Kybernetická bezpečnost nemocnic

25. únor 2014

Jsou naše data, uložená v nemocnicích, v bezpečí? Může se k nim dostat někdo nepovolaný? Do lékařské poradny přišel Vladimír Rous, náměstek ředitele pro informatiku Thomayerovy nemocnice v Praze.

Daniela BRŮHOVÁ, moderátorka
--------------------
Na mejdan vás nepozvu ani já, ale doufá, že dobrou zábavu kazit nebudeme, například restaurace u Dvou hvězdiček, ta je ve Francii a je oceněná michelinskými hvězdičkami, tak tu určitě navštívíme v této hodince. Po 11 přijde další hvězda František Kšána mladší, mistr řeznický, pro kterého už tady mám připravenou cibuli, doufám, že u něj nebudu příliš slzet, jestli mě bude nutit ji krájet. Uslyšíte po 11. Samozřejmě o tomto řemesle, o tom jak poznat kvalitní maso, kvalitní uzeninu se budeme bavit až do obědě. Ale teď už otevírám Zdravotnickou poradnu, ve které sedí Vladimír Rous, dobrý den vám přeji.

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Dobrý den.

Daniela BRŮHOVÁ, moderátorka
--------------------
Tentokrát to téma bude pro vás, vážení a milí posluchači, trošku zvláštní, protože pan Rous je náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze, tedy kybernetická bezpečnost nemocnic, to je naše téma. Mimochodem já jako pacient mám data v nemocnici uložena bezpečně, chtěl by se k nim někdo dostat, stává se to?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Tak, data uložena bezpečně máte na té úrovni, ve které teď tu bezpečnost asi považujeme. Ta, pokud někdo se k nim bude chtít dostat, tak potom se pobavíme, já bych chtěl přiblížit tu úroveň zabezpečení. Uvědomme si, že data ještě pořád máme v té podobě písemné, máme taky data v té podobě kybernetické, a tak jako, když přijdete do ordinace sestřička má takové ty regály, tam má data pod zámkem, vidíte na okně mříže, pak jsou data ještě uložená klasicky archivem, na to existuje nějaký řád a podobně, tak my podobným způsobem ty elektronická data v tom kybernetickém prostoru máme taky tak uložená, to znamená, že pokud se někdo k nim chce dostat, tak jednak musí mít nějaké oprávnění, tak jako musí mít patřičné klíče, aby se dostal do toho archivu, musí, je tam samozřejmě záznam o tom, že když tam byl, takže si ta data vyzvedl, takže my vlastně víme, kdo, kam šel a o co se kdo pokoušel. Jsou na to hesla a navíc jsme schopni vystupovat zpětně, kdo se kam díval.

Daniela BRŮHOVÁ, moderátorka
--------------------
Tak já jako pacient bych mohla být klidná, přesto, pane Rousi, stalo se vám někdy, že k tomu nabourání dat skutečně došlo?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Ano, určitě, jsou takové případy. Uvědomme si, že v té oblasti bezpečnosti největším vlastně nebezpečím překvapivě jsou vlastně zaměstnanci. Statisticky je zjištěno, že asi 80 % úniku dat je díky zaměstnancům. Je pravda, že v lékařském prostředí lékaři a sestry jsou cvičeni na to, že data mají být utajena, takže tam to procento je zcela jistě menší, ale vím o případě na mém předchozím pracovišti, kdy je to takové odlehčené, jde vlastně jakýsi zhrzený milenec, který se chtěl podívat na data své předchozí přítelkyně jak na tom je v nějaké té oblasti ženské dejme tomu, tak se o to pokusil a tenkrát jsme s tehdejším ředitelem byli nuceni takového to, podotýkám nebyla to ani z oblasti sester, ani lékařů, byl to technik, a i když byl velký specialista a bylo nám to líto, museli jsme se s ním na hodinu rozloučit.

Daniela BRŮHOVÁ, moderátorka
--------------------
Takže jste na to přišli, že se naboural do těch dat a díval se do nich.

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Ano, přišli, ano, samozřejmě. Je to dané tím, že právě ta stopa v těch datech je.

Daniela BRŮHOVÁ, moderátorka
--------------------
Dá se takový narušitel skutečně vystopovat až k tomu jménu, až k té osobě, která za tím stojí?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Za předpokladu, že každý dodrží to, co má, to znamená, že se přihlásí pod svým heslem, tak se to dá, ale ovšem, že samozřejmě tím, že se některé počítače sdílí, tak někdy bývá pohodlností zaměstnanců, že používají jedno heslo dejme tomu pro více, a pak už by to byla taková trošku vyšetřovací záležitost na místě.

