U KBC-u Rijeka s radom je započela nova Služba za kibernetičku sigurnost, što je ujedno prva ustrojstvena jedinica ove vrste i kategorije unutar sustava hrvatskih javnih bolničkih ustanova.
Kibernetička sigurnost podrazumijeva otpornost ključnih poslovnih procesa u svim segmentima rada te je temelj medicinskih i nemedicinskih procesa, ali je i važna za postizanje ciljeva koje pred zdravstveni sustav postavljaju relevantne europske direktive.
O ovom značajnom upravljačkom iskoraku i unapređenju razine spremnosti na prijetnje, na konferenciji za medije govorili su ravnatelj KBC-a Rijeka prof. dr. sc. Alen Ružić, rukovoditeljica Službe za informatiku KBC-a Rijeka, Carola Gasparini, univ. dipl. inf. i pomoćnica ravnatelja za znanstveno-nastavnu djelatnost, prof. dr. sc. Alemka Brnčić-Fischer.
Napredna integracija sustava
Ravnatelj KBC-a Rijeka, prof. dr. sc. Alen Ružić, na konferenciji za medije istaknuo je kako je bolnica u dvogodišnjem razdoblju postigla naprednu integraciju informatičkih sustava, zamjenjujući zasebne programe za pojedine segmente rada cjelovitim rješenjem.
“Omogućava nam se bolje praćenje i kontrola svih poslovnih procesa, od upravljanja i nadzora do praćenja potrošnje medicinskog materijala i lijekova – od ulaska u bolnički sustav do potrošnje na ime pojedinog pacijenta”, objašnjava Ružić.
Rezultati su impresivni: takva rješenja donose uštedu od oko 30% godišnje na troškovima lijekova i potrošnog materijala. KBC Rijeka među prvima je iz sustava fizičkih servera prešao na nacionalni virtualni server – tzv. oblak kao vid moderne infrastrukture.
Europski razvojni ekosustavi
Informatička djelatnost KBC-a Rijeka intenzivno se usmjerava istraživačkim projektima koji slijede razvojne politike europskog znanstveno-istraživačkog prostora. Bolnica striktno slijedi načelo razvojnih ekosustava koje Europska komisija promovira kao temelj znanosti usmjerene na praktičnu primjenu.
“Bit produktivnih znanstvenih projekata i privlačenja europskih sredstava je u izvrsnim partnerima. Moderna znanost mora uključivati ne samo nas kao javni poslovni subjekt s predanim istraživačima, već i zainteresirane poslovne partnere vrhunske kvalitete”, ističe ravnatelj.
KBC Rijeka uspostavio je suradnju s jednom od vodećih globalnih tvrtki u području kibernetičke sigurnosti koja upravlja segmentima informatičkog rada za velike multinacionalne kompanije. To je ujedno model pripreme za novu sedmogodišnju omotnicu europskog financiranja nakon razdoblja Nacionalnog plana oporavka i otpornosti.
Zaštita osjetljivih podataka
KBC Rijeka upravlja čitavim nizom baza podataka – od financijskih i nabavnih informacija do osobnih podataka pacijenata i zaposlenika. Na inicijativu ravnatelja uvedeni su sustavi trostrukih kopija s kontinuitetom dostupnosti najvažnijih podataka, pri čemu se barem jedna kopija pohranjuje na fizički odvojenom mediju zaštićenom od vanjskih utjecaja.
Od operativne do kontrolne uloge
Rukovoditeljica Službe za informatiku KBC-a Rijeka, Carola Gasparini, univ. dipl. inf., objašnjava razliku: dok informacijska tehnologija omogućuje poslovne funkcije kroz operativnu ulogu – upravljanje infrastrukturom, održavanje sustava, tehničku podršku – kibernetička sigurnost ima kontrolnu ulogu.
“Kibernetička sigurnost razvija sigurnosne politike, upravlja rizicima i kontinuitetom poslovanja, osigurava sukladnost s regulativom te podiže svijest putem programa edukacije”, ističe Gasparini.
Problematika integriranja kibernetičke sigurnosti započela je CEF Telekom projektom (2020-2023), usmjerenim na jačanje kibernetičke sigurnosti kroz napredna sigurnosna rješenja i usklađenost s NIS direktivom. Prvim edukacijama započelo je podizanje svijesti, implementirani su prvi koraci u tehničkim rješenjima, uspostavljena je suradnja s nacionalnim sigurnosnim tijelima te su izrađene smjernice ponašanja u kibernetičkom prostoru za zdravstvene ustanove.
Proaktivne strategije za budućnost
Odvajanje kibernetičke sigurnosti od informatičke službe omogućuje rješavanje sigurnosnih izazova proaktivnim strategijama umjesto reaktivnih odgovora na prijetnje.
U vremenu kada su kibernetičke prijetnje sve sofisticiranije, posebno u zdravstvenom sektoru koji upravlja najosjetljivijim podacima, riječka bolnica postavlja standard kojem će morati težiti sve ustanove u sustavu.
