Эксперты Национальной службы здравоохранения предупреждают о риске утечки данных пациентов в проекте реестров
Группа врачей Национальной службы здравоохранения, ответственных за реестры, в которых хранится медицинская информация о миллионах пациентов, предупреждает о риске серьезной утечки данных в рамках проекта Национальной службы здравоохранения Англии, который, по их утверждениям, пренебрег базовыми мерами ИТ-безопасности.
Программа по созданию Платформы реестров исходов (ORP) получила мало внимания за пределами Национальной службы здравоохранения, но после ее завершения в ней будет создано более 30 клинических регистров, включающих разрозненные высокочувствительные наборы данных особых категорий, которые в настоящее время хранятся отдельно, и будут перемещены в единый централизованный хранилище с целью улучшения ухода за пациентами.
Однако в настоящее время ORP доступен через общедоступный Интернет, а не находится в защищенной сети здравоохранения и социального обеспечения (HSCN), и не защищен многофакторной аутентификацией (MFA), которая предусмотрена протоколами безопасности NHS.
Это означает, что злоумышленник, которому удалось получить действительные учетные данные путем фишинга пользователя или обманом заставить его загрузить вредоносное ПО, кражущее информацию, сможет получить доступ к данным пациентов. Они могли даже проводить так называемые атаки методом перебора, пробуя несколько вариантов вероятных имен пользователей и паролей, пока не наткнутся на совпадение.
Если ORP станет скомпрометированным после того, как он объединит несколько реестров, это повлияет на данные миллионов пациентов, включая больных раком, реципиентов трансплантатов, людей, получивших помощь при серьезных травмах, ожогах или травмах позвоночника, людей, живущих с врожденными заболеваниями. такие как муковисцидоз или расщелина губы и неба, а также люди, живущие с изменяющими жизнь состояниями, такими как ВИЧ.
Предупреждающие сигналы звонит Федерация клинических регистров (FCR), группа ведущих специалистов в области здравоохранения и технологов, обеспокоенных направлением развития программы ORP.
Представитель FCR заявил: «Платформа, запущенная в эксплуатацию в этом году, была размещена в Интернете без двухфакторной аутентификации (2FA), и это противоречит политике безопасности Национальной службы здравоохранения, которая действовала с середины прошлого года – задолго до того, как система была введена в действие. вышел в эфир. Это особая политика, согласно которой Национальная служба здравоохранения должна использовать 2FA во всех системах, и это несмотря на то, что она также находится в Интернете из-за их ошибочной стратегии единой платформы, подвергающей данные Национальной службы здравоохранения ненужному риску».
FCR указал на утечку данных в Сети аудита и исследования травм (TARN) в 2023 году, которая произошла во время кибератаки на Манчестерский университет, как на пример того, что может случиться с ORP.
«Национальная служба здравоохранения Англии принимала в этом участие. [incident] а также, что поставило под угрозу миллионы записей пациентов. Их предупредили о риске нарушения, но они не предприняли никаких действий. Итак, они знают, что существует риск взлома, они, очевидно, знают, что это нарушение имело место, а затем выкладывают в Интернет реестр ORP, включая переработанный реестр TARN (теперь переименованный в NMTR), без 2FA и с другие вопросы безопасности», — сказал представитель ФКР.
FCR также указал на дополнительные проблемы безопасности, связанные с проверкой потенциальных пользователей ORP.
«Регистрация и проверка пользователей управляются по электронной почте с использованием электронных таблиц Excel, содержащих личные данные, передаваемых по незащищенной электронной почте. Пароли отправляются пользователям по электронной почте без какой-либо двухфакторной проверки. Согласно правительственным указаниям, государственные системы никогда не должны этого делать, потому что это небезопасный канал. Пользователи могут указать, к каким реестрам они хотят получить доступ и какой уровень доступа. Также происходит массовая предварительная регистрация пользователей. Весь процесс открыт для подрывной деятельности», — заявил представитель ФКР.
«Пациенты справедливо будут крайне обеспокоены тем, что их данные обрабатываются таким образом. Чтобы защитить данные пациентов, программную платформу ORP следует немедленно отключить до тех пор, пока платформа не будет полностью проверена и проблемы безопасности не решены».
Первоначально созданный как реестр данных о медицинских устройствах, критики также заявили, что объем ORP расширяется далеко за пределы его первоначальных полномочий.
Представитель Национальной службы здравоохранения Англии заявил: «Отслеживание и мониторинг устройств и имплантатов имеют решающее значение для безопасности пациентов. Национальная служба здравоохранения Англии стремится соответствовать самым высоким стандартам кибербезопасности и защиты данных, а платформа реестров результатов соответствует всем соответствующим стандартам безопасности».
