ČRo Dvojka: Kybernetická bezpečnost nemocnic

mikrofon, rádio, rozhovor,

Daniela Brůhová (moderátorka): Otevíráme Zdravotnickou poradnu, ve které sedí Vladimír Rous, dobrý den vám přeji (needitovaný přepis pořadu)

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Dobrý den.

MODERÁTORKA

Tentokrát to téma bude pro vás, vážení a milí posluchači, trošku zvláštní, protože pan Rous je náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze, tedy kybernetická bezpečnost nemocnic, to je naše téma. Mimochodem já jako pacient mám data v nemocnici uložena bezpečně, chtěl by se k nim někdo dostat, stává se to?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Tak, data uložena bezpečně máte na té úrovni, ve které teď tu bezpečnost asi považujeme. Ta, pokud někdo se k nim bude chtít dostat, tak potom se pobavíme, já bych chtěl přiblížit tu úroveň zabezpečení. Uvědomme si, že data ještě pořád máme v té podobě písemné, máme taky data v té podobě kybernetické, a tak jako, když přijdete do ordinace sestřička má takové ty regály, tam má data pod zámkem, vidíte na okně mříže, pak jsou data ještě uložená klasicky archivem, na to existuje nějaký řád a podobně, tak my podobným způsobem ty elektronická data v tom kybernetickém prostoru máme taky tak uložená, to znamená, že pokud se někdo k nim chce dostat, tak jednak musí mít nějaké oprávnění, tak jako musí mít patřičné klíče, aby se dostal do toho archivu, musí, je tam samozřejmě záznam o tom, že když tam byl, takže si ta data vyzvedl, takže my vlastně víme, kdo, kam šel a o co se kdo pokoušel. Jsou na to hesla a navíc jsme schopni vystupovat zpětně, kdo se kam díval.

MODERÁTORKA

Tak já jako pacient bych mohla být klidná, přesto, pane Rousi, stalo se vám někdy, že k tomu nabourání dat skutečně došlo?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Ano, určitě, jsou takové případy. Uvědomme si, že v té oblasti bezpečnosti největším vlastně nebezpečím překvapivě jsou vlastně zaměstnanci. Statisticky je zjištěno, že asi 80 % úniku dat je díky zaměstnancům. Je pravda, že v lékařském prostředí lékaři a sestry jsou cvičeni na to, že data mají být utajena, takže tam to procento je zcela jistě menší, ale vím o případě na mém předchozím pracovišti, kdy je to takové odlehčené, jde vlastně jakýsi zhrzený milenec, který se chtěl podívat na data své předchozí přítelkyně jak na tom je v nějaké té oblasti ženské dejme tomu, tak se o to pokusil a tenkrát jsme s tehdejším ředitelem byli nuceni takového to, podotýkám nebyla to ani z oblasti sester, ani lékařů, byl to technik, a i když byl velký specialista a bylo nám to líto, museli jsme se s ním na hodinu rozloučit.

MODERÁTORKA

Takže jste na to přišli, že se naboural do těch dat a díval se do nich.

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Ano, přišli, ano, samozřejmě. Je to dané tím, že právě ta stopa v těch datech je.

MODERÁTORKA

Dá se takový narušitel skutečně vystopovat až k tomu jménu, až k té osobě, která za tím stojí?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Za předpokladu, že každý dodrží to, co má, to znamená, že se přihlásí pod svým heslem, tak se to dá, ale ovšem, že samozřejmě tím, že se některé počítače sdílí, tak někdy bývá pohodlností zaměstnanců, že používají jedno heslo dejme tomu pro více, a pak už by to byla taková trošku vyšetřovací záležitost na místě.

MODERÁTORKA

Také osobnosti VIP nebo slavnějšího typu u vás v nemocnici bývají, teď myslím třeba Ivetu Bartošovou. Určitě jsou novináři, obzvláště z těch bulvárních tiskovin, kteří mají zájem o některá data. Pokoušejí se k vám kyberneticky dostat do toho prostoru?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

No, tak oni se k nám nepokouší asi tak kyberneticky, na to paparazzi asi nemají.

