Egy intézmény, de akár egész város, sőt régió egészségügyi ellátását leállíthatják a kiberbűnözők, ha megvalósul a legrosszabb forgatókönyv – jelezte az Indexnek Palicz Tamás, a Semmelweis Egyetem Egészségügyi Menedzserképző Központjának igazgatóhelyettese. A technológia fejlődésével nem csak a csalások lesznek egyre kifinomultabbak, ugyanis az egészségügyi ellátás is javul, mérséklődik az égető szakemberhiány, és szélesebb körben válik elérhetővé az ellátás – világított rá Joó Tamás, az adatvezérelt egészségügy szakértője.
Egyre gyakrabban fordul elő, hogy hackerek az érzékeny egészségügyi adatokért váltságdíjat kérnek, sőt megtörtént már, hogy zsarolóvírussal kórházi rendszert bénítottak meg. Magyarországon is volt példa ilyen kibertámadásra, de hazánk nem számít kiemelt célpontnak.
Kiemelnék egy esetet a közelmúltból: ez év februárjában Romániában történt egy kiterjedt zsarolóvírusos támadás, amelynek eredményeképpen körülbelül 100 román egészségügyi szolgáltatót kellett lekapcsolni az internetről
– jelezte az Indexnek Palicz Tamás. A Semmelweis Egyetem Egészségügyi Menedzserképző Központjának igazgatóhelyettese elmondta, hogy a legrosszabb forgatókönyv, amikor a kiberbűnözők az adatokat titkosítják. Leáll gyakorlatilag egy teljes intézmény, város vagy régió egészségügyi rendszere, aminek emberéleteket követelő következményei lehetnek – világított rá a szakértő.
A szakértőt arra kértük, hogy mondjon még példákat súlyos kibertámadásokra. „Számos külföldi példát lehet hozni, szinte minden héten jelennek meg olyan hírek, amelyekben egy-egy nagyobb intézményt vagy rendszert támadtak meg” – válaszolta Palicz Tamás. A romániai eseten kívül egy németországit emelt ki:
Az egyik a Covid-járvány ideje alatt történt németországi zsarolóvírus-támadás, amely esetében az ellátás átszervezésének szükségessége miatt a beteget egy másik kórházba kellett szállítani, de közben a súlyos állapotú beteg elhunyt.
A szakértő rámutatott, hogy a legnagyobb kár, ami jelentkezhet, az az adatok – digitális megoldások – és az emberi döntések viszonylatában keletkezik. Ennek közép- és hosszú távú hatása van, és alapvetően befolyásolhatja azt, hogy mennyire bízunk meg a digitális egészségügyben és annak a lehetőségeiben. Ez egy nagyon sokat ígérő technológiai lehetőség, amely olyan egészségügyi rendszerproblémákat segíthet, mint például az egyenlőtlen hozzáférés vagy éppen a hatékonyság.
Természetesen vannak konkrétan pénzben kifejezhető károk is, statisztikai adatok és felmérések alapján azt lehet mondani, hogy egy-egy zsarolóvírus-támadás kapcsán körülbelül fél és egymillió dollár közötti az az összeg, ami amerikai kórházak többletköltségeként jelenik meg
– jelezte Palicz Tamás. Elmondta, hogy ennek legnagyobb része az elmaradt szolgáltatások miatti bevételkiesésből, illetve a reputációs károkból adódik.
A szakértőt arról is kérdeztük, hogy mitől érnek olyan sokat az egészségügyi adataink, hogy a bűnözők szemet vetettek rájuk.
Elmagyarázta, hogy az egészségügyi adatok értékét szakértői becsléssel vagy a dark weben található adatok alapján lehet beárazni. A bűnözők számára az adatok azért érhetnek sokat, mert ezekkel további műveleteket lehet előkészíteni – név, tajszám, egyéni azonosítók, bankszámlaszám, és még lehet sorolni –, másrészt az egészségügyi adat gyakran olyan érzékeny adat, ami egyértelműen azonosít valakit.
Emellett az egészségügyi adatokat fel lehet használni egy-egy csoport vagy személy ellen is. Az adatok személyhez kötöttsége és az azonosíthatóság miatt fontos biztonsági szempontok is felmerülnek.
