O úspěchu tendrů rozhoduje pečlivá příprava
Za posledních 10 let vzrostlo přístrojové vybavení českých nemocnic o více jak 30 %. Meziročně se tak do nemocnice průměrně pořizuje o 3 % přístrojů více. Vyplývá to ze statistických údajů UZIS, který dlouhodobě sleduje ty nejdražší nemocniční přístroje1. Jedná se o rentgeny, výpočetní tomografy (CT), magnetické rezonance, ale také chytré infuzní systémy, ultrazvuky nebo laparoskopy. Každé toto zařízení je dnes do jisté míry počítačem, má nějakou míru on-line konektivity a do hry tak dříve nebo později v drtivé většině případů vstupují IT oddělení nemocnic. „Pokud nemocnice uvažují o pořízení nějakého komplexního zdravotnického zařízení, tak by určitě měly vědět, co od toho chtějí medicínsky, jak chtějí, aby se to ovládalo a měly by popsat, jak si představují integraci do stávajících systémů. Jakmile mají v tomto jasno, je nutné přizvat zdravotnické techniky a informatiky a představu s nimi projít. Už do zadávací dokumentace veřejné zakázky je dobré přesně napsat, jak bude nová technologie komunikovat s nemocničním systémem (NIS), jaká data si bude vyměňovat a jestli NIS bude data pouze přijímat nebo naopak. A také je nutné říct, jak moc kritické dané zařízení je, protože to přímo úměrně ovlivňuje požadavky na konektivitu a bezpečnosti. Platí staré dobré, že kdo je připraven, není překvapen,“ říká Ing. Petr Raška, MHA, vedoucí odboru informatiky z pražského IKEMu.
Investici je třeba dobře propočítat
Management nemocnic by zároveň měl mít zcela jasno, kolik financí na pořízení daného přístroje má a jestli je v těchto financích zahrnutý jak software, tak hardware. Experti odhadují, že v současnosti už polovinu ceny tvoří právě softwarové vybavení přístrojů. Kalkulovat by tak měl management také s cenou softwarové podpory a délkou období, po kterou dodavatel tuto podporu garantuje. Pouze důkladná příprava tendru je předpokladem dlouhodobé udržitelnosti přístrojového vybavení. „Bohužel stále platí, že u většiny výběrových řízeních je jediným hodnotícím kritériem cena veřejné zakázky. Kvalitativní parametry systému se prosazují jen stěží. Následně se pak nemocnici může po dobu životnosti prodražit například servis, softwarové licence, pravidelné updaty přístrojů nebo upgrade systému o nové funkcionality,“ říká Ing. Tomáš Karas produktový specialista ze společnosti B. Braun, která dodává nemocnicím například infuzní techniku, která je propojená s informačním systémem nemocnic.
Kybernetickou bezpečnost musí řešit každá nemocnice
Nemocnice patří mezi organizace, kde má kyberkriminalita poměrně rychlé tempo růstu. Národní ústav pro kybernetickou a informační bezpečnosti (NÚKIB) zaregistroval meziroční zvýšení počtu incidentů v českém zdravotnictví ze 17 v roce 2020 na 26 incidentů v roce 2021. Podle celosvětové analýzy IBM drží zdravotnictví jako sektor už 12 let v řadě smutné prvenství mezi oblastmi, kde kyberzločinci způsobují největší škody. Kradou se zdravotnická data lidí, která mají jen pro zajímavost na darknetu až 25x vyšší hodnotu než ukradené kreditní karty nebo se šifrují a blokují systémy, za jejichž zprovoznění požadují vyděrači výkupné.2
Hlavní kybernetické hrozby pořizování jakékoliv zdravotní techniky jsou v tom, aby lidé odpovědní za kybernetickou bezpečnosti v nemocnici věděli, jak daný přístroj funguje. Jestli je připojené přes Wi-fi nebo kabelem, jestli komunikuje s vnitřním systémem, jestli je připojený do cloudu. I tady platí okřídlené rčení, že pokud víme, jak hrozba vypadá, můžeme ji efektivně čelit. „Z uvedených statistik jasně vyplývá, že kybernetická bezpečnosti by rozhodně neměla být podceňovaná. Zvlášť v dnešní turbulentní době. Ale na druhou stranu mám někdy pocit, že se z ní zbytečně dělá strašák. Trochu mi to připomíná situaci před pěti lety, kdy začínalo GDPR. Vlastně to nebyl moc velký posun proti zákonu 101 na ochranu osobních údajů, ale stalo se z toho zaklínadlo. Vždy je potřeba danou situaci řešit s pokorou, být informovaný o tom, do čeho jdu, ale zároveň se toho nebát,“ popisuje názor na kybernetické hrozby Petr Raška.
