Zdravotnická zařízení jsou stále častějším terčem kybernetických útoků. Z tohoto důvodu byl v losangeleské veřejné komunitní nemocnici Martina Luthera Kinga Jr. integrován biometrický systém kontroly založený na autentizaci obličeje. „Od jeho instalace jsme nezaznamenali žádné výpadky a systém je provozován se stoprocentní spolehlivostí,“ chválí ředitel úseku podpory služeb Mark Reed tuto technologii. Její výhodou je funkce na bezkontaktní bázi, odpadá také riziko způsobené ztrátou nebo odcizením průkazu totožnosti. O zavedení této technologie informoval americký portál Healthcare IT News.
Komunitní nemocnice Martina Luthera Kinga Jr. je veřejná komunitní nemocnice se 131 lůžky, nacházející se v okrese Los Angeles ve státu Kalifornie. Byla otevřena v roce 2015 a má jedno z nejrušnějších pohotovostních oddělení v okrese. Zároveň je jednou z pouhých tří nemocnic v Los Angeles, které získaly ocenění ověřující optimální využití informačních technologií.
Jelikož útoky ransomwaru, kybernetické bezpečnostní incidenty a úniky dat jsou stále běžnější a problematičtější a nevyhýbají se ani sítím zdravotní péče, provedlo vedení nemocnice komplexní posouzení těchto rizik. „Při práci s naším IT týmem na určení možných vylepšení zabezpečení ochrany osobních údajů a chráněných zdravotnických a pacientských dat jsme zjistili, že prostory ve kterých se nacházejí datová centra a serverové místnosti, jsou zranitelné vůči fyzickému narušení,“ vysvětlil Mark Reed.
Kdo získá fyzický přístup do citlivých oblastí nemocnice, získá vše
Na základě výsledků těchto testů vedení rozhodlo, že zařízení potřebuje zvýšené bezpečnostní kontroly těchto citlivých oblastí. „Kdyby někdo získal přístup do oblasti nemocnice, kde se nacházejí citlivá data, měl by přístup ke všemu,“ uvedl v této souvislosti Reed. Objevily se však obavy, že vstupní systém založený na průkazu totožnosti je velmi zranitelný, dojde-li k jeho ztrátě nebo odcizení.
Vedení nemocnice a bezpečnostní týmy proto začaly zkoumat různé biometrické systémy kontroly přístupu a došly k závěru, že jejich potřebám nejlépe vyhovuje platforma založená na umělé inteligenci s názvem Alcatraz. „Metoda autentizace obličeje bez použití rukou byla neuvěřitelně spolehlivá a nevyžadovala mnoho omezení, jako jsou špinavé čtečky otisků prstů nebo nespolehlivé senzory, které by měly dopad na jiné bezpečnostní produkty,“ vyjmenoval Reed zásadní pozitiva této technologie.
Nemocnice pilotovala technologii dodavatele nazvanou The Rock po dobu pěti měsíců. „Zkoušeli jsme všechno, abychom způsobili selhání stroje. Lidé si zakrývali obličeje a používali další manévry k oklamání autentizace, ale systém fungoval bezchybně. Po pětiměsíčním každodenním používání ho náš bezpečnostní tým nasadil do všech prostor, serveroven a dalších nemocničních míst, kde jsou uložena soukromá data nebo důležité technologie,“ přiblížil Reed.
Stoprocentní spolehlivost
Z důvodu zlepšení a zjednodušení pracovních postupů a řízení přístupu se začaly scházet požadavky na zavedení systému i v jiných oblastech nemocnice. „Nyní je systém plně integrován s našimi ostatními systémy a proces je bezproblémový. Je pozoruhodné, že od instalace neměl systém žádné výpadky a je provozován se stoprocentní spolehlivostí, což z něj činí důležitou součást našeho holistického úsilí o zabezpečení,“ poznamenal Reed.
Zavedení tohoto systému nemocnici také pomohlo získat certifikaci HITRUST, která potvrzuje, že organizace prošla přísným hodnocením programu informační bezpečnost a že dodržuje nejvyšší standardy zabezpečení dat.
Výhodu technologie je bezesporu také skutečnost, že mnoho zaměstnanců tuto technologii již využívá na svých chytrých telefonech. „Zdravotnické organizace by měly zvážit toto bezpečnostní řešení. Systém kontroly založený na autentizaci obličeje doporučuji i proto, že ho všichni znají. Když se podíváte na úspěch, který Apple dosáhl s iPhony, jedná se o srovnatelnou technologii. Lidé důvěřují svým telefonům a mohou věřit i čtečkám pro ověřování obličeje,“ doplnil Reed.
Silvie Purmová