Paweł Kikosicki: CeZ wspiera placówki w dbałości o cyberbezpieczeństwo

Bardzo ważne z perspektywy doskonalenia systemu publicznej opieki zdrowotnej jest dogłębne poznanie oczekiwań pacjentów. Od połowy grudnia mamy już taką możliwość. Pacjenci mogą podzielić się swoją opinią na temat świadczeń, których im udzielono. Mogą to zrobić przez Internetowe Konto Pacjenta. Dodatkowo do osób, które skorzystały z leczenia u specjalisty, dzwonili także ankieterzy Telefonicznej Informacji Pacjenta Narodowego Funduszu Zdrowia. Dzięki udziałowi pacjentów w badaniu możemy poznać ich opinię na temat jakości świadczeń medycznych, a ta wiedza pomoże zdiagnozować najczęstsze problemy, na jakie natrafiają. Czekamy właśnie na pierwszy raport z tego badania, który stanie się przedmiotem gruntownej analizy. To ważny krok do poprawy jakości opieki zdrowotnej, który jest elementem długofalowej polityki Ministerstwa Zdrowia.

Centrum e-Zdrowia czerpie wiedzę o oczekiwaniach pacjentów również z innych źródeł.

W naszej strategii na lata 2023–2027 położyliśmy duży nacisk na wzrost zaangażowania pacjentów w budowę nowych e-usług. Dobrym przykładem takiego działania jest projekt „Pacjent w centrum e-zdrowia”, który wystartował w lutym. To inicjatywa skierowana do organizacji działających na rzecz pacjentów lub zrzeszających pacjentów. Ma na celu włączenie ich w proces tworzenia nowych usług e-zdrowia. Jednocześnie chcemy wzmocnić dialog z pacjentami w zakresie rozwoju systemu ochrony zdrowia w Polsce. Co najważniejsze, autorzy pomysłów nie poniosą żadnych kosztów związanych z uruchomieniem nowej e-usługi. Za zaprojektowanie, budowę, wdrożenie, a następnie rozwój takiego rozwiązania będzie odpowiedzialna nasza instytucja.

Zorganizowaliśmy pierwszy UserKon z Naczelną Izbą Lekarską. Na tym pierwszym z serii spotkań rozmawialiśmy o Systemie Monitorowania Kształcenia i Rejestrze Podmiotów Wykonujących Działalność Leczniczą. Chcemy wymieniać doświadczenia i pomysły oraz sprawiać, by współpraca między dostawcami a użytkownikami systemów nabrała wymiaru praktycznego, czyli przełożyła się na dobre rozwiązania. Te spotkania mają charakter otwarty, tzn. są kierowane do wszystkich, którzy na co dzień korzystają z narzędzi i systemów e-zdrowia. W najbliższym czasie będą kolejne UserKony, np. z użytkownikami skupionymi wokół Krajowej Izby Diagnostów Laboratoryjnych.

Bezpłatna aplikacja mobilna Ministerstwa Zdrowia mojeIKP, którą przygotowało Centrum e-Zdrowia, staje się coraz bardziej popularna. Łącznie zainstalowano już ok. 4,4 mln razy. U podstaw tego sukcesu leży fakt, że CeZ stale rozwija funkcjonalności zawarte w mojeIKP. Do możliwości, które znamy już od dłuższego czasu, takich jak obsługa e-recepty i e-skierowań oraz opcja szybkiego umówienia terminu szczepienia przeciw ­COVID-19, wciąż dodajemy nowe.

Mocną stroną aplikacji staje się także informacja. Pacjent zobaczy tam teraz historię swojego leczenia, także prywatnego. Są to tzw. zdarzenia medyczne. Powstają, gdy pacjent trafia do lekarza, dentysty, szpitala – na badanie lub leczenie. Lekarz, przychodnia, szpital czy laboratorium mają obowiązek odnotować taki fakt w systemie, a informacja ta trafia do aplikacji mojeIKP. Wystarczy wybrać rok, a potem znaleźć dane zdarzenie, które nas interesuje, albo wyszukać je według kategorii. Zdarzenia medyczne to np. pobyt w szpitalu, porada lekarska, dentystyczna, patronażowa, a także informacja o cyklu leczenia czy o wyrobach medycznych.

