V dnešnom prepojenom svete zdravotníctva sa hranica medzi starostlivosťou o pacienta a technológiami výrazne rozmazala. Za každou modernou organizáciou poskytujúcou zdravotnú starostlivosť (HDO) stojí komplexný ekosystém prevádzkových technológií (OT), ktoré sú neoddeliteľnou súčasťou kritických funkcií starostlivosti a systémov riadenia budov (BMS). Hoci tieto technológie prinášajú poskytovateľom novú úroveň konektivity, zároveň predstavujú výzvu pre IT a bezpečnostné tímy, ktoré sa snažia udržať rovnováhu medzi kybernetickou odolnosťou (resilience) a nepretržitou starostlivosťou o pacientov.
Situáciu ďalej komplikuje vrodená zložitosť zdravotníckeho OT. Na rozdiel od štandardizovaného sveta podnikových IT (enterprise IT) môže zdravotnícke OT zahŕňať desiatky rôznych dodávateľov zdravotníckych pomôcok a stovky konfigurácií, ktoré je potrebné monitorovať a spravovať. Túto komplexnosť navyše dopĺňajú prísne regulačné požiadavky a každodenná prevádzka, kde v prípade kompromitácie zariadenia hrozia situácie ohrozujúce život.
Vzhľadom na tieto skutočnosti tento sprievodca skúma kľúčovú úlohu OT v zdravotníckych prostrediach a poskytuje praktické stratégie na budovanie odolnosti, ktorá chráni kritické systémy a životy pacientov.
Čo sú prevádzkové technológie (OT) v zdravotníctve?
OT v zdravotníctve zahŕňa hardvérové a softvérové systémy, ktoré monitorujú a riadia fyzické zariadenia a infraštruktúru uľahčujúcu procesy a starostlivosť o pacientov. Na rozdiel od tradičných systémov orientovaných na IT, ktoré sa zameriavajú predovšetkým na biznis funkcie, zdravotnícke OT priamo interaguje s fyzickým svetom. Tieto interakcie majú najčastejšie okamžitý vplyv na kvalitu starostlivosti a bezpečnosť pacienta.
Príklady zdravotníckych OT systémov zahŕňajú medicínsku techniku, systémy klinického inžinierstva, systémy riadenia budov (BMS) a laboratórne vybavenie. Všetky tieto príklady podčiarkujú rozmanitosť a komplexnosť zdravotníckeho OT. Jedna nemocnica môže často obsahovať stovky zariadení v rôznych klinických oddeleniach, pričom každé má vlastnú konfiguráciu, verziu firmvéru a bezpečnostný profil.
Úloha prevádzkových technológií v modernej starostlivosti
V posledných rokoch sa poskytovanie zdravotnej starostlivosti stalo menej závislým od manuálnych procesov a viac od OT systémov. V dôsledku tejto transformácie je dnes odolnosť OT priamo spätá s bezpečnosťou pacienta. Monitorovacie systémy napríklad nepretržite sledujú vitálne funkcie pacientov, automaticky upozorňujú klinický personál na akékoľvek znepokojujúce zmeny a údaje zaznamenávajú do elektronických zdravotných záznamov. Diagnostické zariadenia snímajú a prenášajú podrobné snímky a merania, ktoré slúžia ako podklad pre kritické rozhodnutia o liečbe, a systémy na správu liekov, ako sú inteligentné infúzne pumpy, pomáhajú zabezpečiť správne dávkovanie pre každého pacienta.
Okrem samotnej liečby riadia OT systémy, ako napríklad BMS, prúdenie vzduchu na operačných sálach a regulujú teplotu a vlhkosť pre pohodlie pacienta a funkčnosť zariadení. Okrem toho systémy HVAC a iný environmentálny manažment prostredníctvom BMS priamo ovplyvňujú schopnosť nemocnice eliminovať možné infekcie, stabilitu liečiv a výkon zariadení zachraňujúcich život. Keďže je v zdravotníctve toľko kritických funkcií priamo naviazaných na OT, jeden bezpečnostný incident môže mať potenciálne ničivý kaskádový efekt na takmer všetky aspekty starostlivosti o pacienta.