Daniela BRŮHOVÁ, moderátorka
--------------------
Také osobnosti VIP nebo slavnějšího typu u vás v nemocnici bývají, teď myslím třeba Ivetu Bartošovou. Určitě jsou novináři, obzvláště z těch bulvárních tiskovin, kteří mají zájem o některá data. Pokoušejí se k vám kyberneticky dostat do toho prostoru?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
No, tak oni se k nám nepokouší asi tak kyberneticky, na to paparazzi asi nemají.

Daniela BRŮHOVÁ, moderátorka
--------------------
Fyzicky.

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Ale dejme tomu, že by se mohli pokusit uplatit takového zaměstnance a dá se říct, že tady třeba právě v tomto případě, který jste zmínila, jsme si ověřili, že na té chirurgii, kde nám ležela, že se nikdo nenašel takový, kdo by ta data pustil. Já jenom podotýkám, že zase si uvědomme ten reálný svět, kdy třebas máte hmotnou zodpovědnost za materiál, já nevím a obecně inventář je vám svěřen, tak stejně tak u nás každý musí podepsat tu informatickou bezpečnost, to znamená, že ty informace nespustí.

Daniela BRŮHOVÁ, moderátorka
--------------------
Ano.

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Ale netýká se to jenom lékařů, týká se to všech a ještě jsou na to navíc proškoleni.

Daniela BRŮHOVÁ, moderátorka
--------------------
V poslední době se hovoří o nových metodách ataků, jsou nasazováni takzvaní spící agenti, můžete nám k tomu něco říci?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Ano, to je právě nebezpečí, které si zatím málokdo uvědomuje. Tím jak ten kybernetický prostor, do kterého my musíme vstupovat, my musíme udělat platby, my si musíme taky vyměňovat informace s jinými nemocnicemi, čili my se nemůžeme od nich odříznout, tak tam skutečně existuje nebezpečí právě toho, že zase se uvádí, když půjdete na ty bezpečností konference, až 70 % těch nových ataků je tím, že vám někde uloží spícího agenta. A on vám tam dříme a vy o něm vlastně ani nevíte a on se probudí třeba skutečně až za dva, za tři měsíce. Je to jako v reálném světě těch špionů. Na to samozřejmě existuje nějaký prostředek jak se tomu bránit, ten prostředek je vysoce moderní, a tam je zajímavá velmi česká stopa, kterou my, ona jsou ta zařízení velmi drahá, ale existuje česká stopa, kdy se podařilo vlastně na základě, takovýto software je vlastně umělá inteligence. Úplně v počátku byl profesor Tichý, což byl matematik, logik a filozof, to je důležité, ten navrhl jakousi svoji speciální logiku, což byla zvláštní logika, kterou zase žáci, dejme tomu Češi, kteří na Masarykově univerzitě uchopili tuto logiku, vytvořili jádro umělé bytosti, kterou nazvali Microsoft, podotýkám Microft byl bratr Sherloka Holmese, takže oni to takto uchopili, toto pak bylo díky tomu, že byla zase dobrá reference jiných věcí v určité databázi, kterou nebudu jmenovat, ale která je velká, tak prezentovali toto k vrcholovému vedení zástupcem té databáze a na základě toho přišla vlastně poptávka z Pentagonu, aby vytvořili umělou bytost nebo umělou inteligenci, která je schopna zachycovat chování počítačových sítí, a tato zakázka byla uskutečněna v tom Brně v rámci té univerzity, a od toho se odloupla česká firma, která samozřejmě nějakým způsobem toto dneska vyrábí, dodává, dodává to překvapivě třeba i do Japonska, a my v Thomayerově nemocnici, protože jsme byli u nějakého toho zrodu a viděli jsme tu stopu, tak jsme toto zařízení pořídili již před 3 lety a mohu vás ubezpečit, že toto moderní zařízení mají, dneska si pořizují i další nemocnice.

Daniela BRŮHOVÁ, moderátorka
--------------------
Spícího agenta odhalí?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Odhalí spícího agenta, on totiž je, já mám pro to pěkný výraz nastraž ušák, ono opravdu sedí, má, naslouchá ušima, co se děje a vlastně při změně, běžně dochází k tomu, že dejme tomu, já nevím, pošťák vám nosí poštu, představte si, že najednou se vyloupne někdo, kdo tu poštu začíná sám nosit a ten nastraž ušák, on o něm nikdo neví, takže já bych mohl blafovat, on tam je schovaný, ale on to pozná, tyto toky, kdy najednou se změní ta stanice, která měla bejt přijímací, se najednou změní na vysílací a ona se tam objeví jakási adresa třeba z Číny, tak on to odhalí a my najednou začínáme tušit o co asi jde.

