Vážení a milí čtenáři,
v červnu jsem se zúčastnil velmi zajímavé a aktuální konference „Nutné kroky k bezpečnému zdravotnictví, a to X dní po kyberútocích na nemocnice v Benešově, Brně, Ostravě a dalších“. K mému překvapení jsem jiné lékaře na konferenci neviděl. Jasně jsem si uvědomil, že na co bylo již před lety upozorňováno – tedy nebezpečí ztráty, odcizení a znehodnocení dat, se prostě již děje. Velmi mi tak situace v IT oboru připomíná situaci v českém zdravotnictví. Roky upozorňujeme pojišťovny na nutnost podpory prevence, roky je ministerstvo pod tlakem odborných společností zavádět preventivní programy a snad století jsou přesvědčováni občani českého státu, že jedině prevencí a osobním nasazením se mohou vyhnout mnohým chorobám. A výsledek je, že jsme v účasti na preventivních programech na chvostu v rámci EU. V oblasti IT tomu není jinak. Pokud to ale rychle nezměníme a nezačneme řešit hrozby útoků v kyberprostoru, čeká nás velký průšvih. V loňském roce jsme byli svědky několika kybernetických útoků, které vyřadily na několik dní z provozu nemocnice právě v době, kdy bylo kriticky důležité využít každé lůžko, lékaře, sestru i techniku.
Co k tomu potřebujeme na úrovni zdravotnických zařízení? Osvícenou společnost, která bude chápat, že prevence je podstatně levnější a lepší než sanace pozdějších ztrát. Manažery nemocnic, kteří si jasně stanoví strategii rozvoje IT, ve kterém bude kybernetická bezpečnost zahrnuta jako jedna z hlavních priorit po boku rozvoje přístrojového vybavení a dalších investic. Lidské zdroje – jinak řečeno šikovné a znalé ajťáky, kteří zajistí profesionální podporu v nemocnicích a dalších zdravotnických zařízeních (a to nebude levné). A samozřejmě proškolené, uvědomělé a obezřetné uživatele, kteří nebudou veškeré kroky IT odboru v nemocnici považovat za otravování, ale pochopí, že jde o nepostradatelnou podporu a pomoc zajišťující bezpečnost jak jejich vlastní, tak hlavně všech pacientů.
A co potřebujeme na úrovni státu? Jednoznačně nám chybí ve zdravotnictví řídící subjekt udávající strategii elektronizace zdravotnictví i kybernetické bezpečnosti. Subjekt, který by řešil metodickou i fi nanční podporu. Máme samozřejmě NÚKIB, to je ale kontrolní a metodický orgán pro všechny rezorty. Domnívám se proto, že roli koordinátora by mělo převzít Ministerstvo zdravotnictví ČR. Mělo by vytvořit, jednoznačně prosazovat a koordinovat jasnou strategii kybernetické bezpečnosti ve zdravotnictví a zároveň prosazovat větší podíl na fi nančních zdrojích plynoucích z fondů EU alokovaný přímo do elektronizace zdravotnictví a kybernetické bezpečnosti. Nepromarňovat šance, jako se to MZ až trestuhodně podařilo v REACT EU (klikačce), ale naopak být iniciativní, kreativní a důrazní v prosazování potřebných projektů.
Věřím, že tak jako dnes již mnozí naši pacienti našli cestu k prevenci a zdravému životnímu stylu a zdravotní pojišťovny postupně chápou, že investovat do prevence se jim v dlouhodobém horizontu vyplatí, tak i v IT se blýská na lepší časy. Doufám, že v IT nebude nutná podobná zkušenost, jakou jsme si zažili s virem – koronavirem.
MUDr. Tom Philipp, Ph.D., MBA
Přednosta kliniky
Klinika revmatologie a rehabilitace 3. LF UK a FTN
Fakultní Thomayerova nemocnice