Gondoljunk arra, hogy milyen lehetőséget jelent az, ha valakire vonatkozóan kitudódik, hogy milyen korábbi egészségügyi kezelései voltak, vagy éppen járt-e pszichiáterhez, milyen életkilátásai vannak. Így ezeket az adatokat nemcsak kiberbűnözői csoportok, hanem akár politikai szándékok miatt is megszerezhetik
– fedte fel Palicz Tamás, aki szerint azt is érdemes észben tartani, hogy az egészségügyi adat az egészségügyi ipari innováció egyik legfontosabb nyersanyaga. Így ezen adatok megszerzésével olyan fejlesztési fázisok hagyhatók ki, amelyek jelentős pénzt és időt igényelnek.
A szakértőt arról is kérdeztük, hogy nemzetbiztonsági szempontból mit jelent a kiberbűnözés térnyerése az egészségügyben, illetve Magyarország milyen mértékben szembesül a jelenséggel.
Magyarország az egészségügyi területen nem tekinthető célországnak. Körülbelül hetente egy-egy egészségügyi intézményt ér komolyabb támadás, ehhez képest vannak olyan országok, ahol naponta fordulnak elő ilyen esetek
– mondta. Szerinte az egészségügyi kiberbiztonság területén nagyjából ugyanazokat a megoldásokat kell használni, mint más területeken. Rámutatott, hogy az egészségügyre is igaz, hogy nem elsősorban a technológia jelent kihívást, hanem az emberi viselkedés.
A sikeres kibertámadások 90 százalékában valamilyen emberi mulasztás vagy hiányosság áll a háttérben, így itt is igaz, hogy a leggyengébb láncszem az ember
– tette hozzá a szakértő, megjegyezve, hogy az emberi mulasztás kiküszöbölésében a legfontosabb elem a folyamatos belső képzések biztosítása, illetve az ismeretek naprakészen tartása. „Ebben az Egészségügyi Menedzserképző Központ fontos partner lehet, hiszen a Nemzeti Kibervédelmi Intézettel kéthetente adjuk ki az Egészségügyi Kiberbiztonsági Szemle hírlevelünket, amely az egészségügyben dolgozóknak szól, és a legfontosabb aktualitásokra, tudnivalókra hívja fel a figyelmet.”
A szakértő szerint az elkövetkezendő időszak legnagyobb kihívása mind nemzeti szempontból, mind az egészségügyi szektor számára a NIS2-irányelvek – egy EU-s kiberbiztonsági irányelv, mely az egységes kiberbiztonsági érettséget célozza meg a tagállamokban – hazai adaptációja. Ezen a területen az egészségügynek számos lépést kell megtenni. Elég, ha csak az intézményi szintű incidenskezelésekre gondolunk, vagy éppen a vezetői felelősségre és a belső képzések fontosságára.
A szakértőtől megkérdeztük, hogy mekkora terhet róhat a kórházak költségvetésére a kibertámadások elleni védekezés. „A biztonság egy költséges dolog, és általában akkor szembesülünk vele, amikor nincs, amikor hiányzik.” Ugyanakkor ez nem jelenti azt, hogy feltétlenül a legdrágább dolgokat kell azonnal alkalmazni.
Egyszerű hasonlattal élve: a kertből is akkor lopnak, ha nincs bekerítve, és senki nem felügyeli. Mihelyst azonban legalább egy kerítés van, zárom a kertkaput, és van egy kamera, akkor megfontolja a tolvaj, hogy bemenjen-e. Ugyanígy van ez a kibertérben is: ahova könnyen be lehet jutni, mert alapvető beállítási problémák vannak, oda könnyen és gyorsan bemennek, és különösebb mérlegelés nélkül elviszik, amit lehet
– világított rá Palicz Tamás. „Ma a digitális világban van egy olyan mondás, hogy harvest now, decrypt later – vagyis gyűjtsd most az adatot, később majd feloldod. Ezt úgy is ki lehet bővíteni, hogy gyűjtsd most az adatot, és meglátod, hogy mire tudod majd használni. Az egészségügyi adatok védelmére pont ezért kell most figyelni, mert sok esetben most még nem is tudjuk, hogy a későbbiekben mire fogják tudni használni.”
Korábban több cikkünkben is rámutattunk, hogy a mesterséges intelligenciát (MI) egyre szélesebb körben használják az egészségügyben. Az MI és annak egészségügyi lehetőségei kiemelten fontosak kiberbiztonsági szempontból is.
Elég, ha csak arra gondolunk, hogy milyen fontos a tanító adatbázisnak a tisztasága, és hogy ott ne legyen semmilyen »adatmérgezés«, amivel rosszul tanítjuk meg a mesterséges intelligenciát
– jelezte Palicz Tamás, aki szerint a mesterséges intelligencia mind a védekezésben, mind az alkalmazásokban használható, és számos lehetősége van. Az MI egészségügyi felhasználásáról Joó Tamást, a Magyar Egészségügyi Menedzsment Társaság elnökhelyettesét, egyben az adatvezérelt egészségügy hazai szakértőjét kérdeztük. Elmondta, hogy ma már számos példát tudunk hozni az MI egészségügyi felhasználására, például a diagnózis megalkotásában, a terápiás döntés kialakításában. Többek között a patológián és a bőrgyógyászaton is alkalmazzák.
