Uživatel:Slepi/Přednáška (B01180)/2018-2019

Z WikiSkript

Vítám vás v článku věnovaném bezpečnosti dat ve zdravotnictví pro studenty zubního lékařství 1. LF UK!

Přednáška je volně ve WikiSkriptech, takže ji můžete směle upravovat dle libosti! Opravdu, pokud narazíte na nepřesnost, podivnou větu nebo dokonce chybu, klidně ji hned opravte. Otevřenost je koneckonců principem WikiSkript. A opravdu věřím, že každá vaše úprava zlepší tento text, aby byl čitelnější a srozumitelnější pro další studenty. A když už ve WikiSkriptech jste, můžete se porozhlédnout i po dalších článcích. Pokud se sami necítíte na provedení úprav v této přednášce, navrhněte změny na diskusní stránce nebo mi své připomínky pošlete e-mailem. Budu moc rád!

Co se v této přednášce dozvíte?[upravit | editovat zdroj]

Bezpečnost dat je dost široké téma, proto zde naleznete hlavně úvodní seznámení s problematikou. Mluvím o datech a přiznám se, že v této konkrétní přednášce trochu stírám rozdíl mezi daty a informacemi. Data jsou údaje zpracovávané počítačem, zatímco informace jsou data prezentovaná tak, aby dávala smysl a nějaký konkrétní význam. Například číslo 120 patří mezi data, pokud jej ale ozřejmíme jako dnešní ranní systolický krevní tlak pacienta v milimetrech rtuťového sloupce, již je z něj užitečná informace.

Searchtool right.svg Podrobnější informace naleznete na stránce Informace a data.

Důležité je, že informace (i data) musíme chránit během všech fází jejich existence, tedy během sběru (vzniku), ukládání, zpracování i přenosu (distribuce).

Začneme krátkým úvodem o zpracování dat a vývoji technologií ve zdravotnictví. Změny jsou samozřejmě v poslední době velmi překotné a mnohdy má vývoj nových systémů a přístrojů náskok před vývojem bezpečnostních prvků a opatření. V medicíně může být tento náskok dost bolavý, protože citlivá data má u nějakého lékaře každý z nás! Ukážeme si také nejčastější cíle útoků na data ve zdravotnictví. Jde samozřejmě hlavně o informační systémy obsahující např. kartotéky pacientů. Avšak zranitelné mohou být také i zdravotnické přístroje, které jsou často připojeny k síti, potažmo i k internetu.

V následující části si ukážeme hrstku velmi jednoduchých rad, jak zvýšit bezpečnost svého chování na počítači. Zejména se to bude týkat medicínské praxe, ale spoustu rad můžete aplikovat i na svůj běžný internetový život. Nezapomenu zmínit několik vět o sociálních sítích.

Bohapustá teorie by možná nebyla až tak zajímavá, kdybychom si na závěr neukázali pár reálných příběhů z opravdové nefalšované praxe. Vybral jsem několik příkladů narušení bezpečnosti mimo medicínu, ovšem z českého prostředí. Banku nebo telefonního operátora má totiž dnes skoro každý z nás, takže uvidíme, že bezpečnost dat se týká vlastně každého člověka. A zmíním pár zahraničních příkladů zcizení dat ve zdravotnictví – a pár jich bude i z oblasti zubního lékařství či orofaciální medicíny!

Kybernetická bezpečnost ve zdravotnictví[upravit | editovat zdroj]

Jakmile zpracováváte a ukládáte informace o pacientech, vždy byste si měli dát pozor na tři základní vlastnosti, které určitě budete chtít zabezpečit.

Jednak by mělo být zaručeno soukromí pacienta. Stejně jako ve fyzické podobě, ani v té počítačové by se k informacím o pacientovi neměl dostat nikdo nepovolaný. Měla by tedy být zajištěna důvěrnost jeho dat.

S daty by také neměl nikdo manipulovat a měnit je. To znamená, že je nutné zabezpečit integritu (celistvost) dat. Pokud útočník pozmění laboratorní výsledky, informace o alergiích nebo třeba krevní skupinu pacienta, může to mít dalekosáhlé následky.

