Debata „Bezpieczny Szpital (wobec zagrożeń) Przyszłości” - relacja z konferencji w PIM MSWiA w Warszawie

Marcin Malinowski

Dariusz Szafrański

Patronami Honorowymi debaty byli Ministerstwo Spraw Wewnętrznych i Administracji oraz Minister Zdrowia Jolanta Sobierańska – Grenda.

Organizatorami wydarzenia byli PIM MSWiA oraz Platforma Transferu Wiedzy – Bezpieczny Szpital Przyszłości.

Wystąpienie inauguracyjne prof. Piotra Suwalskiego, Dyrektora PIM MSWiA w Warszawie, osadziło debatę w aktualnym kontekście geopolitycznym.

- Skala zachodzących zmian, zarówno geopolitycznych, jak i legislacyjnych, skłoniła nas do zorganizowania tej dyskusji – powiedział prof. P. Suwalski. - Zagrożenia nie mają dziś wyłącznie charakteru militarnego, coraz częściej są rozproszone, hybrydowe i trudne do przewidzenia. To wymusza zmianę myślenia o szpitalu: z jednostki reagującej na kryzysy w kierunku organizacji stale utrzymującej wysoką gotowość operacyjną. Dodatkowo należy mieć na względzie, że w przypadku konfliktów zbrojnych czy zdarzeń masowych szpitale nadal muszą nieść pomoc pacjentom i wykonywać swoje rutynowe czynności.

Jak podkreśliła Dr Agnieszka Tuderek-Kuleta, Dyrektor w Departamencie Bezpieczeństwa Ministerstwa Zdrowia, zmieniła się całkowicie optyka patrzenia na zadania szpitali.

- Jeszcze kilkanaście lat temu myśleliśmy o bezpieczeństwie w szpitalach przede wszystkim w kontekście leczenia. Teraz traktujemy ochronę zdrowia jako krytyczny element obrony państwa – powiedziała Dyr. A. Tuderek-Kuleta.

Istotnym wyzwaniem pozostaje zapewnienie odpowiednich zasobów, zarówno kadrowych, jak i infrastrukturalnych.

- Personel medyczny stanowi fundament systemu, dlatego konieczne jest jasne określenie jego roli w czasie wojny, w tym przydziałów organizacyjnych w ramach obrony cywilnej – zaznaczył Wiesław Leśniakiewicz, podsekretarz stanu w MSWiA. - Jednocześnie należy zachować zdolność do realizacji świadczeń w warunkach „codziennych”, ponieważ nawet w sytuacjach kryzysowych system musi odpowiadać na bieżące potrzeby zdrowotne społeczeństwa.

Wyraźnym punktem odniesienia dla uczestników była prezentacja doświadczeń ukraińskich, którą poprowadził Maksim Paulouski, specjalista anestezjologii i intensywnej terapii, Dyrektor Medyczny w Kyiv City Hospital 1.

- Bazując na naszych doświadczeniach w ramach przygotowań na sytuacje nadzwyczajne kluczowe są: decentralizacja infrastruktury, alternatywne źródła zasilania i komunikacji, podziemne miejsca do funkcjonowania oddziałów szpitalnych, sal operacyjnych i zabiegowych, a także magazynowania zasobów – wskazywał Dyr. M. Paulouski.

Te wnioski wracały później wielokrotnie w trakcie paneli dyskusyjnych.

Panel dyskusyjny „Zagrożenia geopolityczne i ich wpływ na szpitale”

Pierwsza część dyskusji eksperckiej koncentrowała się na wpływie zagrożeń geopolitycznych na funkcjonowanie systemu ochrony zdrowia. Uczestnicy wskazywali, że zmienia się nie tylko skala ryzyka, ale i zakres odpowiedzialności szpitali.

Coraz częściej są one traktowane jako aktywny element systemu bezpieczeństwa państwa, współpracujący z administracją, służbami i operatorami infrastruktury krytycznej. W tym kontekście szczególnie wybrzmiał temat finansowania: potrzeby stabilnych, długofalowych inwestycji w infrastrukturę, a nie wyłącznie działań doraźnych.

Dyskusja pokazała również, że doświadczenia pandemii COVID-19 pozostają ważnym punktem odniesienia. Wskazywano na konieczność lepszego planowania elastycznych przestrzeni (np. szpitali tymczasowych), ale także na potrzebę utrzymania kompetencji i procedur wypracowanych w czasie kryzysu, zamiast ich wygaszania po ustąpieniu zagrożenia.

