Choć na wdrożenie projektów cyfryzacji z Krajowego Planu Odbudowy szpitale dostały 1,5 miesiąca więcej, trwa wyścig z czasem, aby nie stracić przeznaczonych na to 3 mld zł. Opóźnienia liczone są już w miesiącach, a w tym maratonie e-zdrowia szpitalom coraz bardziej doskwiera brak kadr IT.

• Szpitale dostały dodatkowe 1,5 miesiąca na zamknięcie projektów e-zdrowia z KPO, ale nadal ścigają się z czasem, aby ogłosić przetargi, kupić sprzęt i zakończyć wdrożenia.
• Wyzwaniem jest niedobór kadr IT wynikający z kumulacji projektów, jak Centralna e-Rejestracja i nowe dokumenty w EDM. Przeciążeni są też dostawcy oprogramowania
• Centrum e-Zdrowia przekonuje, że harmonogram kluczowych projektów, w tym Platformy Usług Inteligentnych (PUI), pozostaje bezpieczny.
• PUI ma dać polskim szpitalom dostęp do algorytmów AI w diagnostyce obrazowej, ale jej skuteczne wykorzystanie będzie wymagało sprawnej integracji z systemami szpitalnymi.
• Eksperci podkreślają, że powodzenie cyfrowej transformacji ochrony zdrowia zależeć będzie od edukacji użytkowników i zmiany organizacji pracy.

Więcej czasu na wdrożenia z KPO to tylko mała ulga

Debata zorganizowana podczas Kongresu Wyzwań Zdrowotnych na temat wyzwań e-zdrowia rozpoczęła się optymistycznym akcentem: termin realizacji projektów cyfryzacji szpitali finansowanych z Krajowego Planu Odbudowy został przedłużony o 1,5 miesiąca. Jak wyjaśniała Karolina Tądel, zastępczyni dyrektora Departamentu e-Zdrowia w Ministerstwie Zdrowia, decyzja zakłada możliwość przesunięcia terminu zakończenia inwestycji do 15 lipca 2025 r. Szpital musi jednak podpisać z resortem zdrowia aneks do umowy, uzasadniając, że wydłużenie realizacji jest niezbędne do osiągnięcia zaplanowanych w projekcie celów.

Ministerstwo tłumaczyło, że decyzja jest odpowiedzią na spiętrzenie się przetargów, opóźnienia w podpisywaniu kontraktów oraz duże obciążenie zespołów informatycznych w szpitalach. Te muszą przeprowadzić przetargi, zmodernizować infrastrukturę IT, zakupić sprzęt, zapewnić integrację posiadanych systemów IT z nowymi funkcjonalnościami, przeszkolić personel i zreorganizować procesy. I to w kilkanaście tygodni.

Program dofinansowania dla projektów e-zdrowia z KPO obejmuje 371 placówek medycznych, a jego wartość to ok. 3,1 mld zł. Tądel podkreśla, że KPO to największy jednorazowy program dofinansowania cyfryzacji w historii polskiego systemu ochrony zdrowia. Szpitale mogą m.in. wdrożyć nowe dokumenty w EDM i nowe narzędzia AI, jak platformę Usług Inteligentnych, oraz poprawić poziom bezpieczeństwa danych.

Aby zrealizować nowe projekty z KPO, potrzebna jest ustawa, która sformalizuje wdrożenie wspomnianych rozwiązań z zakresu e-zdrowia. Konsultacje publiczne rozpoczęły się 6 lutego i trwały 14 dni. Ministerstwo Zdrowia otrzymało ponad 200 uwag. Nad projektem pracował kilkunastoosobowy zespół ekspertów z różnych instytucji i departamentów resortu zdrowia. 19 marca trafił do Komitetu ds. Cyfryzacji z wnioskiem o rozpatrzenie w 3-dniowym trybie obiegowym.

– Robimy wszystko, żeby zdążyć – zapewniała Tądel.

Centrum e-Zdrowia: terminy nie są zagrożone

Realizacja inwestycji z KPO ma spore opóźnienia. Na początku roku media informowały o niskim poziomie wykorzystania środków przeznaczonych na projekty cyfrowe realizowane przez Centrum e-Zdrowia – z ponad miliarda złotych wydano wtedy jedynie około 190 milionów. Andrzej Sarnowski, po. Dyrektora Centrum e-Zdrowia tłumaczył, że takie porównania mogą być mylące, ponieważ w wielu inwestycjach płatności następują dopiero po dostarczeniu infrastruktury lub zakończeniu określonego etapu prac. Większość kluczowych zamówień publicznych została już rozstrzygnięta lub znajduje się na ostatnim etapie procedur. W szczególności dotyczy to Platformy Usług Inteligentnych, jednego z najbardziej zaawansowanych technologicznie rozwiązań realizowanych w ramach programu e-Zdrowie KPO.

System ten został podzielony na kilka komponentów – infrastrukturę technologiczną, platformę obsługującą zapytania z systemów szpitalnych oraz zestaw modeli analitycznych wykorzystujących sztuczną inteligencję. W przypadku infrastruktury oraz samej platformy wykonawcy zostali wybrani, a umowy znajdują się na etapie podpisywania. Natomiast w części dotyczącej modeli analitycznych postępowanie zostało podzielone na pięć obszarów tematycznych.

– Oferty zostały złożone we wszystkich częściach postępowania. W jednym z obszarów dokonaliśmy już wyboru wykonawcy, a w pozostałych procedury są na końcowym etapie – zapewniał Sarnowski. Jego zdaniem, harmonogram projektów jest obecnie bezpieczny, choć nie oznacza to, że wdrożenia będą łatwe.

