Zabezpečení bezdrátových infuzních pump ve zdravotnictví
Zabezpečení bezdrátových infuzních pump ve zdravotnictví (Securing Wireless Infusion Pumps in Healthcare Delivery Organizations)
Na základě informace zaslané Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) se Ministerstvo zdravotnictví ČR připojuje k doporučení vydanému National Cybersecurity Center for Excelence (NCCoE), který spadá pod americký institut National Institute of Standards and Technology (NIST).
National Cybersecurity Center for Excelence vytvořil dokument „Securing Wireless Infusion Pumps in Healthcare Delivery Organizations“, který je určen pro zdravotnická zařízení používající bezdrátové infuzní pumpy. Dokument obsahuje kroky, které by měly být podstoupeny, aby byly ochráněny bezdrátové infuzní pumpy, a zároveň samotná zdravotnická zařízení i jejich pacienti před kybernetickými hrozbami.
Studie obsahuje popis nejzávažnějších a nejčastějších kybernetických rizik, kterým jsou bezdrátové infuzní pumpy vystaveny, a nabízí možnosti jejich ochrany. Jako hlavní rizika související s používáním bezdrátových infuzních pump zmiňuje krádeže dat a informací o společnosti, pacientech, průběhu léčby. Dále také neoprávněný přístup třetích osob ke zdravotnické dokumentaci či nastavení infuze, se kterým úzce souvisí riziko s poskytováním zdravotní péče, včetně ohrožení zdraví pacienta. Špatné nastavení infuze se může projevit ve formě nesprávného dávkování léků či neprovedené nebo přerušené léčby. Mezi vyjmenovanými hrozbami je mimo jiné i poškození pověsti organizace a vliv na výnosy a tržby.
Studie obsahuje několik řešení za použití běžných nástrojů a technologií. Hlavním poselstvím dokumentu je pochopit, že mezery v zabezpečení bezdrátových technologií mají vliv nejen na tato zařízení, ale ohrožují i proces samotné léčby, zdraví pacienta, chod a renomé společnosti. Dokument je volně ke stažení na https://doi.org/10.6028/NIST.SP.1800-8, popř. zde.