Open-source má ve zdravotnictví dveře otevřené, ransomware bohužel taky

12. 2. 2019
Doba čtení: 9 minut

Sdílet

Za dvacet let prodělala medicína překotný vývoj. Kupředu se posunuly i související technologie a IT, otevřely se brány pro open-source a zlepšilo se i zabezpečení dat pacientů. Bohužel přibylo i hrozeb.

Nejprve se pokusím ponořit do vzpomínek, jak vypadal svět před dvaceti lety. Pak se podíváme na dvě témata, která mne zajímají: bezpečnost dat ve zdravotnictví a open-source v medicíně. U obou témat se budu snažit dopátrat, jakým vývojem prošly v průběhu posledních několika let.

Jak se žilo před dvaceti lety?

Dvacet let je dlouhá doba. Skoro si ani nedokážu vzpomenout, jak jsme před takovou dobou, v roce 1999, žili.

  • K internetu jsme se připojovali vytáčeným připojením, které zřejmě stálo tisícovky korun měsíčně.
  • Vznikl tehdy první film Matrix, vzpomínáte?
  • Hrála se například hra Age of Empires II.
  • Někteří šťastnější začínali telefonovat z barevných mobilů s displejem, který měl pár barev. Většina lidí v mém okolí ale tehdy ještě mobil neměla.
  • Esemesky se často psaly VELKYMI PISMENY.
  • Na počítačích u nás byly Windows 95, někteří měli i 98.
  • Nebyl YouTube (2005), Facebook (2004), nebyly ani chytré dotykové mobily (iPhone 2007) a Googlu byl teprve jeden rok.
  • Naopak již sedm let byl u nás v ČR internet (1992) a tři roky existoval Seznam.cz (1996).

A co zdravotnictví? Upřímně: to si nepamatuji. Před dvaceti lety jsem byl teprve na gymplu a svět zdravotnictví jsem zdaleka nevnímal tak podrobně jako dnes. Takže jsem zkusil pohledat v archivech.

Přestože jsme asi měli mírné zpoždění oproti západním zemím, rozhodně jsme nebyli zaostalí. V průběhu devadesátých let se začaly v českých nemocnicích i ambulancích vcelku plošně používat počítače. Někde třeba jen pro psaní zdravotnické dokumentace, zatímco jinde, zejména v nemocnicích, se již objevoval komplexní nemocniční informační systém. Spousta pracovišť měla své webové stránky a e-mailové adresy pro své zaměstnance.

Například česká firma Stapro, která vznikla v roce 1990, se v letech 1998–1999 na svých webových stránkách chlubila, že její radiodagnostický systém je nainstalovaný na 58 pracovištích, laboratorní systém mají na 265 místech a komplexní informační systémy mají přes tisícovku instalací.

Prvním zdravotnickým webem v ČR byl údajně server David, následovaly Mediclub, Medical, Mednet a stránky organizací a fakult (viz ČLK a WebTempus).

(Co se týče webu David, je vtipné si po dvaceti letech přečíst tehdejší aktuality ze světa nemocnic, pojišťoven, lékařů a pacientů. Vlastně nebýt uvedených dat, bych klidně uvěřil, že se jedná o letošní zprávy!)

Zpravodajský medicínský server David z října 1997.

Tak jsme si letem světem vytvořili vzpomínací atmosféru a teď se vrhneme na slíbenou bezpečnost dat ve zdravotnictví.

Bezpečnost dat ve zdravotnictví

Počítačová bezpečnost se v posledních dvaceti letech dostala chtě nechtě mezi důležité faktory spousty organizací ve všech možných odvětvích lidské činnosti. V roce 1999 bylo k internetu připojených pouhých 17 % domácností v Evropské unii a rychlost připojení nebyla žádný zázrak. Málokdo tehdy chtěl rozsáhlé databáze ukládat na vzdáleném serveru (nyní cloud) a málokdo měl možnost tyto databáze zcizit tím, že si je doma stáhne. To byl možná jeden z mnoha důvodů, proč se bezpečnost dat ve zdravotnictví tehdy tolik neřešila a soustředilo se hlavně na zavádění IT do zdravotnictví všeobecně.

Pamětníci, se kterými jsem mluvil, přiznávají, že až v následujících letech postupně přicházeli na to, že mají databáze přístupné na veřejné URL adrese v nezaheslované (a nešifrované) podobě. Bavíme se také o době, kdy se hesla mnohdy ukládala v plaintextu a na HTTPS člověk skoro nenarazil!

