Wzrost poziomu bezpieczeństwa danych jest związany z rozwojem usług chmurowych - Strona 2 z 2 - dlaszpitali.pl dlaszpitali.plWzrost poziomu bezpieczeństwa danych jest związany z rozwojem usług chmurowych - Strona 2 z 2 - dlaszpitali.pl
Reklama

Wzrost poziomu bezpieczeństwa danych jest związany z rozwojem usług chmurowych

Data publikacji: 07.12.2022 r. Numer wydania: 6/2022

Szpitale są ostatnio coraz częściej narażone na ataki hakerskie. Jak się przed nimi bronić?

Wszyscy padamy ofiarą ataków hakerskich i wszyscy mamy do dyspozycji różnego rodzaju metody obrony. Najważniejszy jest jednak zdrowy rozsądek, jeżeli chodzi o nasze życie prywatne. Jeżeli chodzi o opiekę zdrowotną, sytuacja jest dużo poważniejsza, dlatego że tam są gromadzone dane wrażliwe. I to dane nie pojedynczego pacjenta, ale całej grupy pacjentów, które dla hakerów – zarówno pojedynczych, jak i całych organizacji hakerskich – stanowią coraz większą wartość. Może być to na przykład możliwość sprzedawania na czarnym rynku takich danych pacjentów, które mogą potem służyć do różnych celów, albo zarabianie, np. na zaszyfrowaniu danych i żądaniu okupu od zarządzających daną jednostką opieki zdrowotnej. Niestety – obie formy tych ataków miały już miejsce w naszym kraju i dosyć ciężko się przed nimi bronić. Oczywiście są na to sposoby.

Przede wszystkim musimy inwestować w cyberbezpieczeństwo. Musimy potrafić w sposób profesjonalny separować sieci szpitalne od Internetu. Musimy stale szkolić pracowników we właściwym używaniu swoich haseł oraz uprawnień, które są im nadawane przez administratorów systemu. To są metody, które podnoszą bezpieczeństwo danych pacjentów, naszych danych, ale nie zapewniają stuprocentowej pewności.

Mamy tysiące jednostek opieki zdrowotnej, dziesiątki tysięcy przychodni, setki szpitali. Aby zapewnić im odpowiedni poziom bezpieczeństwa, musielibyśmy mieć adekwatną liczbę wykwalifikowanych pracowników, informatyków, którzy dbaliby o to bezpieczeństwo. To jest w tej chwili niemożliwe, ponieważ informatyków jest za mało. Dlatego staramy wprowadzać nowoczesne metody zabezpieczania danych, proponujemy naszym klientom usługę powierzania danych medycznych wyspecjalizowanej firmie o nazwie „Chmura dla Zdrowia”, która przejmuje odpowiedzialność za bezpieczeństwo tych danych oraz za ich bezpieczną wymianę z uprawnionymi jednostkami opieki zdrowotnej. Taka usługa zwalnia właścicieli danych, czyli jednostki, które je wytworzyły, od odpowiedzialności za ich stałe zabezpieczanie i zarządzanie wymianą z innymi jednostkami opieki zdrowotnej. Firma, która te usługi świadczy, w tym przypadku Krajowy Operator Chmury Medycznej, bierze za to pełną odpowiedzialność. To ewidentnie podnosi bezpieczeństwo danych, gdyż dane gromadzone w chmurze stale mogą korzystać z najnowszych, unowocześnianych przez światowych producentów metod obrony przed atakami hakerskimi. Dbamy też o integralność danych, tworzymy kopie zapasowe i nawet w przypadku ataku, który odbywa się jednego dnia, dane z poprzedniego dnia są w pełni bezpieczne i możliwe do używania.

Moim zdaniem wzrost poziomu bezpieczeństwa danych jest ściśle związany z rozwojem usług chmurowych.

W jakim zakresie placówki medyczne mogą obecnie korzystać z chmury? Jakie czynniki mają wpływ na upowszechnienie tego rozwiązania?

Jest kilka poziomów wykorzystania chmury. Utrzymywanie repozytorium elektronicznej dokumentacji medycznej to jest poziom pierwszy, podstawowy. Jak powiedziałem na początku naszej rozmowy, jednostki opieki zdrowotnej są zobowiązane do tworzenia elektronicznej dokumentacji medycznej w pewnym określonym zakresie i tzw. repozytorium tej dokumentacji medycznej. Jednym z celów takiego postępowania jest umożliwienie dostępu do danych medycznych konkretnego pacjenta w różnych miejscach w Polsce. Pacjent może upoważnić lekarza w Białymstoku do dostępu do danych z leczenia szpitalnego, które ten pacjent odbierał np. w Katowicach. Żeby taka wymiana miała miejsce, dany świadczeniodawca musi to repozytorium, które tworzy w elektronicznej dokumentacji medycznej, udostępniać uprawnionym podmiotom. W tym przypadku ta pierwsza, podstawowa usługa chmurowa, dotyczy przejęcia lokalnego repozytorium elektronicznej dokumentacji medycznej z jednostki, czyli z komputera lokalnego, który znajduje się w jakiejś przychodni bądź szpitalu, do środowiska chmurowego i umożliwienia tam dostępu do tych danych uprawnionym lekarzom czy pacjentom. Tę usługę można w każdej chwili zamówić, korzystają z niej już setki jednostek opieki zdrowotnej.

