,
  • po ukončení práce se odhlašujte ze všech služeb i z počítače,
  • pamatujte, že internet je veřejný prostor: ani soukromá zpráva na Facebooku není soukromá,
  • dávejte si pozor na Ctrl+C… další uživatel počítače by snadno mohl stisknout Ctrl+V a data jsou jeho,
  • neukládejte citlivá data na plochu ani na flashku,
  • pro pracovní záležitosti používejte pouze pracovní e-mailovou schránku.

Sociální sítě[upravit | editovat zdroj]

V dnešní době není výjimkou, že i lékaři mají svůj profesní profil na sociální síti. Je otázkou, jak na těchto sítích co nejlépe komunikovat? Pro pořádek je potřeba říct, že citlivá komunikace s pacientem by neměla přes sociální sítě probíhat vůbec: na to jsou v informačních systémech zašifrované komunikační kanály. I když se některé sociální sítě chlubí šifrováním, tak nezapomeňte, že klíč k vaší šifrované komunikaci drží… sociální síť samotná! Je to jako byste si posílali s pacientem zamčenou schránku přes nějakého pošťáka, ale ten pošťák by mezi vámi spolu se zamčenou schránkou přenášel i klíče od té schránky. Věříte, že se nikdy nepodívá? :-)

Takže jak na ty sociální sítě?

  • používejte zdravý rozum: za vše na síti nesete odpovědnost,
  • přemýšlejte před zveřejněním, příspěvek nikdy nelze vrátit (a nikdy není zcela soukromý – viz printscreen),
  • chraňte soukromí pacientů,
  • chraňte své soukromí,
  • používejte zabezpečené komunikační kanály,
  • identifikujte se: není vhodné se schovávat za anonymního uživatele, když diskutujete k ožehavému tématu – logy a IP adresy vás stejně klidně prozradí; lepší je rovnou psát sám za sebe,
  • respektujte autorská práva!

Elektronický podpis[upravit | editovat zdroj]

Jeden nástroj umožňuje při správném použití pomoci ověřit důvěryhodnost (autenticitu, integritu a nepopiratelnost) dokumentu. Používá se u elektronické zdravotní dokumentace nebo například u elektronických receptů. Jde o elektronický podpis. Existují v podstatě tři typy elektronického podpisu:

  • prostý elektronický podpis – např. obyčejný textový podpis v e-mailové zprávě,
  • zaručený elektronický podpis – umožňuje vyšší stupeň ověření (certifikát),
  • kvalifikovaný elektronický podpis – nutné ověření podpisu např. USB tokenem nebo čipovou kartou.
Searchtool right.svg Podrobnější informace naleznete na stránce Počítačová bezpečnost.

Zajímavé příběhy[upravit | editovat zdroj]

  • Velký poskytovatel zdravotních služeb v New Yorku hned dvakrát podlehl phishingovému útoku. Ohrožena byla data více než 3000 pacientů. Problém popsali i na svých webových stránkách, nyní je zpráva o incidentu smazána (viz archiv). Takhle se ale historie nezbaví. :-)
  • Skoro půl milionu kardiostimulátorů firmy Abbott vyžadovalo update kvůli bezpečnostním dírám ve firmware. Více ICSMA-17-241-01.
  • Velká bezpečnostní chyba firmwaru infúzní pumpy obsahovala natvrdo naprogramované přístupové údaje, možnost přístupu k FTP serveru pumpy bez autentizace, hesla uložena textově v konfiguračním souboru a chybějící validaci certifikátů. Více viz ICSMA-17-250-02A.
  • Několik skotských nemocnic bylo napadeno ransomwarem Bit Paymer.
  • Data skoro dvaceti tisíc pacientů mohla být zcizena únikem dat z Medical Oncology Hematology Consultants. Příčinou zde byl ransomware. Velmi podrobně popisují, jak postupovali a jak se mohou pacienti chránit – tento přístup není moc obvyklý, většinou je zvykem mlžit.
  • Něco mimo IT: firma CVS poslala pacientům dopisy v obálkách s průhledným okénkem pro adresu… a v těch okéncích bylo možno přečíst, že ti adresáti asi mají HIV.
  • Hodně úniků měl na svědomí TheDarkOverlord, dumpy z nemocničních databází házel na PasteBin a chlubil se tím. Má twitter.
  • Data 6000 pacientů unikla lidskou chybou, když pracovník připravoval prezentaci z citlivých dat.
  • Data dokonce 128000 pacientů mohla být zcizena při útoku ransomware na zdravotnické centrum orofaciální chirurgie.
  • Zdravotní sestřička měla poznámkový blok s daty 150 svých pacientů, hrozí jí desítky let vězení a miliondolarové pokuty. (Měl bych to ještě někde ověřit, jaké jsou podrobnosti.)
  • Samozřejmě nelze nezmínit neuvěřitelně obrovský únik dat tří milionů norských pacientů. Viz také The Hacker News.
  • Někdy není jednoduché uvědomit poskytovatele, že mu unikají data. Jeden z mnoha případů na DataBreaches (příp. UpGuard). Nebo třeba tento případ.
  • Firma Medcall ukládala data pacientů na nezabezpečený cloud na Amazonu.
  • 40000 pacientů mělo data volně zveřejněná na serveru firmy Home Health Radiology Services LLC. Příčinou byla snadno dostupná databáze bez nastaveného přístupového hesla.
  • Skoro 3 miliony telefonátů, resp. audio nahrávek hvorů na švédskou zdravotnickou linku, bylo volně dostupných ve formátu MP3 na veřejné IP adrese. Data nebyla zašifrována, komunikace běžela přes port 443 (aniž by byla přenesena pomocí HTTPS!) a přístup nevyžadoval žádné přihlášení.

Odkazy[upravit | editovat zdroj]

Související články[upravit | editovat zdroj]

Externí odkazy[upravit | editovat zdroj]

Reference[upravit | editovat zdroj]