Zdravotnictví je v jistém smyslu specifické: jednak obsahuje skrumáž velmi citlivých dat, která jiná odvětví těžko posbírají (kromě demografických údajů i zdravotní záznamy včetně dat a vývoje zdravotního stavu). Také jsou tato data docela snadno komerčně využitelná a zneužitelná. Třeba u cílené reklamy – nemocný člověk rád přijme nabídnutou pomoc. Naopak u spousty produktů (pojištění, půjčky apod.) může být zdravotní stav překážkou. A zdravotnictví je černá díra na peníze samo o sobě, takže kde vzít dost peněz na zaplacení dostatečného týmu lidí v IT a na investice do zabezpečení? (Na to, že řešení bezpečnostního incidentu může stát víc peněz než jeho prevence, se nehraje.)

Generální partner speciálu Žijeme 20 let Linuxem

ACTIVE 24 je tradiční webhostingová společnost s více než dvacetiletou historií. Poskytuje komplexní hostingové služby pro živnostníky, malé a středně velké firmy i jednotlivce. Soustředí se na vysokou technickou úroveň služeb a kvalitní zákaznickou podporu. Pro své servery využívá primárně moderní datové centrum Tower v Praze na Žižkově.

Podle zprávy společnosti KPMG z roku 2015 je právě zdravotnictví velmi náchylné k útokům díky unikátní kombinaci velmi citlivých dat a faktu, že zdravotnictví je oproti jiným odvětvím pozadu v ochraně své infrastruktury. Právě v roce 2015 bylo v USA zcizeno ohromné množství dat týkajících se téměř 80 milionů obyvatel při jednom jediném úniku dat.

Nejde tady přitom jen o citlivá data pacientů, ale také o jejich zdraví: problém se týkal (a bohužel ještě stále týká) i přístrojů. Jak těch velkých, třeba rentgenů, CT, ultrazvuků, operačních robotů a podobně, tak také těch malých, například infúzních pump a kardiostimulátorů. Útočník může jejich prostřednictvím nejen zcizit (nabo pozměnit) data, ale také poškodit pacienta změnou funkce těchto zařízení. V roce 2017 například americký úřad FDA musel svolat půl milionu pacientů kvůli bezpečnostním dírám kardiostimulátorů jedné značky, problémy ale měly i infuzní pumpy.

Od devadesátých let se nicméně situace stále zlepšuje, v loňském roce už bylo takřka standardem vídat hlášení o kritických chybách zdravotnických přístrojů na stránkách ICS-CERT spolu se sliby o brzké nápravě. V USA také funguje systém hlášení úniků dat pacientů, kam se musí povinně hlásit všechny incidenty postihující více než 500 klientů.

Ostatně, na jejich Breach Portal se můžeme rovnou podívat a vypozorovat tendence v únicích zdravotnických dat v posledních letech.

Vidíte, že raketově stoupá počet nahlášených incidentů způsobených únikem dat z e-mailu. To odpovídá široce popisovanému trendu, zdravotnictví je stále baštou phishingu a zmatení zdravotníka je jednou z nesnadnějších cest, jak se k cizím citlivým datům dostat.

Když už jsme u toho, rád bych se zmínil o dalším trendu, o kterém jsem tady na Rootu už psal. Dříve se data jednoho pacienta cenila na černém trhu na stovky dolarů. Nyní cena klesla na nižší jednotky dolarů a útočníkovi se nevyplatí za velkého rizika data přeprodávat. Mnohem výhodnější je dostat se do systému a napadnout jej prostřednictvím ransomwaru. Téměř každá nemocnice ráda zaplatí za přístup ke svým zašifrovaným datům, neboť nemocnice bez počítačů a bez databáze je fakticky paralyzovaná a jede ve velmi provizorním režimu.

Pojďme se ještě podívat na graf počtu incidentů v USA podle typu úniku dat. Tam také můžete vysledovat trendy, které jsem už popsal.

Co se týče evropské části světa, pěkný vývoj nastartoval nástup GDPR. Ačkoli například v ČR zmíněné evropské nařízení spíše jen doplňuje dosavadní legislativu a přidává některé byrokratické kroky, mnohem vyšší tresty za nesplnění požadavků výrazně lépe nutí poskytovatele zdravotních služeb, aby se začali zamýšlet nad využíváním a ukládáním dat svých pacientů. Situace u nás nebyla na špatné úrovni. Nicméně například nahlížení neoprávněných zdravotníků do dokumentace pacientů, které neošetřují, nezodpovědné využívání internetu a nevhodných komunikačních kanálů při předávání dokumentace a podobně se postupně daří mýtit.

Tím bych pomalu uzavřel tuto shrnující kapitolu velmi krátce pojednávající o bezpečnosti dat ve zdravotnictví v posledních letech.

A teď open-source!

Open-source ve zdravotnictví

Ačkoli by se vzhledem k dost uzavřené struktuře zdravotnictví se všemi možnými regulacemi, restrikcemi a certifikacemi mohlo zdát, že zde open-source nemá svoje místo, opak je pravdou. Můžeme se podívat např. na počet článků na portále PubMed, které obsahují „open-source“ v titulku.

