Hekkerek is igényt tartanak az életmentő egészségügyi adatokra
A közhasznú adatmodellek irányába kell elindulnia az ágazati informatikának, kiemelten kell alkalmazni a mesterséges intelligencia alapú megoldásokat, miközben az egyre erősödő hekkertámadásoktól is védeni kell az egészségügyi adatokat.
- Jótétemény vagy ballépés az egészségügyi informatika államosítása?
- Adatvezérelt egészség: továbbképzés-sorozatot indított az EKK-EMK
- Röst Gergely: Szükség van járványügyi intézményrendszerre
- Szócska Miklós az adatvezérelt egészség-biztonság kérdéseiről
- Egészségügyi kockázatok és mellékhatások a kibertérben
- Gyermekkórházat támadtak kiberbűnözők, elnézést kértek érte
A kórházak államosítása azért volt fontos lépés, mert ezáltal a silószerűen összehordott egészségügyi informatikai modelleket sikerült összehúzni – fejtette ki az IME egészségügyi szaklap Adatvezérelt Egészség és Kiberbiztonság Konferenciáján Szócska Miklós, a Semmelweis Egyetem Egészségügyi Menedzserképző Központjának igazgatója, aki szerint adatvezérelt evolúció zajlik az egészségügyi informatikában, ám egyúttal figyelmeztetett, ha nem megfelelően kezeljük a helyzetet, akkor könnyű zsákutcákba futni.
A technológia és a rendszerképesség mellett nemzetstratégia kialakítása is szükséges a területen, ennek kialakítása érdekében hozták létre a mesterséges intelligencia munkacsoportot a Belügyminisztérium egészségügyért felelős államtitkárságának égisze alatt, amely módszertani központként működik. Feladatai többek között:
- hazai fejlesztések támogatása;
- innovációk értékelése;
- nemzetközi technológiai import stratégia felállítása;
- „párkereső” szolgáltatás: a kutató találja meg a számára szükséges adatot.
Az egészségügyi adatok haszna populációs szinten is óriási, ám mindebből csupán annyit fogunk tudni hasznosítani, amennyit meg is tudunk védeni – hívta fel a figyelmet a volt államtitkár a kibervédelem fontosságára, jelezve azt is, hogy nem szabad a saját kárunkon tanulni. Ugyancsak égető problémának nevezte a pdf formátumú fájlok konvertálását, ami 2013 óta húzódik, és nagymértékben akadályozza a kutathatóságot.
A munkacsoport arra törekszik, hogy megfordítsák a központok felé irányuló adatáramlást, és a keletkező adatok a döntéshozónak, orvosoknak, betegeknek nyújtsanak támogatást. Ugyanakkor a szakmapolitika fontos feladata az etikai és jogi szabályozási keretek kialakítása, ami azért is kiemelten fontos, mert ha a páciensek nem érzik biztonságban az adataikat, elveszítik a bizalmukat – mondta Szócska Miklós.
Jó minőségű adatok vannak állami tulajdonban
Olyan adatmodellben kell elhelyezni az adatokat, amelyet mind az ágazat irányítói mind a gyógyítók használni tudnak, ehhez pedig jó minőségű adatokat tud szolgáltatni az állam a medikai rendszerekből – hangsúlyozta az Egészséginformatikai Szolgáltató és Fejlesztési Központ Nonprofit Kft-t (ESZFK) ügyvezetője, Tolnay Roland, aki idén februárban váltotta ezen a poszton Szabó Bálintot. Jelezte azt is, hogy mind nagyobb az EESZT beágyazottsága, erre utal, hogy az egyébként is a nagy fokú adatlekérés folyamatosan növekszik.
Az EESZT-hez kapcsolódó akkreditált és auditált külső rendszerek tekintetében a háziorvosok és betegek közötti kommunikáció javítása áll most az ESZFK fókuszában, hogy a viselhető telemedicina eszközökről érkező adatok a háziorvos közreműködése nélkül is befuthassanak a felhőalapú térbe, és így a HIS rendszerek is megjelenítheti ezeket az információkat.
A nemrégiben Egészségablak névre átkeresztelt és megújult applikációban, a myEESZT-ben megjelentek az eRecept-funkciók, a következő hónapokban további fejlesztések várhatóak, mint a naptárfunkcióba behelyezhető vizitidőpontok, beutalókkal kapcsolatos figyelmeztetések, és más kényelmi szolgáltatások.