Kolejne poziomy wykorzystania chmury to przenoszenie całej instalacji informatycznej, którą mamy w swojej jednostce, do chmury, czyli pewien rodzaj outsourcingu. Nie musimy budować swojej serwerowni, utrzymywać własnych informatyków i dbać o kopie zapasowe danych, które codziennie tworzymy. Możemy to zlecić wyspecjalizowanej firmie, która będzie przechowywała całą naszą instalację w chmurze. I będzie to wykonywała poprzez tzw. kolokację systemu, czyli będzie umieszczała nasz sprzęt komputerowy w swoich serwerowniach i stamtąd dawała dostęp naszym pracownikom, albo wręcz tego sprzętu w ogóle nie będzie, tylko będą same dane, które będą procedowane, przetwarzane na sprzęcie dostawcy usług chmurowych.

No i wreszcie trzeci, najwyższy poziom, do którego moim zdaniem informatyka dąży, to software as a service. Nie ma jeszcze dobrze oddającego sensu polskiego odpowiednika, ale chodzi o to, że aplikacje, które wykorzystuje świadczeniodawca do obsługi pacjentów, nie muszą być instalowane w jego jednostce. On może udostępniać pewne funkcje, np. funkcję przyjęcia pacjenta, funkcję zlecenia badań laboratoryjnych czy diagnostycznych, a potem funkcję wypisania pacjenta.

Nie trzeba mieć pełnego systemu informatycznego, aby móc realizować zadania, których się oczekuje od takiego właśnie systemu. Wygląda to tak, że kupujemy pewne usługi, nie mając u siebie danego systemu i nie musimy się nim w ogóle zajmować. Nie musimy kupować komputerów ani zatrudniać informatyków. Wystarczy, że zamówimy w firmie, która świadczy tego typu usługi, obsługę naszych pacjentów. To jest właśnie ten poziom, który nazywamy po angielsku software as a service, czyli oprogramowanie jako usługa. Nie jesteśmy zmuszeni do kupowania oprogramowania, nie musimy kupować żadnych środków trwałych, kupujemy jedynie usługę. Przy czym ten trzeci, najwyższy poziom „uchmurowienia” informatyki, będzie postępował w ciągu najbliższych kilku lat, zależnie od nakładów i rozwoju oprogramowania, ale naszym zdaniem jest to kierunek, z którego nie będzie już odwrotu.

Dziękuję za rozmowę.

Komentarze

zaloguj się, aby dodać komentarz
Reklama

Mogą zainteresować Cię również

opm-marek-wojtowicz
Pecking order, czyli drążkowa hierarchia
opm-marek-wojtowicz
Buc wigilijny
OPM_1_24_rozmowa_z_Tomaszem_Lewandowskim_oraz_Magdalena_M_Borgus_FOT_1
No show to marnowanie zasobów, jakimi są czas i potencjał lekarzy
zobacz więcej

Strefa wiedzy

574 praktycznych artykułów - 324 ekspertów - 16 kategorii tematycznych

Architektura i budownictwo
Architektura i budownictwo

Poznaj zasady projektowania szpitali i wymogi sanitarno-higieniczne
Blok operacyjny
Blok operacyjny

Dowiedz się, jak wyposażyć blok operacyjny i zorganizować jego pracę
Diagnostyka obrazowa
Diagnostyka obrazowa

Sprawdź technologie, jakie aktualnie wykorzystywane są w radiologii
Dla szpitali prywatnych
Dla szpitali prywatnych

Dowiedz się, jak usprawnić funkcjonowanie jednostki niepublicznej
Reklama
Ginekologia i położnictwo
Ginekologia i położnictwo

Jak powinien funkcjonować dobrze zorganizowany oddział ginekologiczno-położniczy? Przeczytaj
zobacz więcej

Czytaj newsletter z najciekawszymi tekstami z branży

Sklep

OPM – Ogólnopolski Przegląd Medyczny nr 2/2024

OPM – Ogólnopolski Przegląd Medyczny nr 2/2024

46,00 zł

zawiera 8% VAT, bez kosztów dostawy

Kup teraz
Szpital XXI wieku – rozwiązania projektowe i infrastrukturalne

Szpital XXI wieku – rozwiązania projektowe i infrastrukturalne

150,00 zł

zawiera 5% VAT, bez kosztów dostawy

Kup teraz
Szpital XXI wieku – aparatura medyczna i wyposażenie

Szpital XXI wieku – aparatura medyczna i wyposażenie

126,00 zł

zawiera 5% VAT, bez kosztów dostawy

Kup teraz
OPM KATALOG ROCZNY 2024 – Poradnik Inżyniera Klinicznego

OPM KATALOG ROCZNY 2024 – Poradnik Inżyniera Klinicznego

52,00 zł

zawiera 8% VAT, bez kosztów dostawy

Kup teraz
Poznaj nasze serwisy
Dla specjalistów
Dentalmaster
Vetkompleksowo
Ratownicy 24
Rehabilitacja w praktyce
Dla produkcji
Behapowcy
Drogowo Mostowy
Dla szpitali
W Akcji

Nasze strony wykorzystują pliki cookies. Korzystanie z naszych stron internetowych bez zmiany ustawień przeglądarki dotyczących plików cookies oznacza, że zgadzacie się Państwo na umieszczenie ich w Państwa urządzeniu końcowym. Więcej szczegółów w Polityce prywatności.

HALE