Warto wspomnieć także o funkcjonalności mojeIKP, która – w mojej ocenie – sprawia, że każdy z nas powinien mieć tę aplikację w swoim telefonie. Chodzi o usługę „Pierwsza pomoc”. W znaczący sposób ułatwia ona skuteczne udzielenie pierwszej pomocy w razie nagłego wypadku. Przygotował ją zespół ratowników medycznych, jest to więc profesjonalna treść, ale udostępniona w taki sposób, by korzystać z niej łatwo i intuicyjnie. To nie tylko nieocenione wsparcie w sytuacji zagrożenia życia, które poprowadzi nas krok po kroku przez proces udzielania pierwszej pomocy, lecz także sposób na przyswojenie niezbędnej wiedzy.

Cyberbezpieczeństwo jest ogromnym wyzwaniem naszych czasów. Widzimy to jako instytucja, która przetwarza dane wrażliwe obywateli. Wzrost kompetencji podmiotów leczniczych z obszaru cyberbezpieczeństwa jest jednym z celów naszej strategii. Bardzo ważna w tym przypadku jest odpowiedzialna i długofalowa polityka menedżerów prowadzących placówki medyczne. Zapewnienie bezpieczeństwa w tym zakresie jest kluczowe i należy to traktować z ogromną powagą. Chciałbym zwrócić tutaj uwagę na coś, co możemy nazwać cyberhigieną, na którą składa się pięć podstawowych zasad.

Są nimi:

• wprowadzenie wieloskładnikowego uwierzytelnienia,
• przestrzeganie zasady zero zaufania,
• używanie nowoczesnych rozwiązań EDR (antymalware) zamiast polegania na tym polu wyłącznie na systemach antywirusowych,
• bieżące aktualizowanie systemów połączone z wyłączeniem ich zbędnych funkcjonalności (analogicznie do zaleceń dla posiadaczy smartfonów, by wyłączali w urządzeniu bluetooth w momentach, gdy z niego nie korzystają),
• stosowanie tzw. polityk w zakresie dostępu użytkowników oraz dostępu uprzywilejowanego poprzez użycie systemów IAM (zarządzanie tożsamością), PAM (rejestracja sesji użytkowników i administratorów) oraz DAM (monitorowanie dostępu uprzywilejowanego do baz danych).

Przestrzeganie wymienionych pięciu podstawowych zasad cyberhigieny uchroni placówkę medyczną przed 98% ataków, dlatego naprawdę warto skorzystać z tych dobrych rad. Może zdarzyć się tak, że kierownictwo placówki nie ma stosownych narzędzi, żeby pozyskać informację o tym, czy kierowana przez nich jednostka jest dobrze chroniona. Zachęcamy wtedy, by zwrócili się do nas, żebyśmy przeprowadzili tzw. skan podatności. Dzięki tej operacji można uzyskać pełną informację o lukach w systemie zabezpieczeń jednostki, a co za tym idzie – podjąć stosowne działania naprawcze. Dzięki temu – co istotne, bez kosztownych wydatków, takich jak zakup nowego sprzętu – można znacząco poprawić parametry zabezpieczeń i uchronić jednostkę przed większością potencjalnych zagrożeń płynących z Internetu.

W ubiegłym roku przeprowadziliśmy wśród podmiotów wykonujących działalność leczniczą badanie ankietowe stopnia informatyzacji. Polecam wszystkim czytelnikom zapoznanie się ze szczegółami raportu z tego badania, który udostępniliśmy na stronie CeZ. Wynika z niego m.in., że jako barierę utrudniającą cyfryzację jednostki wskazują w zdecydowanej większości brak wystarczających środków finansowych na inwestycje w zakresie IT. Patrząc na to pod kątem cyberbezpieczeństwa, mogę polecić placówkom przestrzeganie omówionej przeze mnie cyberhigieny, gdyż nie niesie za sobą dużych kosztów.

Co jednak gdy dojdzie już do ­ataku? Najważniejsza jest szybka i stanowcza reakcja.