IT i medycyna: duet prawie doskonały
Branża medyczna oraz informatyczna coraz bardziej zbliżają się do siebie. Wyraźne przyspieszenie nastąpiło w okresie lockdownów, który stał się motorem rozwoju cyfrowych strategii zdrowotnych.
Dawny „kodeks honorowy” cyberprzestępców ustąpił miejsca chciwości.
W latach 2020–2021 na piedestale znalazła się telemedycyna, natomiast konieczność przestrzegania kwarantanny i dystansu społecznego sprawiła, że lwią część usług realizowano online. W efekcie, jak wynika z danych portalu Statista, podczas gdy w 2019 roku wartość globalnego rynku cyfrowej medycyny (ang. digital health) wynosiła 175 mld dol., to na koniec przyszłego roku ma to być już 660 mld dol. Należy przy tym podkreślić, że do świata współczesnej medycyny wkraczają: sztuczna inteligencja, robotyka, komunikacja bezprzewodowa, profesjonalna analityka czy rozszerzona i wirtualna rzeczywistość.
Co ważne, rosnący popyt zgłaszany przez branżę medyczną na rozwiązania IT nie wynika wyłącznie z chęci nadążania za technologicznymi nowinkami. Ma to również związek ze wzrostem odsetka pacjentów cierpiących na choroby przewlekłe oraz koniecznością zapewnienia im stałego monitorowania, a także opieki długoterminowej. Rozwiązania telemedyczne pozwoliły zmniejszyć obciążenia i koszty opieki medycznej. Konsultacja zdalna okazuje się bowiem o 20 proc. tańsza niż twarzą w twarz, a jednocześnie zwiększa dostępność specjalistów. Z drugiej strony tego rodzaju model działania nie powinien być nadużywany, jak miało to miejsce w okresie lockdownów z tragicznymi tego skutkami dla wielu pacjentów.
Generalnie jednak nikt nie ma wątpliwości, że IT odgrywa istotną rolę w rozwoju współczesnej medycyny. Przy czym wiadomo już, że nowe technologie nie stanowią panaceum na wszelkie bolączki branży medycznej. Po pierwsze lista świadczonych zdalnie usług medycznych jest wciąż ograniczona, a dodatkowo sytuacja wróciła do normy i większość wizyt lekarskich odbywa się w trybie stacjonarnym.
Warto przy tym podkreślić, że choć prognozy dotyczące globalnego rynku zdrowia są optymistyczne, to część specjalistów chłodnym okiem patrzy na rozwój tego segmentu rynku. Jedną z największych przeszkód, jakie stoją na drodze do dalszej cyfryzacji medycyny, jest ekonomia. Znamienna jest tutaj chociażby sytuacja w rodzimym sektorze zdrowia, z którego docierają bardzo niepokojące informacje. Narodowy Fundusz Zdrowia nie ma dość pieniędzy, w związku z czym szpitale muszą spowalniać zabiegi, jak również pojawiają się problemy z wypłatami za świadczenia nielimitowane. Trudno więc w takiej sytuacji myśleć o inwestycjach w nowoczesny sprzęt informatyczny.
Osobną kwestią jest polityka zakupowa NFZ-u. Paweł Kopańczuk, Commercial Sales Manager w polskim oddziale Fortinetu uważa, że funduszowi udało się wypracować sprawnie funkcjonujące mechanizmy, które pozwalają umiejętnie zarządzać dość skromnym budżetem IT. Nie brakuje jednak odrębnych opinii.
– Obecna polityka Narodowego Funduszu Zdrowia nie jest spójna i brakuje w niej konsekwencji. Chcę wierzyć, że jest to chwilowa zadyszka związana ze zmianą władzy i przygotowaniem do sensownego rozdysponowania środków z KPO i konstruowaniem budżetu na 2025 rok – mówi Mateusz Kopacz, Chief Information Security Officer w Almie.
Na celowniku cyberprzestępców
Branża medyczna, tak jak każda inna, dość szybko przekonała się, że cyfryzacja – oprócz wielu zalet – niesie ze sobą poważne zagrożenia. W ostatnich latach placówki medyczne toczą nierówne zmagania z cyberprzestępcami, a napastnicy doskonale zdają sobie sprawę z ograniczonych możliwości budżetowych szpitali czy przychodni, przez co zbyt często stają się one łatwym celem. Szczególnie dotkliwe są ataki ransomware, które mogą na długie tygodnie wyłączyć systemy medyczne, co wiąże się z odwoływaniem wizyt i operacji.
Raport Sophos State of Ransomware, w którym przebadano ponad 4 tys. specjalistów IT na całym świecie, pokazuje skalę ryzyka. W sektorze opieki zdrowotnej 67 proc. ankietowanych stwierdziło, że w ubiegłym roku zostało dotkniętych atakiem ransomware, w porównaniu do 60 proc. rok wcześniej. Sektor ten jest jednym z pięciu (spośród piętnastu zbadanych), które w poprzednim roku zgłosiły wzrost liczby ataków.