Dostupnost dat je klíčová pro poskytování bezpečné zdravotní péče. Pokud nastane výpadek informačních systémů a zdravotnický personál se k uloženým datům nedostane, může to způsobit problémy v celém řetězci péče – a to od recepce přes laboratorní výsledky, dokumentaci pacienta, plánování operací atd.

Zdravotnická dokumentace[upravit | editovat zdroj]

Zatímco papírová dokumentace může být zcizena jen fyzicky a stačí ji tedy fyzicky chránit (zámky, mřížemi na oknech, omezeným přístupem do kartotéky), u elektronické dokumentace musíme kromě fyzické bezpečnosti (krádež počítače, disku, flashky apod.) dbát i na kybernetickou bezpečnost. K papírové kartotéce se útočník musí dopravit až na místo, což jej dosti omezuje. Útok na elektronickou dokumentaci lze teoreticky spáchat na libovolnou dálku přes síť. Elektronická dokumentace je z tohoto pohledu zranitelnější.

Zdravotnické přístroje[upravit | editovat zdroj]

Rychlý technologický pokrok v medicíně i ve zdravotnické technice a IT způsobil, že se přístroje staly mnohem komplikovanější, získaly vlastní procesory a úložiště dat a napojily se do počítačových sítí ambulancí a nemocnic. Bezpečnost těchto zařízení však dlouho zůstávala poněkud stranou zájmu a vývoj zabezpečení nebyl zdaleka tak překotný.[1] Technologie používané ve zdravotnictví bývají nastavené pokud možno co nejjednodušeji a jednotně, aby umožnily snadnou správu. Například administrátorské účty a hesla k zdravotnickým přístrojům (rentgeny, CT, infuzní pumpy, dávkovače, anesteziologické přístroje, apod.) bývaly po dlouhou dobu v minulosti nastaveny ve firmware „natvrdo“, aby umožnily okamžitý přístup servisním pracovníkům. Asi si dovedete představit, že výrobci různých zdravotnických přístrojů mají svá servisní střediska často v zahraničí, protože servisní středisko v každé zemi by se jim nevyplatilo. Ačkoli tato praxe v dnešní době odeznívá, najdou se v ambulancích a nemocnicích zařízení, která ještě nesplňují nejvyšší standardy bezpečnosti (ať už kvůli svému pokročilému věku nebo vlivem nedostatečného zájmu či financí).

Podobné problémy se přitom mohou týkat i menších zařízení, která má mnohdy pacient dlouhá léta přímo u sebe. Jedná se zřeba o kardiostimulátory, implantabilní defibrilátory, inzulinové pumpy u diabetiků či neurostimulátory. Donedávna bylo možno tato zařízení připojit buď fyzicky (kabelem), nebo bezdrátově pouze na bezprostřední vzdálenost speciální přikládací „čtečkou“ (elektromagnetické záření, rádiový signál). Nyní se i u těchto zařízení začínají používat další komunikační možnosti, které umožňují pohodlnou správu jejich funkcí. Jedná se například o bluetooth, webové rozhraní administrace nebo přítomnost nějaké „domácí jednotky“, která přístroji zprostředkovává připojení s internetovou sítí. To samozřejmě může být při nedostatečném zabezpečení obrovským lákadlem pro útočníky.

Zvláštností některých, zvláště starších, medicínských přístrojů je, že je můžete čas od času nalézt v nabídce aukčních serverů, např. eBay; to otevírá dveře i nevítaným průzkumníkům.

