Интервю с д-р Анелия Рачева, административен директор на МБАЛ „Надежда“, за решението Penetration Test от А1.
„Информационната сигурност е ключов приоритет, който гарантира ефективността във всички аспекти на нашата дейност.“
Това казва д-р Анелия Рачева, административен директор на МБАЛ „Надежда“.
С голямата сила на технологиите, които трансформират всички сектори, включително медицината, идва и голямата отговорност, която носи тази сила.
Лекарите пазят здравето на пациентите си. Наред с това болницата като институция трябва да пази цялата чувствителна информация за тях, казва д-р Анелия Рачева, която е част от каузата на МБАЛ „Надежда“ още от самото ѝ начало, участвайки в растежа, развитието и утвърждаването ѝ като лидер в здравето на цялото семейство.
Киберсигурността в здравеопазването, която е от първостепенно значение по целия свят, е постоянен процес, който се основава на непрестанна актуализация, базирана на обратна връзка, отбелязва д-р Рачева.
Именно затова болница „Надежда“ се обръща към услугите на А1 и по-конкретно към решението Penetration Test, позволяващо на организациите да проверяват уязвимостта си по отношение на кибератаките – и да бъдат винаги нащрек за здравето на информационната си сигурност.
Д-р Рачева, кога започнахте да обръщате внимание на фактора киберсигурност и каква е неговата роля в гладкото функциониране на болничната дейност?
IT технологиите са един от най-бързоразвиващите се сектори в света. Аз съм от поколението, за което замяната на телефона с шайба с такъв с бутони бе новост, а навлизането на компютрите беше сензация. Днес животът ни е немислим без смарт устройствата и непрекъсната връзка с интернет. И това важи за всяка една сфера от нашия живот.
Медицината не прави изключение – тук технологиите и изкуственият интелект също навлизат лавинообразно. Това ни помага да обслужваме пациентите по-бързо, да съхраняваме голямо количество медицинска информация в електронен вид и да имаме бърз достъп до нея при нужда. За пациентите контактът с лекаря също е по-улеснен и дори се осъществява от разстояние както при телемедицината – едно от последните нововъведения в медицинската практика.
С голямата сила идва и голямата отговорност. Заедно с това, че на практика лекарите държат здравето и живота на пациентите в ръцете си, болницата като институция съхранява и борави с много чувствителна информация за тези хора, която трябва да бъде опазена.
Голяма част от работата на отделните болнични звена и взаимовръзката помежду им също се осъществява в киберпространството, затова надеждността е от ключово значение за функционирането на лечебното заведение.
Кои са най-големите киберрискове в сектора на лечебните заведения?
В условията на цифровите здравни услуги една болница не може да остане затворена система. Звената ù комуникират както с обществени институции (НЗОК, НОИ, напр.), така и с други лечебни заведения, научни организации и др., но най-вече с пациентите. Ако не са адекватно защитени, връзките, които се използват при тази комуникация, могат да станат обект на хакерски атаки с цел да се получи достъп до цялата налична информация, съдържаща се в лечебното заведение. Престъпниците могат да се възползват по неправомерен начин от личните данни на пациентите. Могат да заличат наличната информация в медицинските досиета и така да затруднят неимоверно работата на лекарите. Достъпът до болничната система и нейното блокиране на практика ще блокират и дейността на лечебното заведение.
Като се има предвид разрастващият се обхват на киберзаплахите в глобален мащаб, как МБАЛ „Надежда“ гарантира редовната и задълбочена оценка на сигурността за идентифициране на уязвимости и предотвратяване на потенциални пробиви?
Осигуряването на киберсигурността изисква комплексен подход. Не става дума само за инсталиране на защитна програма и въвеждане на набор от мерки, а по-скоро за въвеждане на киберхигиена – една нова култура на работа, общуване и поведение в онлайн пространството.
В допълнение – това не е и еднократен акт, а непрестанен процес, който изисква непрекъснато сами да се контролираме, проверяваме, да събираме обратна връзка, да тестваме системите, за да можем да поддържаме ефективността си. Затова при нас беше въведена една комплексна програма за киберсигурност, част от която е и услугата Penetration Test от А1, от която смятаме да се възползваме периодично и занапред.
