Nowe zintegrowane podejście do identyfikowania, oceny i radzenia sobie z cybernetycznymi i fizycznymi zagrożeniami dla szpitali może mieć kluczowe znaczenie dla zapewnienia odporności opieki zdrowotnej w Europie.

Bezpieczeństwo

Skuteczne zarządzanie szpitalami ma kluczowe znaczenie dla dobrobytu społeczeństwa, gdyż dosłownie zależy od niego ludzkie życie. Podobnie jak w przypadku innych dużych, złożonych infrastruktur wydajność operacyjną ma tu zapewnić postęp technologiczny. Na przykład, stosowanie technologii medycznych, takich jak obrazowanie czy analizy laboratoryjne, a także ogólne zarządzanie budynkiem w zakresie chłodzenia i zasilania są często zautomatyzowane i podłączone do sieci. Chociaż w wielu przypadkach pomogło to ulepszyć i usprawnić zarządzanie szpitalami, rozmycie granicy pomiędzy światem fizycznym a cyfrowym spowodowało pojawienie się nowych luk, takich jak otwartość na cyberataki.

Łączenie zagrożeń

Reakcja na te zagrożenia stała się celem projektu SAFECARE. Zespół projektu przystąpił do opracowania systemu, który zapewni bardziej zintegrowany, całościowy obraz wszystkich potencjalnych zagrożeń dla szpitala, i umożliwi obliczenie potencjalnego wpływu przewidywanego zagrożenia oraz uruchomienie alertów i zapewnienie porad dotyczących postępowania w takiej sytuacji. „Wszystkie usługi będące częścią opieki zdrowotnej są ze sobą powiązane”, zauważa koordynator projektu Philippe Tourron z AP-HM, Państwowego Szpitala Uniwersyteckiego w Marsylii (Francja). „W tym kontekście zarządzanie bezpieczeństwem może być bardzo trudne”. Na przykład, jeśli w konkretnym pomieszczeniu szpitala wybuchnie mały pożar, pełniący służbę pracownicy ochrony mogą nie zdawać sobie sprawy, że tuż obok znajduje się pomieszczenie pełne sprzętu krytycznego dla funkcjonowania sali operacyjnej. „Zbyt często krytyczne informacje, takie jak ta, są przekazywane wyłącznie w pionie i nie są odpowiednio udostępniane”, kontynuuje Tourron.

Ochrona systemów opieki zdrowotnej

Pierwszym krokiem było zatem zebranie wszystkich danych istotnych dla bezpieczeństwa szpitala i znalezienie sposobów ich powiązania. „Nie mogliśmy po prostu zaproponować zastąpienia istniejących systemów bezpieczeństwa nową, drogą technologią”, dodaje Tourron. „Zamiast tego przyjrzeliśmy się, jak możemy zmodernizować istniejące systemy i zintegrować nowe technologie, takie jak czujniki, aby zebrać więcej danych”. Następnie zespół projektowy opracował system oprogramowania do centralizacji i przetwarzania wszystkich zebranych informacji. Oprogramowanie pomaga kierownictwu w określeniu sposobu postępowania z dostrzeżonym zagrożeniem – takim jak cyberatak lub niezidentyfikowany intruz – poprzez bardziej holistyczne spojrzenie na szpital. Projekty pilotażowe odbyły się w szpitalach w Marsylii, Turynie i Amsterdamie. Przeprowadzono tam symulacje scenariuszy ataków w warunkach zbliżonych do rzeczywistych. Zakres cyberataku, liczba intruzów lub lokalizacja i dotkliwość zdarzenia określają kolejny krok w procesie – alert informujący odpowiednie osoby o najskuteczniejszym sposobie działania. „Zagrożenia są wyświetlane kaskadowo na ekranie użytkownika”, wyjaśnia Tourron. „Oznacza to, że kierownictwo może naprawdę zwizualizować potencjalny wpływ konkretnego zagrożenia”. Na koniec do odpowiedniego personelu wysyłane są automatyczne alerty. Mogą to być lekarze i pracownicy ochrony w samym szpitalu lub siły zewnętrzne: policja i straż pożarna. Można dodać nagrania, na przykład pokazujące zasięg pożaru lub liczbę intruzów. Stopień powagi cyberataku będzie również wpływać na proponowane działania. Pozwoli stwierdzić, czy da się wyizolować zainfekowany komputer, czy też cała sieć wymaga wyłączenia. Tourron i jego zespół chcą dalej rozwijać system SAFECARE tak, aby obejmował nie tylko pojedyncze szpitale, ale także ich grupy na poziomie krajowym. Kolejne kroki obejmują budowanie prototypów opracowanych w ramach tego projektu i identyfikację technologii gotowej do komercjalizacji. Docelowo system mógłby działać w całej Europie, zachęcając do wymiany informacji i porad w celu ochrony krytycznej infrastruktury opieki zdrowotnej. „Musimy zapewnić sobie szybkość reakcji na poziomie szybkości zagrożeń, przed którymi stoimy”, mówi Tourron. „Myślę, że SAFECARE może przyczynić się do realizacji tych celów”.

Słowa kluczowe

SAFECARE, cybernetyczny, opieka zdrowotna, bezpieczeństwo, medycyna, cyberatak, technologia