Cloud ve Všeobecné fakultní nemocnici: ochrana dat pacientů i využití prvků umělé inteligence

První komplexní implementace cloudu do zdravotnictví získala ocenění za přínos v oblasti kybernetické bezpečnosti

  • Připravovaný zákon o kybernetické bezpečnosti a Obecné nařízení o ochraně osobních údajů (GDPR) brzy přinutí české nemocnice radikálně řešit problematiku bezpečnosti pacientských dat.
  • Jako vzor jim přitom může sloužit první komplexní implementace cloudových služeb v oblasti zdravotnictví ve střední a východní Evropě, kterou ve Všeobecné fakultní nemocnici Praha zrealizovala společnost Microsoft.
  • Komplexní projekt byl za svůj přínos v oblasti kybernetické bezpečnosti oceněn Českým institutem manažerů informační bezpečnosti (ČIMIB) a získal tak speciální cenu ČIMIB.

Lépe zabezpečit citlivá zdravotnická data před rostoucím počtem útoků, aniž by vysoké požadavky na bezpečnost zatěžovaly zdravotnický personál. Této situaci bude brzy čelit až 22 největších českých nemocnic s více než 500 lůžky, jichž se bude týkat připravovaná novela zákona o kybernetické bezpečnosti. Další zvýšené nároky na zacházení s daty pacientů přinese pro všechna zdravotnická zařízení Obecné nařízení o ochraně osobních údajů (GDPR), které nabude účinnosti v květnu příštího roku.

Chystané legislativní změny můžeme považovat za bod zlomu. Česká zdravotnická zařízení budou nucena udělat si pořádek v ochraně osobních údajů a posílit ochranu informačních systémů proti kybernetickým útokům,“ pohlíží na věc z hlediska příležitosti Aleš Špidla, prezident Českého institutu manažerů informační bezpečnosti (ČIMIB).

Za příklad ostatním zdravotnickým zařízením může sloužit Všeobecná fakultní nemocnice s projektem optimalizace IT služeb. Nemocnice začala využívat cenově výhodné zpracování dat v cloudových službách s vysokou úrovní zabezpečení od společnosti Microsoft v rekordně krátkém čase během šesti měsíců. Česká asociace manažerů informačních technologií za něj pražské nemocnici udělila prestižní ocenění „Finalista soutěže IT projekt roku 2016“.

Požadavky na zabezpečení dat jsou ve zdravotnictví velmi náročné. Vždyť spravujeme ty nejcitlivější osobní údaje. Proto jsme se rozhodli posílit bezpečnost našich IT řešení. Zároveň jsme museli dbát na to, aby byl celý systém jednoduchý pro uživatele – lékaři nejsou IT odborníci a jejich úkolem je léčit, nikoliv trávit dlouhé hodiny prací s informačními systémy,“ říká Vlastimil Černý, náměstek ředitele Všeobecné fakultní nemocnice v Praze pro informatiku.

Migrací do cloudu získala Všeobecná fakultní nemocnice zlepšení ochrany velmi citlivých pacientských dat. Inovovaný Interní informační systém například neumožní vytisknout či přeposlat dokumenty s citlivými daty. Zároveň ale zjednodušuje vzájemnou komunikaci mezi lékaři – umožňuje jim snadno sdílet své poznatky a rychleji mezi sebou komunikovat například prostřednictvím audio-video chatu,“ říká Rostislav Babarík, manažer Microsoftu zodpovědný za oblast zdravotnictví.

Komunikaci šesti a půl tisíce tisíc uživatelů nyní v nemocnici usnadňují sdílené poštovní schránky, sdílená úložiště či sdílené poznámkové bloky, reporty a diskusní weby. Svou identitu přitom uživatelé potvrzují prostřednictvím SMS, volání, emailu, nebo mobilní aplikace. Ve VFN testují také Windows Hello, s jehož využitím se uživatelé do systému přihlašují pomocí biometrických prvků. Probíhá zde také testování automatického zamknutí počítače, když v případě, že uživatel odejde se svým telefonem, systém sám vyhodnotí, že je vzdálený a počítač se zamkne. Pro případ, že by došlo ke ztrátě či krádeži zařízení, s nímž uživatel pracuje, je možné z něj na dálku vymazat nemocnicí spravovaná data. Výrazná je i kapacita prostoru, který nemocnice na cloudu získala. Pro emailové schránky jde o 525 TB dat chráněných robustní antivirovou a antispamovou ochranou a 19,7 PB (petabyte) pro osobní úložiště.