Panel dyskusyjny „Gotowość operacyjna szpitali oraz służb publicznych w sytuacjach masowych i nadzwyczajnych”

Ciężar dyskusji w tej części został przesunięty na praktykę zarządzania zdarzeniami masowymi. Uczestnicy reprezentujący m.in. ratownictwo medyczne, lotnicze pogotowie ratunkowe czy administrację rządową, zwracali uwagę na konkretne bariery: ograniczoną przepustowość oddziałów ratunkowych, niedobory kadrowe, a także trudności w koordynacji działań między różnymi służbami.

Jednocześnie podkreślano, że regularne ćwiczenia i symulacje realnie podnoszą gotowość systemu pod warunkiem, że wnioski z nich są wdrażane, a nie jedynie raportowane.

Istotnym wątkiem była współpraca międzysektorowa, szczególnie na styku szpitali, Państwowej Straży Pożarnej, Policji i Lotniczego Pogotowia Ratunkowego. Wskazywano, że skuteczność działań w sytuacjach masowych zależy nie tyle od pojedynczych procedur, co od zdolności do szybkiej integracji działań wielu podmiotów i pracujących tam ludzi.

Panel dyskusyjny „Infrastruktura, technologia, cyberbezpieczeństwo – odporność szpitali na zagrożenia”

W ostatnim czasie obserwujemy wyraźne nasilenie cyberataków na sektor ochrony zdrowia. To zjawisko budzi poważny niepokój i pokazuje skalę wyzwań, z jakimi mierzy się dziś system.

- Przy obecnej dynamice i kreatywności cyberprzestępców nie ma możliwości zapewnienia stuprocentowej ochrony. Możemy natomiast konsekwentnie ograniczać ryzyko i wzmacniać odporność organizacji – podkreślała Weronika Dejneka, Członek Zarządu PZU Zdrowie. - Szczególną uwagę należy zwrócić na bezpieczeństwo danych. W przypadku ataku kluczowe znaczenie ma nie tylko ochrona danych, ale również szybkość przywrócenia systemów do działania. Dlatego niezbędne jest właściwe zarządzanie kopiami zapasowymi. Zgodnie z najlepszymi praktykami powinny być one przechowywane w odseparowanych lokalizacjach, także geograficznie. W przeciwnym razie istnieje ryzyko, że atak obejmie również backupy, co znacząco wydłuży proces odbudowy.

W tej części wyraźnie wybrzmiała rola partnerstwa publiczno-prywatnego – zarówno w zakresie inwestycji infrastrukturalnych, jak i wdrażania nowoczesnych rozwiązań. Przedstawiciele firm technologicznych wskazywali konkretne modele współpracy, które mogą zwiększyć odporność systemu bez nadmiernego obciążania budżetów publicznych. Eksperci podkreślają też, że własne zasoby sprzętowe i ludzkie często nie stanowią zapory przed dobrze wyposażonymi i bezwzględnymi przestępcami.

- Racjonalnym kierunkiem wydaje się wykorzystanie zasobów zewnętrznych, w tym rozwiązań chmurowych – powiedział Paweł Dobrzański, CSO/ Security Tribe Lead T-Mobile Polska, Członek Zarządu T-Mobile Polska Business Solutions. - W sytuacji kryzysowej, zamiast odtwarzać lokalne serwery, możliwe jest szybkie przeniesienie systemów do środowiska chmurowego i przywrócenie ich działania w krótkim czasie. Utrzymywanie fizycznej infrastruktury „na zapas” – szczególnie w modelu rezerw strategicznych, wiąże się z ryzykiem jej dezaktualizacji i wysokimi kosztami utrzymania.

Dyskusja o cyberbezpieczeństwie zawierała wiele przykładów z życia codziennego i wniosków z przeprowadzonych ataków hakerskich na szpitale. Niektóre trudności po ataku wymagają pilnego opracowania procedur centralnych lub zmiany przepisów.

- W sytuacji braku dostępu do systemów informatycznych proces raportowania do NFZ zostaje zakłócony, co bezpośrednio wpływa na płynność finansową placówki . Wymaga to przemyślenia alternatywnych rozwiązań na poziomie legislacyjnym – apelował dr n. med. Michał Zabojszcz MBA, Dyrektor SP ZOZ MSWiA w Krakowie.

Zwracano uwagę, że rosnąca liczba incydentów wymaga traktowania bezpieczeństwa IT jako elementu bezpieczeństwa operacyjnego, a nie wyłącznie technicznego.

Podkreślono też wagę stałej edukacji, tym bardziej, że wciąż najsłabszym ogniwem w zabezpieczeniach systemów komputerowych są ludzie.