Вопросы безопасности
FCR предоставил журналу Computer Weekly ответы на вопросы, которые он задал старшему ответственному владельцу проекта ORP (SRO) Тиму Бриггсу, национальному директору по клиническому улучшению и плановому восстановлению в NHS England.
На вопрос, были ли правильно соблюдены все необходимые процессы безопасности и управления информацией (IG) Национальной службы здравоохранения Великобритании для работы ORP, в ответе говорилось: «Все процессы безопасности и управления информацией Национальной службы здравоохранения Англии были соблюдены и завершены для результатов и работы по программе реестров, выполненной для дата.»
Национальная служба здравоохранения Англии заявила, что ORP прошла проверку на соответствие требованиям кибербезопасности и что ее поставщик соблюдает соответствующие стандарты безопасности. В организации заявили, что при заключении контракта на ORP MFA не был обязательным требованием для внешних интернет-систем, но заявили, что MFA теперь добавлен и будет введен в действие в июле.
В FCR заявили, что им не известно о том, чтобы какие-либо пользователи были проинформированы о предстоящих изменениях в ORP, касающихся MFA, менее чем за две недели до начала июля.
Программа ORP в деталях
Проект ORP, первоначально известный как Программа результатов и регистрации медицинских изделий (MDORP), имеет довольно сложную историю.
Первоначальное решение о его создании было принято после двух отдельных расследований медицинских неудач: расследования Патерсона преступлений, совершенных хирургом-мошенником Яном Патерсоном, который отбывает 20-летний тюремный срок за то, что подверг более тысячи женщин ненужной операции на груди; и Независимый обзор безопасности лекарственных средств и медицинского оборудования (IMMDSR) или Отчет Камберледжа, в котором исследуется безопасность синтетической сетки, используемой при операциях по поводу пролапса и недержания.
Среди ключевых рекомендаций IMMDSR было создание Информационной системы медицинского оборудования (MDIS) для регистрации данных обо всех медицинских устройствах, имплантированных или переданных пациентам, а также информации о пациентах и процедурах. Эти данные в настоящее время хранятся в ряде клинических регистров.
В 2021 году ответ правительства на IMMDSR согласился с рекомендацией и призвал к созданию MDIS, но не сказал, как это будет сделано, кроме как с использованием существующих наборов данных, хранящихся в клинических регистрах.
NHS Digital – в ее тогдашнем виде – было поручено создать MDIS, позже переименованную в Информационную систему по хирургическим устройствам и имплантатам (SDIIS), с намерением иметь возможность охватить и идентифицировать любых пациентов, получающих медицинские устройства, если у них возникнут проблемы с безопасностью, требующие отзывать.
Согласно предыдущим заявлениям Национальной службы здравоохранения Англии, эта возможность должна была быть реализована в апреле 2021 года, но три года спустя она так и не была реализована, что вызвало обеспокоенность среди авторов отчета IMMDSR и членов парламента в Специальном комитете здравоохранения.
Продолжающиеся задержки в сочетании с расширением полномочий MDORP на все клинические регистры Национальной службы здравоохранения, о чем свидетельствует изменение названия на ORP, были среди факторов, которые в сентябре 2023 года побудили к формированию группы FCR, членство в которой определяется Группа клинических руководителей, представляющих некоторые из рассматриваемых реестров, включая хирургов и врачей Национальной службы здравоохранения, ученых-клиницистов, ученых и технологов.
Помимо проблем кибербезопасности, описанных выше, FCR заявило, что оно обеспокоено тем, что ORP резко выходит за рамки своих первоначальных полномочий – сосредоточить внимание на физической безопасности медицинских устройств – и включает гораздо больше клинических реестров, чем предполагалось вначале, при этом все еще не имея выполнил рекомендации отчета IMMDSR.
FCR заявила, что ряд клинических регистров оказались под давлением с целью подписать проекты контрактов, передающих единоличный контроль над данными реестра Национальной службе здравоохранения Англии; разработать для этого стратегию выхода; передать сотрудников реестра и расторгнуть контракты со сторонними организациями, например, с разработчиками программного обеспечения. Группа также заявила, что при создании программной платформы не был соблюден правильный процесс закупок.
В FCR заявили, что руководство ORP регулярно сообщает тем, кто выражает обеспокоенность, что к ним обращаются и что проводятся широкие консультации, но ее члены утверждают, что не видели никаких доказательств этого.