Cloud pomáhá lékařům při stanovení správné léčby i při řízení provozu nemocnice

Spolu s novým systémem budou moci lékaři využít také pomocníka ve formě umělé inteligence na cloudové platformě Microsoft Azure. Systém využívající prediktivní analýzy dokáže na základě provedených vyšetření navrhnout, jaké diagnózy připadají u daného pacienta v úvahu a jak je která z nich procentuálně pravděpodobná. Rozhodnutí o konečné diagnóze je pak samozřejmě na lékařích. Microsoft Azure jim je ale schopný navrhnout, jaké jsou varianty léčby, jak je která z nich úspěšná a finančně nákladná.

Současné trendy v informačních systémech ve zdravotnictví vedou směrem, kdy lékařům pomáhají v oblasti hledání správné „clinical pathway“ při využití prvků strojového učení a umělé inteligence. S jejich pomocí lze jednoduše analyzovat získaná historická data způsobem, který by jinak nebyl technicky možný. Např. na základě analýzy historických dat umí již dnes náš systém predikovat vývoj klíčových ukazatelů kvality a efektivity poskytované péče,“ dodává Vlastimil Černý.  K využití uvedených metod umělé inteligence, které by měly napomáhat při rozhodování o stanovení správné diagnózy a léčby, se v současné době připravuje tzv. Proof of Concept.

Všeobecná fakultní nemocnice se rozhodla k tomuto poměrně radikálnímu řešení ve chvíli, kdy hledala možnost, jak zajistit bezpečnost dat a zároveň zkvalitnit, zefektivnit a zjednodušit svůj informační systém při současném snížení nákladů na ICT. Jedním z požadavků managementu bylo také mít možnost dostávat přehledné analýzy dat z každodenního provozu nemocnice, a to nejen na úrovni ekonomické, ale i medicínské.

Vedení nemocnice tak nyní může vidět, jak se na jednotlivých odděleních nakupuje a spotřebovává zdravotnický materiál, porovnávat délku hospitalizace při různých diagnózách a mít přehled o závažných komplikacích po různých zákrocích. To vše pak znamená, že má lepší a přesnější informace pro své rozhodování, ať již na poli investic, provozu nebo kvality zdravotnické péče.

Projekt, který byl zrealizován v druhé polovině roku 2016, představuje první implementaci cloudových služeb v oblasti zdravotnictví ve střední a východní Evropě. Velkou výhodu pro nemocnici představovaly také minimální náklady spojené s vytvořením nového systému: díky cloudovým technologiím nebylo nutné ze strany VFN vynaložit žádné kapitálové investice do infrastruktury. Naopak došlo k požadovanému odlehčení zátěže lokální infrastruktury, zjednodušení práce IT oddělení a úspoře financí.

 

O Všeobecné fakultní nemocnici

Všeobecná fakultní nemocnice v Praze (VFN) představuje významné zdravotnické zařízení, patřící mezi největší nemocnice v ČR. Všeobecná fakultní nemocnice v Praze poskytuje základní, specializovanou, a zvláště specializovanou léčebnou, ošetřovatelskou, ambulantní a diagnostickou péči dětem i dospělým ve všech základních oborech. Zajišťuje také komplexní lékárenskou péči, včetně technologicky náročných příprav cytostatik nebo sterilních léčivých přípravků.

Kromě poskytování zdravotní péče je VFN hlavní výukovou základnou 1. lékařské fakulty Univerzity Karlovy v Praze a současně jedním z nejvýznamnějších vědeckých pracovišť v oblasti léčebných a diagnostických metod v České republice. Nemocnice má nejdelší tradici akademické medicíny v ČR a od svého založení do současnosti je největším výzkumným medicínským pracovištěm v ČR.

O ČIMIB

ČIMIB je profesní sdružení, které si klade za cíl sdružovat odborníky z oblasti informační bezpečnosti. Historie sahá do roku 2007, kdy byl ČIMIB založen. Od té doby jsme realizoval několik úspěšných konferencí a stal se se uznávaným sdružením v oblasti kybernetické bezpečnosti. Členskou základnu tvoří odborníci z více jak 80-ti institucí. Jedná se převážně o subjekty státní správy, utility, finanční instituce, komerční subjekty a technologické dodavatele. V současné době pořádá pro své členy a příznivce téměř každý měsíc monotematické semináře kulaté stoly zaměřené na aktuální témata kybernetické bezpečnosti.