MODERÁTORKA

Fyzicky.

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Ale dejme tomu, že by se mohli pokusit uplatit takového zaměstnance a dá se říct, že tady třeba právě v tomto případě, který jste zmínila, jsme si ověřili, že na té chirurgii, kde nám ležela, že se nikdo nenašel takový, kdo by ta data pustil. Já jenom podotýkám, že zase si uvědomme ten reálný svět, kdy třebas máte hmotnou zodpovědnost za materiál, já nevím a obecně inventář je vám svěřen, tak stejně tak u nás každý musí podepsat tu informatickou bezpečnost, to znamená, že ty informace nespustí.

MODERÁTORKA

Ano.

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Ale netýká se to jenom lékařů, týká se to všech a ještě jsou na to navíc proškoleni.

MODERÁTORKA

V poslední době se hovoří o nových metodách ataků, jsou nasazováni takzvaní spící agenti, můžete nám k tomu něco říci?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Ano, to je právě nebezpečí, které si zatím málokdo uvědomuje. Tím jak ten kybernetický prostor, do kterého my musíme vstupovat, my musíme udělat platby, my si musíme taky vyměňovat informace s jinými nemocnicemi, čili my se nemůžeme od nich odříznout, tak tam skutečně existuje nebezpečí právě toho, že zase se uvádí, když půjdete na ty bezpečností konference, až 70 % těch nových ataků je tím, že vám někde uloží spícího agenta. A on vám tam dříme a vy o něm vlastně ani nevíte a on se probudí třeba skutečně až za dva, za tři měsíce. Je to jako v reálném světě těch špionů. Na to samozřejmě existuje nějaký prostředek jak se tomu bránit, ten prostředek je vysoce moderní, a tam je zajímavá velmi česká stopa, kterou my, ona jsou ta zařízení velmi drahá, ale existuje česká stopa, kdy se podařilo vlastně na základě, takovýto software je vlastně umělá inteligence. Úplně v počátku byl profesor Tichý, což byl matematik, logik a filozof, to je důležité, ten navrhl jakousi svoji speciální logiku, což byla zvláštní logika, kterou zase žáci, dejme tomu Češi, kteří na Masarykově univerzitě uchopili tuto logiku, vytvořili jádro umělé bytosti, kterou nazvali Microsoft, podotýkám Microft byl bratr Sherloka Holmese, takže oni to takto uchopili, toto pak bylo díky tomu, že byla zase dobrá reference jiných věcí v určité databázi, kterou nebudu jmenovat, ale která je velká, tak prezentovali toto k vrcholovému vedení zástupcem té databáze a na základě toho přišla vlastně poptávka z Pentagonu, aby vytvořili umělou bytost nebo umělou inteligenci, která je schopna zachycovat chování počítačových sítí, a tato zakázka byla uskutečněna v tom Brně v rámci té univerzity, a od toho se odloupla česká firma, která samozřejmě nějakým způsobem toto dneska vyrábí, dodává, dodává to překvapivě třeba i do Japonska, a my v Thomayerově nemocnici, protože jsme byli u nějakého toho zrodu a viděli jsme tu stopu, tak jsme toto zařízení pořídili již před 3 lety a mohu vás ubezpečit, že toto moderní zařízení mají, dneska si pořizují i další nemocnice.

MODERÁTORKA

Spícího agenta odhalí?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Odhalí spícího agenta, on totiž je, já mám pro to pěkný výraz nastraž ušák, ono opravdu sedí, má, naslouchá ušima, co se děje a vlastně při změně, běžně dochází k tomu, že dejme tomu, já nevím, pošťák vám nosí poštu, představte si, že najednou se vyloupne někdo, kdo tu poštu začíná sám nosit a ten nastraž ušák, on o něm nikdo neví, takže já bych mohl blafovat, on tam je schovaný, ale on to pozná, tyto toky, kdy najednou se změní ta stanice, která měla bejt přijímací, se najednou změní na vysílací a ona se tam objeví jakási adresa třeba z Číny, tak on to odhalí a my najednou začínáme tušit o co asi jde.