Dost často nejsou tou hlavní příčinou útoku přístroje, ale lidé. I proto NÚKIB připravil v českých nemocnicích tzv. „výtahovou kampaň“. Jejím cílem je pomocí letáků ve výtazích, které obsahují základní pravidla pro bezpečný pohyb v kyberprostoru, nabádat nejen zdravotníky k ostražitosti při využívání digitálních technologií. „Zdravotnická zařízení jsou častým cílem kybernetických útoků, které pro ně a v krajním případě i jejich pacienty mohou mít fatální následky. Ani obrovské investice do technické infrastruktury přitom nebudou dostačující, pokud současně nedojde u všech zaměstnanců ke vzdělávání v oblasti kybernetické bezpečnosti. Cílem našeho úřadu je přispět co největší měrou k bezpečnosti obyvatel České republiky. Proto jsme vytvořili tuto kampaň, která je další ze způsobů, kterými NÚKIB pomáhá nemocnicím i s tolik potřebnou osvětou,“ sdělil k tématu ředitel NÚKIB Lukáš Kintr. Pro nemocnice je z hlediska kyberbezpečnosti důležité, aby zařízení měly pod vlastní kontrolou včetně aktualizací. „V případě, že mi výrobce přístroje nedovolí aktualizace spravovat s odkazem na to, že se jedná o zdravotnický prostředek, tak se ocitám v koutě a musím to řešit nástroji, které už pro nás nejsou tak komfortní. Kooperace s výrobci je pro nás velmi důležitá,“ doplňuje Petr Raška.
Připojení přes kabel nebo Wi-fi
Dost často se při řešení přenosu dat potýká management nemocnic s různými možnostmi přenosu a ukládání dat. Je lepší kabel nebo Wi-fi a je bezpečné ukládat data na cloud, který se zdá býti ze své povahy méně bezpečným? Odborníci se shodují na jednom: univerzální odpověď neexistuje. „Každá nemocnice se snaží mít věci pod vlastní kontrolou. Je to správný přístup. Opět záleží, co od zařízení očekávám a jak moc jsou ona data kritická. Wi-fi není nutně špatná volba. V případě, že potřebuji mobilitu přístroje, když potřebuji jet s pacientem někam na vyšetření, tak je určitě Wi-fi výhodnější. Pokud chci garantovaný tok informací pro pacienta umístěného v boxu, je lepší kabel. To samé platí o rozhodnutí, jestli ukládat data na cloudu nebo na technologii umístěné přímo v nemocnici. Opět záleží na tom, jak moc jsou to kritická data, jak moc mám infrastrukturu odolnou proti výpadkům, jak moc se bojím, že mi přestane fungovat konektivita mimo budovu. Klíčové je si jednotlivá kritéria vyhodnotit a pak si myslím, že jet v cloudu nebo na Wi-fi, je úplně bez problémů,“ vysvětluje Petr Raška. I když podle zákona o kybernetické bezpečnosti by měl být manažer kybernetické bezpečnosti součástí nejužšího vedení nemocnice a většinou to tak i je, nejdůležitější zůstává podle expertů schopnost komunikace mezi zdravotníky a informatiky. Aby spolu uměli a chtěli mluvit. „Ve srovnání například s USA máme v českých nemocnicích na digitalizaci řádově méně peněz. Přesto jsem přesvědčen, že v Česku existuje celá řada příkladů best practise, na které můžeme být hrdí,“ uzavírá Petr Raška.
1 Zdroj: https://www.uzis.cz/res/f/008364/ai-2021-02-t1-pristrojove-vybaveni-zz-2020.pdf
2 Zdroj: https://www.seznamzpravy.cz/clanek/fakta-utoky-hackeru-na-nemocnice-sili-umiraji-kvuli-nim-lide-217153
Spaceplus Perfusor®; Spaceplus Infusomat® jsou zdravotnické prostředky. Přístroje jsou určeny k použití u dospělých, dětí a novorozenců pro přerušované nebo kontinuální podávání parenterálních nebo enterálních tekutin, léčiv, krve a krevních produktů klinicky schválenými cestami podání. Těmito cestami podání jsou cesty intravenózní, intraarteriální, podkožní, epidurální a enterální. Dokovací systém Spaceplus umožňuje připevnění, napájení, datovou komunikaci a centrální alarm až pro 24 pump Spaceplus v prostředí léčby jednoho pacienta. Dokovací systém Spaceplus tvoří nejméně jedna stanice Spaceplus Station, jeden kryt Spaceplus Cover a volitelně datový modul. Stanice Spaceplus Station je určena k použití ve specifikovaném prostředí při stacionárním provozu a mobilitě v rámci nemocnice. Před použitím si prosím pečlivě přečtěte návod k použití, neboť tento obsahuje informace o rizicích spojených s používáním zdravotnických prostředků a další důležité informace. Podrobné informace o zdravotnickém prostředku naleznete rovněž ZDE.