Kardiostimulátory nebo infúzní (případně inzulinové) pumpy lze například ovládnout na dálku (až 100 metrů). Každému je jasné, že změna nastavení kardiostimulátoru nebo dávkování inzulinu může způsobit vážné zdravotní problémy či dokonce smrt. Proto je oblast zabezpečení přístrojů tak zásadní. Přesto se i nadále čas od času objevují zásadní trhliny v zabezpečení těchto životně důležitých přístrojů v medicíně. [2]

Typy útoků[upravit | editovat zdroj]

Útoky se mohou týkat všech možných oblastí:

  • informační systémy
  • velké přístroje
    • diagnostické – EKG, EMG, EEG, rentgeny, CT, magnetické rezonance, ultrazvuky
    • terapeutické – přístroje používané při operacích, včetně robotických zákroků
  • malé přístroje – kardiostimulátory, defibrilátory, inzulínové pumpy, neurostimulátory

Nejviditelnějším problémem bezpečnosti je zřejmě hned první bod, tj. úniky citlivých dat ze zdravotnických informačních systémů. Podle výzkumu Ponemon institutu [3] z roku 2015 se s únikem dat potkalo 90 % poskytovatelů zdravotních služeb v USA, 40 % dokonce více než pětkrát v posledních dvou letech. Dle odkázaného dokumentu jde nejčastěji o ukradená či ztracená zařízení, phishing a malware, v menší míře pak jde o útoky typu spyware, DDoS, clickjacking, rootkity a podobné.

Nyní si nejčastější útoky představíme podrobněji:

  • phishing – podvodná webová stránka (napodobující přihlašovací stránku do e-mailu, internetového bankovnictví nebo nemocničního systému) používaná k získání citlivých nebo přihlašovacích údajů
  • virus – škodlivý program, který se dokáže šířit a působit bez vědomí uživatele
  • spyware – virus odesílající data z napadeného počítače bez vědomí uživatele
  • ransomware – virus způsobující zašifrování koncového zařízení, pro odšifrování chtějí útočníci vysoké výkupné v anonymní měně (např. bitcoin)
  • DDoS (Distributed Denial of Service) – DDoS je útok způsobující přehlcení a odstavení služby, například útok mnoha požadavků na webový server, které tento server zahltí a zastaví
  • spam – nevyžádané obchodní sdělení (nejčastěji e-mailem)
  • hoax – klamavá informace

Jak můžete ochránit data?[upravit | editovat zdroj]

Proti únikům dat se dá bojovat hlavně důsledným zabezpečením. To začíná již u koncového uživatele, tedy např. lékaře.

Základní počítačová gramotnost[upravit | editovat zdroj]

Jako uživatel počítače nebo chytrého telefonu se snažte vždy dodržovat základní bezpečnostní opatření:

  • používejte silné heslo, u každé služby jiné, případně dvoufaktorovou autentizaci (např. heslo + kód v SMS),
  • nikomu nesdělujte přihlašovací údaje,
  • po ukončení práce se odhlašujte ze všech služeb i z počítače,
  • pamatujte, že internet je veřejný prostor: ani soukromá zpráva na Facebooku není soukromá,
  • dávejte si pozor na Ctrl+C… další uživatel počítače by snadno mohl stisknout Ctrl+V a data jsou jeho,
  • neukládejte citlivá data na plochu ani na flashku,
  • pro pracovní záležitosti používejte pouze pracovní e-mailovou schránku.

Sociální sítě[upravit | editovat zdroj]

V dnešní době není výjimkou, že i lékaři mají svůj profesní profil na sociální síti. Je otázkou, jak na těchto sítích co nejlépe komunikovat? Pro pořádek je potřeba říct, že citlivá komunikace s pacientem by neměla přes sociální sítě probíhat vůbec: na to jsou v informačních systémech zašifrované komunikační kanály. I když se některé sociální sítě chlubí šifrováním, tak nezapomeňte, že klíč k vaší šifrované komunikaci drží… sociální síť samotná! Je to jako byste si posílali s pacientem zamčenou schránku přes nějakého pošťáka, ale ten pošťák by mezi vámi spolu se zamčenou schránkou přenášel i klíče od té schránky. Věříte, že se nikdy nepodívá? :-)

Takže jak na ty sociální sítě?