Folyik az ápolástámogatási és a járóbetegirányítási rendszerek fejlesztése, a politikailag is kiemelt projektek moduljait a közelmúltban készítették el, a jövőben pedig kiemelt cél az adatok strukturáltságának növelése – zárta a beszámolót az ügyvezető.
Külön szabályozás a genetikai adatok kezelésére
Az adatvezérelt döntéshozatal ma már nagy szerepet kap a gyógyszerpolitikában, ugyanakkor az adatok által mutatott eredményeket kritikusan kell kezelni, és helyesen megállapítani az azokból kiolvasható összefüggéseket. Erről már Bidló Judit, a Belügyminisztérium szakmai irányításért felelős helyettes államtitkára beszélt, emlékeztetve arra, hogy korábban a költségek határozták meg a gyógyszer- és egészségpolitikai döntéseket, így mérföldkő volt, amikor áttértek az adatalapú értékelésre.
Új gyógyszerfinanszírozási protokollok kialakításán dolgoznak az államtitkárságon, amelyek ideális esetben automatikusan el tudnának készülni a rendelkezésre álló adatok alapján, emellett a genetikai adatok kezeléséhez és felhasználásához szükséges külön jogszabály elkészítése is szerepel a következő időszak feladati között.
Drágábbak az egészségügyi, mint a bankkártya adatok
Tízszer többet fizetnek az egészségügyi, mint a bankkártya adatokért a feketepiacon – mondta a hazai kiberbiztonság egészségügyre vonatkozó sajátosságairól beszámoló Szabó Lajos. A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetének (NKI) igazgatója beszélt arról is, hogy egy adatbekérő kampányuk során 36, az egészségügyi ágazathoz tartozó szervezetnél tártak fel védelmi hiányosságokat, ami nem csoda, hiszen az egészségügy rendkívül kitett a zsarolóvírusos támadásoknak, amelyek ellen biztonsági mentésekkel lehet védekezni. A kampányt követően egyébként jelentősen javult ezen intézmények kibervédelme, ugyanakkor az igazgató azt javasolta, az intézmények osszák meg egymással a mentési és archiválási gyakorlataikat, ugyanakkor a kibervédelmi intézet a teljes ágazatra vonatkozóan segít egy, az egységes jogi gyakorlathoz illeszkedő dokumentációs csomag kidolgozásában.
Bár több adathalász támadás is érte a hazai egészségügyi szektor szereplőit, amelyek alkalmával leginkább a kórházi alkalmazottak kódjait veszik célba, magas adminisztrációs jogosultságot ezek során nem sikerült szerezniük a hekkereknek – derült ki az NKI számítógépes biztonsági eseményelhárítási csoportjának (CSIRT). A támadások alkalmával a legnagyobb veszélyt az adatszivárgás és a kórházi betegellátás akadályozása jelenti.
Bár sokan eltitkolják a támadásokat, az igazgató azt kérte, jelentsék be azokat, mert az NKI már most is kínál ingyenes szolgáltatásokat az egészségügyi szektor védelmére – jelenleg 9 kórházzal működnek együtt –, és ezek körének bővítését is tervezik. Az intézmény tűzfalán keletkezett események magas szintű elemzésével segíteni tudnak a támadások kivizsgálásában és kivédésében, az így begyűjtött adatok pedig felhasználhatóak a kibertámadások feltérképezésére, a sérülékenységek, új támadási módszerek felderítése.
Háborúban a kórházakat is támadják
A tavaly február 24-én Oroszország által Ukrajna ellen indított támadás során megszegték a genfi egyezményt, amely kimondja a kórházak védelmét háború idején – nyitotta előadását Kovács László dandártábornok, a Nemzeti Közszolgálati Egyetem tanára, hozzátéve, hogy a harcokban több mint 100 ezer ember halt meg, nagyrészt katonák, de voltak közöttük egészségügyiek is.
A háború első nyolc hónapjában:
- 218 kórházat romboltak le;
- 62 egészségügyi dolgozó halt meg;
- 52 egészségügyi dolgozó sérült meg;
- 65 mentőt és
- 181 egyéb egészségügyi intézményt ért támadás
– sorolta előadásában.
A masszív kibertámadások a háború elindításával egy időben elkezdődtek mindkét fél részéről, és ezekből az egészségügy sem maradt ki – mondta a tábornok, hozzátéve, hogy a hadviselés több dimenzióssá vált, a háborúban álló kiber és nem-kiber eszközökkel egyaránt igyekeznek nyomást gyakorolni a másik országra.