A jövőben az MI-eszközök várhatóan javítani fogják a betegellátás minőségét, hatékonyságát, személyreszabottságát, a legfontosabb fenntarthatósági problémákra keresik és adhatják meg a választ
– véli Joó Tamás, megjegyezve, hogy az MI-eszközök használata a hazai egészségügyben még gyerekcipőben jár. Számos kihívás van még, amelyet meg kell oldani a széles körű bevezetés előtt, ideértve az adatbiztonságot, az adatvédelmet, a jogi és etikai aggályokat, az egészségügyi szakemberek képzését, a finanszírozási és technológiaértékelési szempontokat.
Manapság átlagosan 5-7 perc jut egy betegre a háziorvosnál Magyarországon.
Joó Tamás elmondta, hogy Magyarországon 58 év felett van az orvosok átlagéletkora, egyes területeken pedig bőven 60 felett. Ennek tudatában is meglepő, hogy mindössze ilyen rövid idő jut egy betegre Magyarországon.
5-10 éven belül súlyos ellátási válsággal nézhetünk szembe
– mondta lapunknak a szakértő. Úgy véli, hogy a probléma enyhítésében segíthet az MI, mivel felgyorsítja a munkafolyamatokat, különösképp a képi diagnosztika területén, egyfajta másodvéleményt ad, döntéstámogatást biztosít az orvosnak. Azt is felfedte, hogy az adott szakterületeken gyökeresen megváltozik majd a munkavégzés a technológiai fejlődés miatt.
Az adatvezérelt egészségügy és a MI-megoldások integrálása az orvosi gyakorlatba jelentős előrelépést jelent a betegellátás minőségében. Azok az orvosok, akik képesek ezeket az innovatív eszközöket hatékonyan alkalmazni a mindennapi munkájuk során, előnyre tesznek szert a diagnózis felállításának pontosságában és a kezelési tervek személyre szabásában. Ezzel szemben, bár a mesterséges intelligencia önmagában nem helyettesítheti a szakembereket, azok az orvosok, akik nem részesülnek az új technológiák által nyújtott előnyökből, hátrányos helyzetbe kerülhetnek. A cél nem az, hogy elhagyjuk azokat, akik kevésbé jártasak ezen eszközök használatában, hanem hogy ösztönözzük és támogassuk őket az új képességek elsajátításában, így biztosítva, hogy minden szakember hozzá tudjon járulni a betegellátás folyamatos fejlődéséhez
– jelezte Joó Tamás, akit arról is kérdeztünk, hogyan alakíthatja át a magyar egészségügyet az adatvezérelt rendszer. Kifejtette, hogy „egy orvos mindig is adatok alapján hozta meg véleményét, diagnózisát, terápiás döntését, hiszen az anamnézis felvétele során vagy a diagnosztikában számos adatot gyűjtött össze, amiket manuálisan összegzett, majd a rendelkezésre álló rövid idő alatt meghozta döntését, legjobb tudása szerint. Amikor a modern kor adatvezérelt egészségügyéről beszélünk, ennek az adatgyűjtésnek és feldolgozásnak egy olyan szintjéről van szó, ahol nem jelent korlátot az egyén kapacitása, rengeteg adat rendelkezésre áll, amit az MI segítségével gyorsan, hatékonyan tudunk feldolgozni, és nem csupán az egyén, hanem az egész társadalom, egészségügyi rendszer szintjén tudunk megalapozott döntést hozni”.
Az adatvezéreltség egyre fontosabb szerepet játszik az egészségügyben is. A technológia és a digitalizáció fejlődésével egyre több adat válik elérhetővé, és az adatkezelési és elemzési eszközök egyre kifinomultabbak lesznek. Ez a jövőben az egészségügyi ellátás átalakulásához és akár új ellátási formák kialakulásához vezethet, javítva a betegellátás minőségét, hatékonyságát és személyreszabottságát. Ehhez azonban Joó Tamás szerint az is kell, hogy a következő etikai normák teljesüljenek:
Megkérdeztük a szakértőt, hogy a mesterséges intelligencia hogyan tud segíteni a járványok elleni küzdelemben. „A járványok elleni küzdelemben a mesterséges intelligencia és az adatvezérelt megoldások kiemelkedő szerepet játszanak. Kiváló példa erre egy általunk vezetett, több szektoron átívelő kutatás a Covid–19-pandémia idején. Ez a projekt egyetemi, ipari és kormányzati partnerek együttműködésével jött létre, és egy rendkívül nagy adathalmazt dolgozott fel.