MODERÁTORKA

Dodává Vladimír Rous, který mluví o kybernetické bezpečnosti nemocnic. Jestli se ho chcete na něco zeptat, tak po písničce 221552525 a nebo 2424 vytočte.

/ Písnička /

MODERÁTORKA

Pokračuje Zdravotnická poradna, provází vás Daniela Brůhová. Se mnou ve studiu sedí Vladimír Rous a mluvíme o kybernetické bezpečnosti nemocnic. 221552525 a nebo 221552424 to jsou telefony sem k nám, na kterých se můžete ptát, případně použijte e-mail jejakaje@rozhlas.cz. A mě by zajímalo, pane Rousi, jestli jsou některá data ve vaší nemocnici, tedy v Thomayerově nemocnici v Praze, A mě by zajímalo, pane Rousi, jsou některá data ve vaší nemocnici, tedy v Thomayerově nemocnici v Praze chráněna více než ta jiná, anebo mají všechna stejný stupeň ochrany?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Ta úroveň platí obecně nejenom u nás v nemocnici, ale máme vytipované určité oblasti, kde ta data skutečně jsou velmi citlivá. Taková ta první oblast je psychiatrie, tam samozřejmě nikdo nesmí odnikud, a to je opravdu velmi hlídané. Druhá oblast je gynekologie, samozřejmě a dejme tomu, že ještě, když bychom uvažovali o tom, že by někdo byl HIV pozitivní, tak určitě by nechtěl, aby okolí to vědělo. Takže toto je dejme tomu takové klíčové.

MODERÁTORKA

Ano, děkuji. Poslechneme si první telefonický dotaz, dobrý den přejeme.

OSOBA

Dobrý den, to jsem asi já?

MODERÁTORKA

Určitě.

OSOBA

Dobrý den, tady je posluchačka z Prahy, já jsem se chtěla zeptat, já jsem pracovala 21 let ve zdravotnictví v jedné velké pražské nemocnici a týká se můj dotaz takzvaného informovaného souhlasu. My jsme dřív dávali pacientům informovaný souhlas, asi víte o co jde?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Samozřejmě.

OSOBA

Když třeba se jednalo, já nevím před operací nebo něco takového a bylo tam taky samozřejmě věc, komu poskytnout informace případné, ale teďka je to takový zvláštní, že teď přijdete prostě do špitálu, do ordinace, hned vám vrazí informovaný souhlas a je tam taky dole komu teda to máte dát, ale co mě zaráží, copak to je všechno dobrý, ale je tam heslo, kterým se ten člověk, s kterým vlastně se na vás jde informovat, jakoby prokáže. A teď mi řekněte to heslo, teda to vidí všichni, vy to dáte jedný sestře, vidí to druhá sestra, třetí, další, kamkoliv přijde, teď je to nějaký nový trend, já nevím, jestli posledního roku, já jsem dva roky už tam teda nepracuju, čili nevím proč se tam to heslo udává, dřív to bylo tak, že když někdo přišel a byl skutečně příbuzný, tak se prokázal, že je příbuznej, nemusel říkat nějaký heslo, dostal osobně, jo, mně se to prostě nelíbí, proč teda se dává heslo, když je vlastně veřejně …

MODERÁTORKA

Jsme jako agenti v nemocnicích, ano, rozumíme.

OSOBA

Když je jako přístupné všem. Takže já vám děkuju, co si o tom myslíte. Mně se to teda. Děkuju pěkně, na shledanou.

MODERÁTORKA

Pan Rous bude odpovídat, poslouchejte. Na shledanou, na slyšenou.