Bezpieczeństwo wymaga stałych działań, a nie jednorazowych programów.

- Cyberbezpieczeństwo to wyścig między poziomem naszych zabezpieczeń, a możliwościami atakujących – podkreślał Jacek Owczarczyk, Zastępca Dyrektora ds. Medycznych, Warmińsko-Mazurskie Centrum Chorób Płuc w Olsztynie - Wymaga to regularnych aktualizacji systemów, wymiany sprzętu oraz ciągłego podnoszenia kompetencji zespołu.

- Rozmawialiśmy nie tylko o sukcesach, ale również o trudnościach i doświadczeniach, które, choć wymagające, stanowią bezcenne źródło wiedzy – podsumował Marcin Malinowski z Platformy Transferu Wiedzy „Bezpieczny Szpital Przyszłości”. – Za to wszystkim uczestnikom spotkania bardzo dziękujemy.

Szczegółowe relacje wraz z opiniami uczestników znajdują się na kolejnych stronach Raportu.

Uzupełnieniem debat były prezentacje eksperckie. Dr hab. n. med. Janusz Kocik, prof. CMKP Dyrektor Szpitala Klinicznego MSWiA z W-MCO w Olsztynie wystąpił z prezentacją pt. „Bezpieczeństwo podmiotu leczniczego dedykowanego ochronie ludności oraz zdrowia funkcjonariuszy i żołnierzy”.

Grzegorz Wójcik, Ekspert T-Mobile ds. sieci Campus Network, przedstawił przykłady wdrożeń prywatnej, bezpiecznej sieci komórkowej 5G w europejskich szpitalach.

Marcin Mikos, Członek Zarządu PZU Zdrowie omówił doświadczenia firmy w zakresie wspierania leczenia żołnierzy i funkcjonariuszy.

Wojciech Dzikowski, Pełnomocnik rektora UM w Lublinie, zaprezentował filmową relację z działań i ćwiczeń w ramach Centrum Symulacji Medycznych Uniwersytetu Medycznego w Lublinie.

Platforma Transferu Wiedzy

Zapewniając przestrzeń do dyskusji, nie ingerujemy jako redakcja w treści. Przedstawiając opinie zarówno przedstawicieli ministerstw, wojewody, szefów służb i szpitali o różnych poziomach referencyjności i zarządzanych przez różne typy organa założycielskie, zostawiamy naszym czytelnikom ocenę. Wierzymy przy tym, że wnioski i opinie będą także przyczynkiem do dyskusji i prac nad podnoszeniem bezpieczeństwa na różnych płaszczyznach w szpitalach, samorządach i ministerstwach.

Zachęcamy także do zgłaszania Państwa przemyśleń do nas na adres baza@ideatrade.pl

Wnioski z debaty będą także rozwijane podczas kolejnych wizyt studyjnych z cyklu „Bezpieczny Szpital Przyszłości”.

Spotkanie w Warszawie potwierdziło, że w obliczu rosnącej liczby zagrożeń – od kryzysów infrastrukturalnych po działania hybrydowe – nie ma alternatywy dla systematycznej, opartej na doświadczeniu wymiany wiedzy. Dużą wartością dla gości były rozmowy kuluarowe i odświeżenie oraz nawiązanie relacji z managerami szpitali z całego kraju.

W wystąpieniach końcowych dr Konstanty Szułdrzyński, Z-ca Dyrektora ds. Medycznych PIM MSWiA oraz Marcin Malinowski z Platformy Transferu Wiedzy „Bezpieczny Szpital Przyszłości” podkreślili, że zainteresowanie tematyką i chęć wymiany doświadczeń w takiej formule, zachęcają do organizacji kolejnego wydarzenia z obszaru bezpieczeństwa i podnoszenia gotowości szpitali do sytuacji nadzwyczajnych. Szczegóły już niebawem. Zapraszamy do lektury.

Dariusz Szafrański i Marcin Malinowski są Wydawcami Raportu „Zdrowa Przyszłość-Inspiracje”, od 2015 roku prowadzą Platformę Transferu Wiedzy „Bezpieczny Szpital Przyszłości”, tworząc możliwości wymiany wiedzy dla managerów szpitali, zarówno online (Baza Wiedzy www.szpitalprzyszlosci.pl) jak i poprzez działania tradycyjne (Konkurs „Zdrowa Przyszłość-Inspiracje”, Raporty w DGP, wizyty studyjne u laureatów Konkursu oraz debaty eksperckie).