У нас нет уверенности в том, что записи пациентов будут защищены или что ORP понимает масштабы и сложность Национальной базы данных по гемофилии.
Британское общество гемофилии
FCR обвинил NHS England в использовании «запугивающего и деструктивного подхода» к авторитетным и всемирно известным реестрам и заявил, что те же люди, которые продвигают спорную платформу федеративных данных (FDP), проводят «опасно ошибочную стратегию», чтобы захватить управление и перестроить создали реестры просто для того, чтобы включить их данные в СвДП.
Национальная служба здравоохранения Англии заявила, что не планирует ни захватывать существующие реестры, ни реконструировать их, ни включать их данные в СвДП.
В ответ представитель ФКР заявил: «Это абсолютная ерунда и вызовет ярость реестров. Существует огромное количество доказательств обратного», цитируя обзор PA Consulting, в котором говорится: «У Национальной службы здравоохранения Англии есть приоритетный список новых и существующих реестров, которые будут проверены с целью консолидации на единой платформе», и заключают контракт. Условия, выданные NHS England существующим реестрам, которые включали условия, позволяющие NHS «перейти к модели автоматизированного/рутинного/централизованного сбора данных для национальных клинических регистров в течение периода от трех до пяти лет».
Кроме того, в ответе SRO Briggs на предыдущие вопросы FCR говорилось: «Существует более 30 реестров, которые полностью или в значительной степени финансируются NHS England и в настоящее время находятся на рассмотрении» для включения в единую ИТ-платформу.
Группы пациентов призывают переосмыслить
Растущая полемика также привлекла внимание групп по защите прав пациентов, в том числе Общества гемофилии Великобритании, Гемофилии Северной Ирландии и Гемофилии Шотландии, которые обеспокоены будущим Национальной базы данных по гемофилии (NHD), одного из реестров, сгруппированных в ORP. .
НГД играет чрезвычайно важную роль в отслеживании гемофилии и других нарушений свертываемости крови, мониторинге клинических результатов и выявлении тенденций и потенциальных проблем среди людей, живущих с такими заболеваниями.
Он также сыграл решающую роль в поддержке недавно завершенного расследования зараженной крови, в ходе которого расследовался скандал с зараженной кровью 1970-х и 80-х годов, в ходе которого более 30 000 человек получили переливание крови или лечение, в результате которого они заразились гепатитом С или ВИЧ. В результате этого погибло более 3000 человек. На него также, вероятно, будут полагаться для обоснования будущих медицинских претензий, особенно в тех случаях, когда медицинские записи больше не существуют.
В письме национальному медицинскому директору Национальной службы здравоохранения Англии Стиву Поуису, которое видел журнал Computer Weekly, Кейт Берт, исполнительный директор Британского общества гемофилии, и ее коллеги Найджел Гамильтон и Алан Мартин из Haemophilia NI и Haemophilia Scotland заявили, что расследование зараженной крови рекомендовал, чтобы NHD работал за пределами NHS.
В своем отчете руководитель расследования Брайан Лангстафф призвал к дополнительному финансированию NHD, если он хочет продолжать свою жизненно важную работу, и хотя он признал, что можно подумать, что это означает, что его следует передать в состав NHS, он считал, что это будет «небольшим преимуществом». » в этом случае, потому что это подвергнет NHS большим расходам и сделает NHD подверженным колебаниям бюджета и неопределенности.
«Мы считаем, что крайне важно, чтобы все рекомендации, содержащиеся в отчете сэра Брайана, были соблюдены и реализованы», — написали Берт, Гамильтон и Мартин. «Мы глубоко обеспокоены тем, как было воспринято это предложение. Никаких консультаций с организациями пациентов или NHD не проводилось, и не было представлено экономическое обоснование.
«Поэтому у нас нет уверенности в том, что записи пациентов будут защищены или что ORP понимает масштабы и сложность NHD», — сказали они. «Важно донести до нынешних и будущих поколений людей с нарушениями свертываемости крови, а не только тех, кто пострадал в результате скандала с зараженной кровью, что NHD защищен и его финансирование увеличено. Мы должны извлечь уроки из прошлого и поставить терпеливые голоса в основу принятия решений.
«Поэтому мы призываем NHS England немедленно прекратить любые планы по захвату NHD. Мы просим вас поддержать рекомендации расследования инфицированной крови, которые позволят NHD, управляемому UKHCDO, стать жизненно важным инструментом для достижения более качественной помощи, ориентированной на пациента, чего мы, безусловно, все хотим для сообщества людей с нарушениями свертываемости крови».