Daniela BRŮHOVÁ, moderátorka
--------------------
Dodává Vladimír Rous, který mluví o kybernetické bezpečnosti nemocnic. Jestli se ho chcete na něco zeptat, tak po písničce 221552525 a nebo 2424 vytočte.

/ Písnička /

Daniela BRŮHOVÁ, moderátorka
--------------------
Pokračuje Zdravotnická poradna, provází vás Daniela Brůhová. Se mnou ve studiu sedí Vladimír Rous a mluvíme o kybernetické bezpečnosti nemocnic. 221552525 a nebo 221552424 to jsou telefony sem k nám, na kterých se můžete ptát, případně použijte e-mail jejakaje@rozhlas.cz. A mě by zajímalo, pane Rousi, jestli jsou některá data ve vaší nemocnici, tedy v Thomayerově nemocnici v Praze, A mě by zajímalo, pane Rousi, jsou některá data ve vaší nemocnici, tedy v Thomayerově nemocnici v Praze chráněna více než ta jiná, anebo mají všechna stejný stupeň ochrany?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Ta úroveň platí obecně nejenom u nás v nemocnici, ale máme vytipované určité oblasti, kde ta data skutečně jsou velmi citlivá. Taková ta první oblast je psychiatrie, tam samozřejmě nikdo nesmí odnikud, a to je opravdu velmi hlídané. Druhá oblast je gynekologie, samozřejmě a dejme tomu, že ještě, když bychom uvažovali o tom, že by někdo byl HIV pozitivní, tak určitě by nechtěl, aby okolí to vědělo. Takže toto je dejme tomu takové klíčové.

Daniela BRŮHOVÁ, moderátorka
--------------------
Ano, děkuji. Poslechneme si první telefonický dotaz, dobrý den přejeme.

osoba
--------------------
Dobrý den, to jsem asi já?

Daniela BRŮHOVÁ, moderátorka
--------------------
Určitě.

osoba
--------------------
Dobrý den, tady je posluchačka z Prahy, já jsem se chtěla zeptat, já jsem pracovala 21 let ve zdravotnictví v jedné velké pražské nemocnici a týká se můj dotaz takzvaného informovaného souhlasu. My jsme dřív dávali pacientům informovaný souhlas, asi víte o co jde?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Samozřejmě.

osoba
--------------------
Když třeba se jednalo, já nevím před operací nebo něco takového a bylo tam taky samozřejmě věc, komu poskytnout informace případné, ale teďka je to takový zvláštní, že teď přijdete prostě do špitálu, do ordinace, hned vám vrazí informovaný souhlas a je tam taky dole komu teda to máte dát, ale co mě zaráží, copak to je všechno dobrý, ale je tam heslo, kterým se ten člověk, s kterým vlastně se na vás jde informovat, jakoby prokáže. A teď mi řekněte to heslo, teda to vidí všichni, vy to dáte jedný sestře, vidí to druhá sestra, třetí, další, kamkoliv přijde, teď je to nějaký nový trend, já nevím, jestli posledního roku, já jsem dva roky už tam teda nepracuju, čili nevím proč se tam to heslo udává, dřív to bylo tak, že když někdo přišel a byl skutečně příbuzný, tak se prokázal, že je příbuznej, nemusel říkat nějaký heslo, dostal osobně, jo, mně se to prostě nelíbí, proč teda se dává heslo, když je vlastně veřejně ...

Daniela BRŮHOVÁ, moderátorka
--------------------
Jsme jako agenti v nemocnicích, ano, rozumíme.

osoba
--------------------
Když je jako přístupné všem. Takže já vám děkuju, co si o tom myslíte. Mně se to teda. Děkuju pěkně, na shledanou.

Daniela BRŮHOVÁ, moderátorka
--------------------
Pan Rous bude odpovídat, poslouchejte. Na shledanou, na slyšenou.

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Víte, my jsme čím dál tím víc sešněrováni byrokracií a vlastně zákonem jo, to znamená, že samozřejmě my si to na ty pacienty nevymýšlíme o vlastní vůli. Uvědomte si, že dneska ten informovaný souhlas dokonce musíte mít v několika jazycích, jo, samozřejmě vzniká problém s překladem a tak dál. A já se obávám, že asi prostě to, pokud to někdo vyžaduje, já ten detail s tím heslem úplně nevím, protože to není v tom elektronickém světě, ale předpokládám, že když se to vyžaduje, takže to skutečně ten zákon chce.