A létrehozott vezetői információs rendszerünk segítségével a döntéshozók és a védekezésben részt vevő szakemberek részletes betekintést kaphattak a népességmozgás mintáiba, így hatékonyabban tudtak reagálni a járvány terjedésére.
A kutatásunk eredményeit, beleértve a használt módszertant is, a Nature Scientific Reports folyóiratban tettük közzé, ami hozzájárul a globális tudományos közösség általános ismereteinek bővítéséhez. Ezen eredmények fényében világossá vált, hogy a hazai fejlesztések, mint amilyen a mi projektünk is, alapvető fontosságúak a jövőbeli egészségügyi kihívások hatékony kezelésében, legyen szó pandémiáról, természeti katasztrófáról, konfliktushelyzetről vagy kibertámadásról. A saját, adatvezérelt és MI-alapú megoldásaink kifejlesztése elengedhetetlen ahhoz, hogy ne legyünk kiszolgáltatva nagy technológiai vállalatoknak, amelyek esetlegesen rendelkezésünkre bocsátanák – vagy éppen nem – azokat az adatokat, amelyeket rólunk gyűjtenek, és amelyek létfontosságúak lehetnek a válságkezelés szempontjából.”
Az MI-alapú rendszerek tehát számos módon járulhatnak hozzá a járványok terjedésének előrejelzéséhez és kezeléséhez.
Az MI hatalmas mennyiségű adatot tud gyorsan és hatékonyan elemezni, beleértve a betegek adatait, a kórházi beutalásokat, a halálozási statisztikákat, a légi forgalmi adatokat, a közösségimédia-bejegyzéseket és a híreket. Ezekből az adatokból az MI azonosíthatja a járvány korai jeleit, nyomon követheti a terjedését, és előre jelezheti a jövőbeli trendeket
– magyarázta Joó Tamás. Az MI-alapú alkalmazások és applikációk segíthetnek a kontaktkövetésben, azonosítva azokat a személyeket, akik érintkeztek fertőzött személyekkel. Az MI-t új gyógyszerek és vakcinák kifejlesztésének támogatására és a fejlesztéshez szükséges időtartam lerövidítésére is lehet használni.
A szakértő elmondta, hogy a betegellátás hatékonyságát új szintre emeli a mesterséges intelligencia: a technológia segítségével nagy mennyiségű adatot, terápiás eredményt tudunk gyorsan és hatékonyan elemezni, hogy az minél hamarabb a beteg gyógyulását segítse. Olyan mennyiséget lehet az MI segítségével és olyan idő alatt feldolgozni, ami emberi ésszel és manualitással elképzelhetetlen.
Az MI segíthet az orvosoknak a betegek számára legmegfelelőbb kezelési terv kiválasztásában, figyelembe véve a genetikai profiljukat, kórtörténetüket és életmódjukat
– világított rá a szakértő, hozzáfűzve: „Figyelemmel kell lenni arra, hogy ezek az innovatív technológiák ne csak a nagyvárosokban, hanem a vidéki területeken élő betegek számára is elérhetőek legyenek. A vidéki betegek számára az MI-alapú szolgáltatásokhoz való egyenlő esély biztosítása az egészségügyi egyenlőtlenségek csökkentéséhez is hozzájárulhat” – véli Joó Tamás, kiemelve azokat a területeket, amelyek segíthetnek ennek megvalósításában.
Infrastruktúra fejlesztése:
Oktatás és képzés:
Adatgyűjtés és -megosztás:
Partnerségek:
A Magyar Egészségügyi Menedzsment Társaság (MEMT) küldetéséről elmondta, hogy fórumot teremt mindazok számára, akik az egészségügy jobbításán fáradoznak. „Ennek része, hogy rendezvényekkel, képzésekkel segítjük a találkozásokat, illetve a téma iránti érzékenyítést, oktatást. A MEMT szoros együttműködésben dolgozik a Semmelweis Egyetem Egészségügyi Menedzserképző Központjával, ahol kiemelt figyelmet kap az adattudomány, az adatvezérelt egészségügyi döntések.”
(Borítókép: Dr. Joó Tamás és dr. Palicz Tamás. Fotó: Tövissi Bence / Index)