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Víte, my jsme čím dál tím víc sešněrováni byrokracií a vlastně zákonem jo, to znamená, že samozřejmě my si to na ty pacienty nevymýšlíme o vlastní vůli. Uvědomte si, že dneska ten informovaný souhlas dokonce musíte mít v několika jazycích, jo, samozřejmě vzniká problém s překladem a tak dál. A já se obávám, že asi prostě to, pokud to někdo vyžaduje, já ten detail s tím heslem úplně nevím, protože to není v tom elektronickém světě, ale předpokládám, že když se to vyžaduje, takže to skutečně ten zákon chce.

MODERÁTORKA

Říká Vladimír Rous. Poslechneme si další telefonický dotaz. Dobrý den přejeme.

OSOBA

Dobrý den, tady posluchačka Marie z Moravy a mám takový dotaz. Určitě to stojí velké prachy nemocnice a přístup má jak říkáte personál nemocnice a když prostě jsou chráněna ta data před možná příbuznými nebo s někým, kdo by tam chtěl něco vědět, ale jestli to je možné potom v případě, že lékaři neudělají to, co mají, jsou to jenom lidé, dělají chyby jistě, ale když potom pátráme po důvodu nebo po příčinách nějakého špatného zákroku, tak oni si to dovedou určitě ochránit tak, že se nedopátráte vlastně toho, té podstaty, té příčiny toho, co se stalo. Já mám konkrétní případ, já jsem třeba měla rodit a v 10 hodin večer na Silvestra mi odtekla plodová voda a ten lékař, protože byl opilý, objímal se se sestřičkou a říkal: „Teď nebudeme rodit, dejte jí něco.“ A nechali mě ležet až do druhé ledna a v poledne teprve nastoupil jiný, který se zděsil a ten porod vyvolal. No, samozřejmě, že to velice krutě ovlivnilo život toho děcka a dá se prosím vás takový způsob nebo takový případ podle těch dat?

MODERÁTORKA

Ano, poslouchejte, co vám řekne pan Rous.

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Ano, odpovím, tak já vám řeknu. Tak já třebas skutečně mám na starosti veškeré informační systémy v nemocnici a můžu vám říct, že já třeba přístup zásadně do dokumentace nemám a ani bych ho nechtěl. Na druhé straně vám můžu garantovat, že v nemocnici, pokud já jsem tam šéfem na ty informatiky, tak by mi nikdo žádná data z mých informačních systémů nevymazal, žádný lékař, nikdo jiný. Prostě my jsme profesionálové, my ta data ochraňujeme. My máme taky, prostě to je naše garance, takže prostě já bych to nepřipustil.

MODERÁTORKA

A pokud by se paní obrátila na právníka, právník si může vyžádat data k tomuto případu například, který popisovala?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Já jsem přesvědčen, že ano a samozřejmě tam je snad jediné, co je, že záleží ještě na úrovni těch informačních systémů v nemocnici, protože někde skutečně to vystopování nemusí být úplně součástí toho systému. Pokud je ten systém zastaralý, jo, a jakože ty peníze nebývají a ty systémy tam bývají třebas už, já nevím už 15 let, tak tam by to nebylo možné úplně přesné vysledovat, ale věřte tomu, že my, že v informatice jsou také profesionálové a že oni taky podepsali něco nebo prostě je to naše, já nevím jak bych to řekl …

MODERÁTORKA

Profesní čest možná.

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Ano, profesní čest, prostě já bych toto, jednak to chápu lidsky to, co paní říkala, a já bych to nepřipustil.

MODERÁTORKA

Dodává Vladimír Rous, který je náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze. Tady ve studiu se loučíme, ale pan Rous půjde s vámi teď chatovat na 15 nebo 20 minut, je to jednoduché na webu 2.rozhlas.cz vyplníte takovou malou tabulku s dotazem, pan Rous odpoví. Díky..

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze

Pěkné dopoledne přeju, na shle.

MODERÁTORKA

Hezké dopoledne i vám.

Ohodnoťte tento článek!