OT v zdravotníckych organizáciách je čoraz zraniteľnejšie
Zložitosť je nepriateľom odolnosti v zdravotníckych prostrediach. Diverzifikovaný ekosystém zariadení a systémov vytvára širokú plochu útoku (attack surface), ktorú môžu útočníci zneužiť – najmä ak bezpečnostné tímy o existencii niektorých zariadení ani nevedia. Preto je nevyhnutné vykonať dôkladnú inventarizáciu aktív (asset inventory) všetkých zariadení v rámci zdravotníckej organizácie. Koniec koncov, čo nevidíte, to nemôžete chrániť.
Podobne ako v priemyselnom prostredí, aj v nemocnici hrajú kľúčovú úlohu pri starostlivosti o pacientov a v každodennej prevádzke programovateľné logické automaty (PLC). Útok na jeden PLC by mohol mať vážne následky, napríklad v nasledujúcich scenároch:
HVAC a chladiace zariadenia
Kompromitované PLC, ktoré riadi prúdenie vzduchu alebo teplotu, by mohlo viesť k znehodnoteniu laboratórnych kultúr alebo liekov, ktoré si vyžadujú prísne chladenie.
Výťahy a potrubná pošta
Preprava pacientov a kritického chirurgického vybavenia v rámci nemocnice musí byť dostupná 24 hodín denne, 7 dní v týždni. Útok na OT riadiace tieto systémy by mohol zastaviť prepravu urgentných pacientov alebo vzoriek krvi medzi poschodiami, čo by vytvorilo život ohrozujúcu situáciu.
Napájanie a záložné zdroje
Útočníci by sa mohli zamerať na správu napájania a súvisiace zálohy, čím by zabránili spusteniu dieselových generátorov počas výpadku prúdu. Nespoľahlivé alebo poškodené napájanie by mohlo ľahko poškodiť citlivé diagnostické alebo chirurgické zariadenia.
Okrem týchto príkladov predstavujú ďalšiu výzvu legacy systémy (zastarané systémy). Väčšina zdravotníckych zariadení má prevádzkovú životnosť 10 až 15 rokov a podobne ako iná kritická infraštruktúra, aj nemocničné siete boli budované predovšetkým s ohľadom na dlhú životnosť a spoľahlivosť. Je preto vysoko pravdepodobné, že viaceré zariadenia v nemocničných sieťach bežia na zastaraných operačných systémoch, ktoré obsahujú neopravené (unpatched) zraniteľnosti.
Budovanie odolného zdravotníckeho prostredia prostredníctvom bezpečnosti OT
Na zavedenie odolnosti do praxe v zdravotníckom prostredí musia organizácie budovať systémy, ktoré dokážu odolať narušeniu, prispôsobiť sa mu a zotaviť sa z neho, a to všetko pri zachovaní vysokého štandardu starostlivosti o pacientov. Pre potreby zdravotníctva slúži odolnosť trom kľúčovým účelom:
Bezpečnosť pacienta: Zabezpečenie spoľahlivého a presného fungovania systémov kritickej starostlivosti je synonymom odolnosti. Ak tieto systémy zlyhajú – alebo čo je horšie, stanú sa obeťou kybernetického útoku – ohrozí to životy pacientov.
Kontinuita prevádzky: Aj keď v systémoch dôjde k incidentu, je nevyhnutné zachovať poskytovanie zdravotnej starostlivosti. Nasadenie kompenzačných kontrol môže byť účinným spôsobom, ako riešiť slabiny špecifických bezpečnostných požiadaviek a zmierniť riziká.
Regulačný súlad (Compliance): To všetko sa musí realizovať pri dodržiavaní regulačných požiadaviek vydaných okrem iného agentúrami FDA a HHS.
Ako už bolo spomenuté, komplexná inventarizácia aktív je dobrým východiskovým bodom pre dosiahnutie odolnosti v zdravotníckom OT. Aby sa však zdravotnícke organizácie skutočne zosúladili s týmito tromi kľúčovými cieľmi, musia implementovať prístup Zero Trust, ktorý sa spolieha na princíp „nikdy nedôveruj, vždy preveruj“. Tento prístup si vyžaduje nepretržitú verifikáciu každého zariadenia, ktoré sa prihlasuje do nemocničnej siete, a je obzvlášť cenný v prostrediach, ktoré sú závislé od veľkého množstva život zachraňujúcich zariadení spravovaných externými dodávateľmi.