Nárůst počtu článků na toto téma není rozhodující; každý rok se totiž vyprodukuje více a více odborných článků. Takže je jasné, že i článků na téma open-source bude přibývat. Nicméně je důležité vidět, že to téma „nezapadává“ do propadliště dějin, naopak se úspěšně drží.

Open-source se v medicíně v posledních dvaceti letech snažil prosadit na mnoha úrovních. Pominu teď jednoduchosti jako kancelářské balíky a jiné „obyčejné“ nástroje. V oblasti klinické medicíny se jedná o klinické informační systémy (vedení zdravotnické dokumentace, laboratorní systémy, zpracování obrazové dokumentace, otevřený firmware klinických přístrojů jako EEG, EKG, glukometry apod.), v oblasti výzkumu jsme se pak velmi často začali potkávat s dílčími knihovnami sloužícími ke zpracování dat, analýzu a tak dále. Dokonce již existují propracovaná řešení na syntézu určitých látek, markerů a např. radionuklidů pomocí otevřených řešení (Raspberry Pi, Arduino). Výčet těchto aplikací rozhodně není kompletní, ale vidíte, že se otevřené systémy pomalu chytají tam, kde nyní existují velmi drahá řešení proprietární.

V roce 1999 vyšel bezpochyby zajímavý článek s názvem Does open source have a future in medicine? Bohužel se mi jeho plný text nepodařilo dohledat – pokud budete úspěšnější, pošlete mi jej, prosím.

O rok později lká Thomas Yackel v článku How the open-source development model can improve medical software z roku 2000, že ani po třiceti letech vývoje není medicínský software dobře použitelný a ani studenti se jeho obsluhu nemohou učit, protože licence jsou drahé. Upozorňuje, že open-source znamená podporu otevřených standardů, kontrolu nad tím, jak software uvnitř funguje a také možnost podpory a vývoje do budoucna.

Douglas Carnall v roce 2001 správně popisoval, jakým způsobem narůstají výlohy za informační systémy ve zdravotnictví. Podle jeho dat utratilo Spojené království v letech 1998–1999 za zdravotnické informační systémy okolo 1 miliardy liber. Upozorňoval, že kromě systémů samotných je potřeba software správně implementovat a následně také udržovat, což s sebou nese spoustu dalších poplatků a pravidelných plateb. Jakmile je pak zákazník uzavřen do bludného kruhu uzavřeného firemního systému, je jen obtížné z něj vystoupit.

Nechci být škarohlíd, ale podobnou situaci zažíváme v ČR i dnes: spousta informačních systémů ve zdravotnictví má (nutno říct, že i vinou konzervativních lékařů) původ v devadesátých letech a jejich nastavení odráží tehdejší přístup k medicíně a k IT. Pokročilé decision support moduly nebo např. sémantické funkce jsou tak velmi upozaděny, i když současná medicína by je uměla využít naplno. Nemluvě o struktuře ukládaných dat, která bývá často strojově dále nezpracovatelná (nebo složitě našroubovaná na starou databázi). Ale abych byl spravedlivý, i na tomhle mají velký podíl mnozí lékaři (všech generací), kteří v práci chtějí počítač používat jen jako psací stroj a které by velmi hněvalo, kdyby museli psát strukturovanou dokumentaci. Pravidelné platby firmám z ambulancí a nemocnic nadále přicházejí a upgrade systémů na opravdu novou verzi je drahá a velmi ojedinělá záležitost.

Během dalších let se objevují různé open-source medicínské terminologické nástroje zajišťující interoperabilitu systémů, první jednoduché klinické informační systémy (např. jeden z asi nejstarších dosud fungujících, OpenEMR, vznikl v roce 2001). A samozřejmě vzniká nepřeberné množství knihoven pro sběr, zpracování a analýzu dat, microarrays, ovládání jednoduchých čidel a měřidel, programy pro genomiku a proteomiku, jednoduché nástroje pro klinickou práci a mnoho dalších.

Většinou se články s těmito tématy chválí hned v titulku přízvisky jako „low-cost“,„affordable“ a „cheap“, ale podle mého názoru je to okrajová výhoda. Hlavním přínosem je otevřenost samotná, která umožňuje dalším výzkumníkům a klinikům snadno naskočit na stejnou vlnu a pokračovat v objevování tam, kde předchozí tým skončil.

A dnes tu máme uživatelsky vstřícný GNU/Linux, Docker, reproducible research a open science. Ale to už je povídání na článek o budoucnosti, že?

Odkazy

Pro více informací si můžete přečíst:

Zdrojový kód tohoto článku v R Markdown (hlavně kvůli grafům) naleznete v mém repozitáři.