Програмата ни за киберсигурност включва както технологични, така и организационни мерки, като те постоянно се обновяват на базата на провеждани анализи и тестове. Екипът IT специалисти, с който работим в болницата, е висококвалифициран и сертифициран именно в тази сфера, а периодичното обучение на персонала допринася както за ефективното спазване на процедурите, така и за докладване от тяхна страна при установяване на възможни рискове.
Как услугата Тест за пробив на сигурността, или т.нар. Penetration Test от А1, допринася за подобряване на цялостната киберсигурност в МБАЛ „Надежда“?
Както казах, киберсигурността е постоянен процес, който трябва да се основава на непрестанна актуализация, базирана на обратната връзка. Иначе казано – прилага се подходът „Мисли като престъпник, за да предотвратиш престъплението“. Тази практика не е нова и отдавна се ползва в различни сектори. Новото е, че става въпрос за кибер пространството. Ако знаем къде сме уязвими, може навреме да вземем мерки и да се защитим адекватно. Penetration Test от А1 ни даде точно тази възможност – да оценим доколко сме киберуязвими и кои наши практики, действия, начин на работа крият риск от пробив в сигурността.
Защо се обърнахте към екипа на А1 за тази услуга?
Работим с А1 от създаването на болницата. Когато имаш надежден партньор до себе си, който предлага точната услуга и специалисти, от които имаш нужда, изборът не е труден. А в случая с А1 се доказа, че това е верният избор.
Какви са най-значимите изводи и прозрения, които придобихте по време на работата си с екипа на A1, който извършва тестовете за пробив в сигурността?
Добрата новина е, че очевидно вече сме постигали много високо ниво в киберсигурността. Най-важното прозрение обаче е, че няма как да се гарантира 100% сигурност, ако не се самоанализираме и тестваме периодично. Няма съвършена и непробиваема система, или по-скоро, изграждането на такава ще е възможно само ако вземем предвид опита и изводите от практиката ни.
Кои са най-ценните препоръки, които получихте от екипа на А1?
Да не се отпускаме! Да не забравяме, че машините се управляват от хора, а хората са различни – и могат както да опазят, така и да компрометират сигурността на една система.
По какъв начин надграждате стратегиите си по отношение на киберсигурността?
Продължаваме най-вече с обучението на персонала, оптимизираме организацията на работа с електронните устройства, реорганизираме пътя и достъпа до информационният поток, залагаме контроли, които да следят за аномалии.
Какво е бъдещето на киберсигурността в сектора на здравеопазването?
Киберсигурността в здравеопазването е от първостепенно значение по целия свят. Неслучайно следващата година очакваме и навлизане на специална директива за това. Като болница, чийто фокус е въвеждането на високотехнологични иновации, свързани със здравните услуги, които предлагаме, за нас е ясно, че паралелно с това расте и уязвимостта ни. Затова се стараем, още с въвеждането на самите технологии, да заложим и мерките за тяхната зашита. Горда съм да споделя, че МБАЛ “Надежда“ е сред водещите лечебни заведения, което успешно въвежда в практиката си новостите, свързани с информационната сигурност в сферата на здравеопазването. За нас това е ключов приоритет, който ще гарантира ефективността във всички останали аспекти на нашата дейност.
БОЛНИЦА „НАДЕЖДА“ е водещо лечебно заведение, което предлага качествени медицински грижи на европейско ниво за цялото семейство. Основана преди 10 години, „Надежда“ продължава да расте, за да отговори на нуждите и потребностите на своите пациенти. Разполага с отделение по Акушерство и гинекология, Неонатология, Хирургия, Образна диагностика, Анестезиология и интензивно лечение, клиника по Медицинска онкология, сектор по Пренатална диагностика и терапия, Научно-изследователски център, както и 8 високотехнологични лаборатории – клинична, генетична, имунологична, вирусологична, патохистологична, ембриологична, андрологична и микробиологична.
През 2020 г. е открит и медицински център „Надежда“ в Парадайс център. За 11 години в различните болнични отделения и кабинети са преминали близо 2 милиона пациенти и са родени над 20 000 бебета. В МБАЛ „Надежда“ е и най-големият инвитро център в страната, ръководен от основателя на болницата д-р Георги Стаменов.
Интервюто е част от съдържанието на сп. А1 Бизнес, брой 8