W zaatakowanych przez gang ranosmware szpitalach lekarze i pielęgniarki uciekają się do używania długopisu i papieru, a personel IT w pocie czoła pracuje nad tym, aby przywrócić infrastrukturę do działania. Niestety, powrót do „zdrowia” może być długotrwały i brutalny. Powagę sytuacji obrazuje przykład brytyjskiej firmy Synnovis, świadczącej usługi z zakresu diagnostyki, testowania i patologii cyfrowej dla szpitali, lekarzy rodzinnych i innych placówek służby zdrowia. W wyniku ataku ransomware trzeba było odwołać 1100 operacji i 2194 wizyt w londyńskich szpitalach. Do tego należy dodać zmniejszoną liczbę badań krwi, a także przekierowanie ponad 50 narządów do innych placówek medycznych. Z kolei w naszym kraju szerokim echem odbił się ubiegłoroczny atak na ogólnopolską sieć laboratoriów diagnostycznych LAB, wykonujących około 60 tys. badań rocznie. Jego rezultatem był wyciek danych kilkudziesięciu tysięcy pacjentów.
Narastające cyberataki sprawiają, że sektor medyczny ma coraz większe trudności z ich odparciem. Przy czym problem nie dotyczy wyłącznie ograniczonych budżetów na odpowiednie systemy zabezpieczeń, ale również zatrudniania odpowiedniej klasy specjalistów ds. cyberbezpieczeństwa.
– Świadomość służby zdrowia na temat cyberzagrożeń zdecydowanie rośnie. Kilka dużych szpitali miało nawet ambicję budowy wewnętrznych zespołów reagowania na incydenty. Zainwestowały w sprzęt i oprogramowanie z USA oraz Izraela, ale niestety, zapomniano o tym, że do tych „ferrari” potrzebni są „rajdowcy”. A tych nie ma i długo nie będzie. Często powtarzam, że bezpieczeństwo IT/OT/IoT jest jednym z największych wyzwań i ryzyk, które musimy łagodzić razem z użytkownikami. Dlatego rekomendujemy dyrektorom szpitali korzystanie z zespołu zewnętrznych ekspertów – mówi Mateusz Kopacz.
Zdaniem integratora
Mateusz Kopacz, Chief Information Security Officer, Alma Z moich tegorocznych obserwacji wynika, że sektor medyczny wykazuje duże zainteresowanie rozwiązaniami do ochrony sieci wewnętrznej, takimi jak NIDS czy NAC, a także ASM, czyli narzędziami do modelowania zagrożeń i ciągłego rozpoznawania informacji pochodzących z zewnątrz. Niemniej, coraz więcej jednostek dostrzega podstawową bolączkę jaką jest brak specjalistów ds. cyberbezpieczeństwa, jak i sensu budowania własnych zespołów. Placówki medyczne nie mogą zapewnić im odpowiednich zarobków i takie osoby, po roku lub dwóch, przechodzą do firm lub instytucji, które oferują im dużo wyższe pensje. Z drugiej strony z myślą o tym właśnie segmencie rynku pojawiły się oferty w postaci usług zarządzanych. To bardzo dobry kierunek, zgodny z zasadą, że teoretycznie każdy budynek może spłonąć, ale żaden z jego właścicieli nie zatrudnia etatowych strażaków – tak samo będzie z ryzykiem, jakie niesie ze sobą internet. Największym zainteresowaniem cieszą się komplementarne rozwiązania, czyli sprzęt i licencje dostarczane wraz z obsługą wykwalifikowanych specjalistów w trybie 24/7/365, bo jak wiemy hakerzy nie pracują od 8.00 do 16.00.
Podobne artykuły
SOC nigdy nie zasypia
Bombardowane cyberatakami firmy oraz instytucje państwowe muszą budować twierdze chroniące ich dane oraz infrastrukturę informatyczną. Rolę tej twierdzy coraz częściej pełni SOC – Security Operations Center.
Regulacje: czy to naprawdę działa?
Skuteczniejsza ochrona przed cyberzagrożeniami ma być wynikiem kolejnych wprowadzanych regulacji, które z jednej strony rozszerzają obowiązki podmiotów w zakresie cyberbezpieczeństwa, a z drugiej - zwiększają liczbę podmiotów zobowiązanych, by o to bezpieczeństwo dbać.
Centra danych: między młotem a kowadłem
Presja rynkowa i regulacje zmuszają właścicieli centrów danych do nadawania priorytetu efektywności energetycznej i tzw. zrównoważonemu rozwojowi. Z drugiej strony będą potrzebować dużo więcej prądu, żeby wykarmić coraz powszechniej używane narzędzia AI.