Aktualności

Rozmowa z Markiem Kudła informatykiem medycznym Samodzielnego Publicznego Szpitala Rejonowego w Nowogardzie.

Pana zdaniem jak doszło do ataku na szpital MSWiA w Krakowie i jakie mogły być jego przyczyny?

- Na tę chwilę nie podano jeszcze szczegółowych informacji dotyczących charakteru ataku ani potencjalnych sprawców. Śledztwo w tej sprawie jest w toku, ale wiem ze źródeł prasowych, że traktują tę sprawę bardzo poważnie. Atak na szpital w Krakowie był bardzo niepokojący dla całego środowiska ochrony służby zdrowia w Polsce i pokazał, jak wrażliwe są systemy medyczne na cyberzagrożenia. Tego rodzaju incydenty mogą nie tylko zakłócić funkcjonowanie placówek, ale także zagrażać bezpieczeństwu pacjentów. Z tego powodu uważam, że wszystkie szpitale powinny inwestować w nowoczesne technologie zabezpieczeń i regularnie aktualizować swoje systemy. Ważne jest także, aby współpracować z innymi instytucjami i wymieniać się doświadczeniami w zakresie cyberbezpieczeństwa. Z przekazów wiem, że zostały już wdrożone odpowiednie procedury przez służby by szybko namierzyć sprawców tego cyberataku.

Mówi się, że szpitale w całej Polsce przeprowadzą tzw. crash testy. To efekt cyberataku w Krakowie. Czy szpital w Nowogardzie również jest odpowiednio zabezpieczony na taki potencjalny atak?

- Szpital w Nowogardzie od wielu lat przywiązuje dużą wagę do bezpieczeństwa informatycznego. Regularnie przeprowadzamy kontrole systemów i aktualizujemy oprogramowanie, aby zminimalizować ryzyko ataków, ale jak wiemy w informatyce nie ma idealnych gwarancji zabezpieczeń przed atakami hakerskimi, gdyż zagrożenia cybernetyczne stale ewoluują. Takie „crash testy” to bardzo dobry krok, który pozwala wykryć słabe punkty i usprawnić systemy ochrony. Cyberbezpieczeństwo to proces, który wymaga ciągłej uwagi i aktualizacji. W naszej placówce stale podnosimy poziom zabezpieczeń i przestrzegamy wszelkich procedur. Podsumowując powiem wprost: cyberataki na publiczne i prywatne placówki medyczne w Polsce są już faktem.

Wiele się teraz mówi o crash testach. Co to są testy bezpieczeństwa systemów informatycznych?

- Testy bezpieczeństwa to kontrolowane próby wykrycia słabych punktów w zabezpieczeniach systemów informatycznych. W ramach takiego testu przeprowadzamy symulację cyberataku lub innego zagrożenia, aby sprawdzić, jak system reaguje i czy dane są odpowiednio chronione. Chcemy nie tylko wykryć potencjalne luki, ale także je naprawić, zanim ktoś je wykorzysta. Jest to kluczowy element dbania o cyberbezpieczeństwo, zwłaszcza w sektorze medycznym, gdzie w grę wchodzą wrażliwe dane pacjentów i sprawne działanie urządzeń medycznych kontrolowanych przez systemy informatyczne.

Jakie konkretne środki techniczne zastosowaliście w szpitalu w Nowogardzie, aby przeciwdziałać takim zagrożeniom?

- Nasze systemy są monitorowane 24 godziny na dobę, co pozwala na szybką reakcję w przypadku wykrycia nieprawidłowości. O szczegółach nie mogę się więcej wypowiadać, ale mogę zapewnić, że w naszym szpitalu wdrożono wielopoziomowe zabezpieczenia. Korzystamy z nowoczesnych systemów ochrony danych, monitorujemy zagrożenia i nadzorujemy dostęp do systemów IT. Cyberprzestępczość rozwija się w zastraszającym tempie, jednak pacjenci mogą mieć pewność, że robimy wszystko, aby ich dane były chronione.

To ważne, aby szpitale były dobrze przygotowane do ochrony przed cyberzagrożeniami. Po co szpitalom to całe cyberbezpieczeństwo?

- Cyberbezpieczeństwo w szpitalach to przede wszystkim ochrona pacjentów. Współczesna opieka zdrowotna opiera się na systemach informatycznych – od dokumentacji medycznej po sprzęt diagnostyczny i podtrzymujący funkcje życiowe. Cyberatak może sparaliżować działanie placówki, opóźnić leczenie, a nawet zagrozić zdrowiu i życiu pacjentów. Zaniedbania na tym polu mogą pociągać za sobą także wysokie kary i zachwiać stabilnością placówki, tak więc inwestowanie w bezpieczeństwo cyfrowe to inwestowanie w zdrowie i życie ludzi.

Ochrona sieci i danych jest nieodłączną częścią nowoczesnej służby zdrowia. Jak nowoczesne rozwiązania mogą pomóc w zabezpieczaniu wrażliwych danych pacjentów i pacjentek?

- Sektor ochrony zdrowia jest jednym z obszarów usług publicznych znajdujących się na celowniku hakerów, dlatego korzystamy z nowoczesnych technologii znacząco poprawiających bezpieczeństwo danych oraz ciągłość pracy urządzeń medycznych. Przykładem są systemy szyfrowania zabezpieczające informacje przed nieuprawnionym dostępem. Ważną rolę odgrywa również VPN (wirtualna sieć prywatna) zapewniająca bezpieczne połączenie między systemami szpitalnymi. Stosowane jest też uwierzytelnianie wielopoziomowe, co sprawia, że tylko uprawnione osoby mogą uzyskać dostęp do systemów medycznych. By skutecznie przeciwdziałać atakom, niezbędne jest systemowe podejście, obejmujące zarówno supernowoczesne środki zabezpieczeń, jak i procedury organizacyjne w kwestii szkoleń informatycznych mające na celu minimalizację zagrożeń. Kluczowe jest jednak łączenie technologii z edukacją personelu – nawet najlepsze systemy nie zastąpią świadomego użytkownika i dobrych praktyk.

Czy pacjenci SPSR w Nowogardzie powinni obawiać się o bezpieczeństwo swoich danych medycznych?

- Każdy pacjent ma prawo oczekiwać, że jego dane są odpowiednio chronione - i dokładamy wszelkich starań, żeby tak było. Jednak jak pokazał choćby wyżej wymieniony incydent, żaden system nie jest w 100 % odporny na ataki. W przypadku dobrze zabezpieczonych szpitali ryzyko związane z utratą lub wyciekiem danych jest minimalne, jednak wiele zależy od poziomu ochrony wdrożonego przez daną placówkę. Dlatego też w naszym szpitalu tak duży nacisk kładziemy na regularne aktualizacje systemów, kontrolę dostępu do danych i szkolenia personelu. W przypadku wycieku danych zgodnie z prawem pacjenci powinni być o tym poinformowani a także o krokach podjętych w celu ochrony ich informacji.

Rozmowa i foto: SPSR w Nowogardzie

Opis zdjęć:

Nasze systemy są monitorowane 24 godziny na dobę, co pozwala na szybką reakcję w przypadku wykrycia nieprawidłowości. – mówi Marek Kudła informatyk medyczny Samodzielnego Publicznego Szpitala Rejonowego w Nowogardzie.