2 listopada br. podczas posiedzenia Forum Zarządzania Internetem (IGF) pod auspicjami Organizacji Narodów Zjednoczonych przedstawiciele Koalicji na rzecz Telemedycyny podpisali porozumienie dotyczące działań na rzecz cyberbezpieczeństwa w opiece zdrowotnej w ramach międzynarodowej inicjatywy Paris Call. Po raz pierwszy w historii tak wiele instytucji i organizacji zobowiązało się działać razem na rzecz bezpieczeństwa używanych technologii.
Paris Call zakłada współpracę państw, organizacji, instytucji i biznesu w zakresie wzmacniania systemu międzynarodowych standardów oraz budowania zaufania i bezpieczeństwa w cyberprzestrzeni.
Wizja Next Health
Koalicja na rzecz Telemedycyny została stworzona przez Fundację Wygrajmy Zdrowie wspólnie z Microsoft. Stanowi ona forum szerokiej dyskusji o wykorzystaniu technologii do ratowania życia i poprawy zdrowia obywateli w Polsce. Jej celem jest zrównoważone wprowadzenie polskiej służby zdrowia na kolejny poziom wykorzystania technologii – Next Health. To wizja, w której nie tylko lekarze, ale i pacjenci mogliby korzystać z możliwości zdalnych konsultacji i teleopieki w bezpiecznym środowisku technicznym, organizacyjnym i prawnym oraz czerpać z owoców sztucznej inteligencji, uczenia maszynowego, analizy wielkich zbiorów danych i Internetu Rzeczy.
– Dla sygnatariuszy Koalicji na Rzecz Telemedycyny ważne jest, aby uczestnicy systemu, w tym decydenci, placówki gromadzące i przetwarzające dane, ale także dostawcy tych systemów, rozumieli zasady bezpieczeństwa tak samo – mówi Szymon Chrostowski, prezes fundacji Wygrajmy Zdrowie. – Porozumienie Paris Call definiuje standardy, które budują zaufanie do nowego podejścia do medycyny opartej na danych i technologiach.
– W świetle obecnej pandemii i rozwoju inicjatyw z zakresu e-zdrowia warto poszerzyć zakres instytucji popierających porozumienie Paris Call o organizacje opieki zdrowotnej. Podpisanie się pod porozumieniem jest ważnym elementem w dyskusji na temat cyberbezpieczeństwa w tak ważnym i wrażliwym sektorze, jakim jest sektor ochrony zdrowia – podkreśla Tomasz Jaworski, dyrektor ds. sektora zdrowia w polskim oddziale Microsoft.
Ochrona dla służby zdrowia
W ciągu ostatnich kilku miesięcy wzrosła liczba cyberataków na organizacje znajdujące się na pierwszej linii walki z pandemią COVID-19, w tym m.in. Światową Organizację Zdrowia, dostawców usług medycznych, instytuty badawcze, producentów farmaceutycznych i szpitale. Paris Call jest wyraźnym sprzeciwem przeciwko takim praktykom i jednocześnie największym na świecie porozumienie na rzecz cyberbezpieczeństwa. Podpisanie deklaracji Paris Call zapewnia możliwość dalszej współpracy z różnorodnymi podmiotami na rzecz bezpieczeństwa w cyberprzestrzeni.
– Nowe regulacje stawiają w centrum pacjentów, których dane znajdują się w zasobach sytemu opieki zdrowotnej. Tym bardziej potrzebne jest uporządkowanie kwestii bezpieczeństwa, zwłaszcza, że często nieświadomie udostępniamy dane pacjentów, albo korzystamy ze środowiska przetwarzania narażonego na wyciek danych. Z drugiej strony NFZ również zwraca uwagę na bezpieczeństwo danych. Korzystanie z telemedycyny w sposób bezpieczny daje ogrom możliwości usprawniania zarządzania zarówno zasobami ludzkimi, jak i materialnymi. A to są konkretne pieniądze – zwraca uwagę Szymon Chrostowski.
Współpraca na rzecz cyberbezpieczeństwa
Sygnatariusze porozumienia Paris Call potwierdzają gotowość do współpracy, w celu zapobiegania oraz przywracania równowagi po złośliwych atakach cybernetycznych, które zagrażają lub wywołują znaczące, masowe lub systemowe szkody kosztem jednostek i infrastruktury krytycznej.
Wspólne działania zmierzają do:
- Uprzedzania działań, które celowo i w znacznym stopniu niszczą ogólną dostępność lub integralność publicznego rdzenia Internetu;
- Wzmocnienia zdolności do zapobiegania szkodliwej ingerencji zagranicznych podmiotów, mającej na celu osłabianie procesów wyborczych poprzez działania cybernetyczne o złośliwym charakterze;
- Zapobieganie kradzieży własności intelektualnej, w tym tajemnic handlowych lub innych poufnych informacji, za pomocą narzędzi teleinformatycznych, z zamiarem nieuczciwego osiągania przewag konkurencyjnych przez podmioty komercyjne;
- Opracowania sposobów zapobiegania rozprzestrzeniania się złośliwych narzędzi i praktyk ICT przeznaczonych do wyrządzania szkód;
- Wzmocnienia bezpieczeństwa procesów cyfryzacji, produktów i usług – w całym ich cyklu życia i w łańcuchu dostaw;
- Wspierania wysiłków na rzecz wzmacniania cyber-higieny wszystkich aktorów przestrzeni cyfrowej;
- Podejmowania kroków uniemożliwiających podmiotom niepaństwowym, w tym sektorowi prywatnemu, na podejmowanie działań cybernetycznych o charakterze odwetu, realizując cele osobiste atakujących lub w imieniu innych podmiotów niepaństwowych;
- Propagowania powszechnej akceptacji (oraz implementacji) dla międzynarodowych norm odpowiedzialnego postępowania w cyberprzestrzeni, jak również środków wpływających na odbudowanie zaufania w cyberprzestrzeni.
O potrzebach polskiej służby zdrowia z zakresu cyfryzacji opowiadał doktor Artur Prusaczyk podczas panelu „Partnerstwo publiczno-prywatne w zakresie cyberbezpieczeństwa”, który odbył się w ramach Internet Governance Forum (IGF).
– Instytucje opieki zdrowotnej potrzebują obecnie sprawnego i ustandaryzowanego systemu IT, który usprawni pracę przedstawicieli ochrony zdrowia z korzyścią dla pacjentów. Niezbędna do tego jest cyfryzacja dokumentacji medycznej, standaryzacja dokumentów, identyfikacja danych, które mogą być przekazywane oraz ich integracja między różnymi poziomami opieki zdrowotnej. Potrzebujemy również nowych technologii, w tym telemedycyny czy sztucznej inteligencji, które wspomogą nie tylko pacjentów, ale i personel medyczny. W przyszłości oczekujemy również centrów odpowiedzialnych za koordynację działań i analizy oraz systemów wspomaganych przez rozszerzoną inteligencję – mówił doktor Artur Prusaczyk, V-ce Prezes Zarządu Centrum Medyczno-Diagnostycznego.