  • používejte zdravý rozum: za vše na síti nesete odpovědnost,
  • přemýšlejte před zveřejněním, příspěvek nikdy nelze vrátit (a nikdy není zcela soukromý – viz printscreen),
  • chraňte soukromí pacientů,
  • chraňte své soukromí,
  • používejte zabezpečené komunikační kanály,
  • identifikujte se: není vhodné se schovávat za anonymního uživatele, když diskutujete k ožehavému tématu – logy a IP adresy vás stejně klidně prozradí; lepší je rovnou psát sám za sebe,
  • respektujte autorská práva!

Elektronický podpis[upravit | editovat zdroj]

Jeden nástroj umožňuje při správném použití pomoci ověřit důvěryhodnost (autenticitu, integritu a nepopiratelnost) dokumentu. Používá se u elektronické zdravotní dokumentace nebo například u elektronických receptů. Jde o elektronický podpis. Existují v podstatě tři typy elektronického podpisu:

  • prostý elektronický podpis – např. obyčejný textový podpis v e-mailové zprávě,
  • zaručený elektronický podpis – umožňuje vyšší stupeň ověření (certifikát),
  • kvalifikovaný elektronický podpis – nutné ověření podpisu např. USB tokenem nebo čipovou kartou.
Searchtool right.svg Podrobnější informace naleznete na stránce Počítačová bezpečnost.

Zajímavé příběhy[upravit | editovat zdroj]

  • Velký poskytovatel zdravotních služeb v New Yorku hned dvakrát podlehl phishingovému útoku. Ohrožena byla data více než 3000 pacientů. Problém popsali i na svých webových stránkách, nyní je zpráva o incidentu smazána (viz archiv). Takhle se ale historie nezbaví. :-)
  • Skoro půl milionu kardiostimulátorů firmy Abbott vyžadovalo update kvůli bezpečnostním dírám ve firmware. Více ICSMA-17-241-01.
  • Velká bezpečnostní chyba firmwaru infúzní pumpy obsahovala natvrdo naprogramované přístupové údaje, možnost přístupu k FTP serveru pumpy bez autentizace, hesla uložena textově v konfiguračním souboru a chybějící validaci certifikátů. Více viz ICSMA-17-250-02A.
  • Několik skotských nemocnic bylo napadeno ransomwarem Bit Paymer.
  • Data skoro dvaceti tisíc pacientů mohla být zcizena únikem dat z Medical Oncology Hematology Consultants. Příčinou zde byl ransomware. Velmi podrobně popisují, jak postupovali a jak se mohou pacienti chránit – tento přístup není moc obvyklý, většinou je zvykem mlžit.
  • Něco mimo IT: firma CVS poslala pacientům dopisy v obálkách s průhledným okénkem pro adresu… a v těch okéncích bylo možno přečíst, že ti adresáti asi mají HIV.
  • Hodně úniků měl na svědomí TheDarkOverlord, dumpy z nemocničních databází házel na PasteBin a chlubil se tím. Má twitter.
  • Data 6000 pacientů unikla lidskou chybou, když pracovník připravoval prezentaci z citlivých dat.
  • Data dokonce 128000 pacientů mohla být zcizena při útoku ransomware na zdravotnické centrum orofaciální chirurgie.
  • Zdravotní sestřička měla poznámkový blok s daty 150 svých pacientů, hrozí jí desítky let vězení a miliondolarové pokuty. (Měl bych to ještě někde ověřit, jaké jsou podrobnosti.)
  • Samozřejmě nelze nezmínit neuvěřitelně obrovský únik dat tří milionů norských pacientů. Viz také The Hacker News.
  • Někdy není jednoduché uvědomit poskytovatele, že mu unikají data. Jeden z mnoha případů na DataBreaches (příp. UpGuard). Nebo třeba tento případ.
  • Firma Medcall ukládala data pacientů na nezabezpečený cloud na Amazonu.

Odkazy[upravit | editovat zdroj]

Související články[upravit | editovat zdroj]

Externí odkazy[upravit | editovat zdroj]

Reference[upravit | editovat zdroj]