Daniela BRŮHOVÁ, moderátorka
--------------------
Říká Vladimír Rous. Poslechneme si další telefonický dotaz. Dobrý den přejeme.

osoba
--------------------
Dobrý den, tady posluchačka Marie z Moravy a mám takový dotaz. Určitě to stojí velké prachy nemocnice a přístup má jak říkáte personál nemocnice a když prostě jsou chráněna ta data před možná příbuznými nebo s někým, kdo by tam chtěl něco vědět, ale jestli to je možné potom v případě, že lékaři neudělají to, co mají, jsou to jenom lidé, dělají chyby jistě, ale když potom pátráme po důvodu nebo po příčinách nějakého špatného zákroku, tak oni si to dovedou určitě ochránit tak, že se nedopátráte vlastně toho, té podstaty, té příčiny toho, co se stalo. Já mám konkrétní případ, já jsem třeba měla rodit a v 10 hodin večer na Silvestra mi odtekla plodová voda a ten lékař, protože byl opilý, objímal se se sestřičkou a říkal: "Teď nebudeme rodit, dejte jí něco." A nechali mě ležet až do druhé ledna a v poledne teprve nastoupil jiný, který se zděsil a ten porod vyvolal. No, samozřejmě, že to velice krutě ovlivnilo život toho děcka a dá se prosím vás takový způsob nebo takový případ podle těch dat?

Daniela BRŮHOVÁ, moderátorka
--------------------
Ano, poslouchejte, co vám řekne pan Rous.

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Ano, odpovím, tak já vám řeknu. Tak já třebas skutečně mám na starosti veškeré informační systémy v nemocnici a můžu vám říct, že já třeba přístup zásadně do dokumentace nemám a ani bych ho nechtěl. Na druhé straně vám můžu garantovat, že v nemocnici, pokud já jsem tam šéfem na ty informatiky, tak by mi nikdo žádná data z mých informačních systémů nevymazal, žádný lékař, nikdo jiný. Prostě my jsme profesionálové, my ta data ochraňujeme. My máme taky, prostě to je naše garance, takže prostě já bych to nepřipustil.

Daniela BRŮHOVÁ, moderátorka
--------------------
A pokud by se paní obrátila na právníka, právník si může vyžádat data k tomuto případu například, který popisovala?

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Já jsem přesvědčen, že ano a samozřejmě tam je snad jediné, co je, že záleží ještě na úrovni těch informačních systémů v nemocnici, protože někde skutečně to vystopování nemusí být úplně součástí toho systému. Pokud je ten systém zastaralý, jo, a jakože ty peníze nebývají a ty systémy tam bývají třebas už, já nevím už 15 let, tak tam by to nebylo možné úplně přesné vysledovat, ale věřte tomu, že my, že v informatice jsou také profesionálové a že oni taky podepsali něco nebo prostě je to naše, já nevím jak bych to řekl ...

Daniela BRŮHOVÁ, moderátorka
--------------------
Profesní čest možná.

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Ano, profesní čest, prostě já bych toto, jednak to chápu lidsky to, co paní říkala, a já bych to nepřipustil.

Daniela BRŮHOVÁ, moderátorka
--------------------
Dodává Vladimír Rous, který je náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze. Tady ve studiu se loučíme, ale pan Rous půjde s vámi teď chatovat na 15 nebo 20 minut, je to jednoduché na webu 2.rozhlas.cz vyplníte takovou malou tabulku s dotazem, pan Rous odpoví. Díky..

Vladimír ROUS, náměstek ředitele pro informatiku a komunikaci Thomayerovy nemocnice v Praze
--------------------
Pěkné dopoledne přeju, na shle.

Daniela BRŮHOVÁ, moderátorka
--------------------
Hezké dopoledne i vám.

Autorizovaným dodavatelem doslovných elektronických přepisů pořadů Českého rozhlasu je NEWTON Media, a.s. Texty neprocházejí korekturou.

Spustit audio

E-shop Českého rozhlasu

Vždycky jsem si přál ocitnout se v románu Julese Verna. Teď se mi to splnilo.

Václav Žmolík, moderátor

tajuplny_ostrov.jpg

Tajuplný ostrov

Koupit

Lincolnův ostrov nikdo nikdy na mapě nenašel, a přece ho znají lidé na celém světě. Už déle než sto třicet let na něm prožívají dobrodružství s pěticí trosečníků, kteří na něm našli útočiště, a hlavně nejedno tajemství.