– Nikt nie mówi, że to będzie proste zadanie – przyznał. – To bardzo duże projekty, które wymagają integracji wielu systemów i zaangażowania wielu instytucji.

AI wkracza do polskich szpitali, czyli Platforma Usług Inteligentnych

Dzięki Platformie Usług Inteligentnych (PUI) realizowanej za kwotę 150,6 mln zł, szpitale otrzymają dostęp do algorytmów AI w diagnostyce obrazowej. Jak działa PUI? Szpital przesyła badanie obrazowe na platformę i zwrotnie otrzymuje jego interpretację przygotowaną przez algorytm sztucznej inteligencji.

Dzięki wsparciu AI lekarz będzie mógł szybciej uzyskać wstępną analizę badania, co może skrócić czas potrzebny na postawienie diagnozy i rozpoczęcie leczenia. System został zaprojektowany jako platforma integrująca się z systemami szpitalnymi poprzez interfejs REST API. To system dziedzinowy placówki medycznej inicjuje zlecenie analizy badania, a platforma w odpowiedzi przekazuje wynik analizy wykonanej przez model sztucznej inteligencji.

Najpierw system szpitalny wysyła badanie wraz z metadanymi oraz kodem usługi diagnostyki cyfrowej identyfikującym odpowiedni model AI. Następnie platforma przeprowadza walidację techniczną i merytoryczną danych. Po pozytywnej weryfikacji, zleceniu nadawany jest unikalny identyfikator, a dane trafiają do kolejki analiz. Platforma zarządza kolejnością zleceń, uwzględniając m.in. pilność badania oraz jego typ. Kolejnym krokiem jest przekazanie danych do odpowiedniego modelu sztucznej inteligencji. Dane są wcześniej pseudonimizowane, aby zapewnić bezpieczeństwo informacji medycznych. Po zakończeniu analizy, wynik trafia z powrotem do platformy, gdzie jest walidowany pod względem technicznym i zapisywany w repozytorium. Następnie system przygotowuje wyniki i udostępnia je do pobrania przez system szpitalny.

Jeżeli placówka potwierdzi odbiór wyniku, zlecenie zostaje zamknięte. W przeciwnym razie wynik pozostaje dostępny przez określony czas – standardowo do sześciu miesięcy – aby można było go ponownie pobrać. System jeszcze nie powstał w całości, ale już teraz Centrum e-Zdrowia udostępniło dokumentację integracyjną oraz środowiska testowe. Według Andrzeja Sarnowskiego ma to umożliwić dostawcom systemów szpitalnych przygotowanie swoich rozwiązań jeszcze przed uruchomieniem finalnych usług.

Placówki zdrowia mają problem kadrowy, także po stronie IT

Wdrożenie PUI albo rozbudowa EDM o nowe dokumenty są technicznie do zrobienia, ale szpitale zaczynają odczuwać skutki braku specjalistów IT. Tylko duże szpitale uniwersyteckie mogą sobie pozwolić na kilkunastoosobowe działy IT, podczas gdy większość szpitali musi zadowolić się dwoma lub trzema informatykami, którzy zajmują się utrzymaniem obecnych systemów, wdrożeniem nowych funkcjonalności i do tego jeszcze cyberbezpieczeństwem.

Niedobory kadrowe w tym obszarze są wąskim gardłem realizacji wielu projektów. To daje się we znaki zwłaszcza teraz, gdy w kilka miesięcy trzeba zaimplementować rozwiązania, które normalnie powinny być rozłożone na 1–2 lata. Ale nawet po tym, jak minie gorący okres wdrażania e-zdrowia z KPO, nowe systemy trzeba będzie konserwować i utrzymać. A mówimy też o rozwiązaniach sztucznej inteligencji, które wymagają dodatkowych kompetencji po stronie osób zajmujących się informatyką w szpitalu.

Nie da się ukryć, że znalezienie dzisiaj specjalisty IT czy bezpieczeństwa danych graniczy z cudem, podobnie jak znalezienie lekarzy. Ci bowiem są wysysani przez sektor prywatny oferujący czasami kilkukrotnie wyższe stawki.

Wdrożenia trzeba do tego tak zaplanować, aby placówka mogła bez problemu działać, przyjmując pacjentów i bez przerw korzystając ze swojego systemu HIS. Tymczasem oprócz KPO dochodzą jeszcze inne wyzwania, jak certyfikacja szpitali albo Centralna e-Rejestracja. Na pełnych mocach przerobowych pracują też dostawcy IT, którzy muszą szybko integrować systemy z nowymi rozwiązaniami oraz zapewnić wsparcie techniczne obsługiwanym placówkom medycznym.

Do tego, w związku z zakłóceniami w łańcuchu dostaw, spowodowanymi napiętą sytuacją geopolityczną, rosną ceny sprzętu i pamięci w chmurze danych. Napędza je sztuczna inteligencja, której dalszy rozwój wymaga nowych chipów i zasobów pamięci. W takich warunkach planowanie inwestycji jest niezwykle trudne – dziś założone ceny mogą być jutro nieaktualne.

Centralna e-Rejestracja, IKP i EDM zmieniają system zdrowia

Jeśli uda się wdrożyć wszystkie flagowe projekty e-zdrowia, jak Centralną e-Rejestrację, Platformę Usług Inteligentnych czy zapowiadane przez MZ algorytmy interpretacji badań laboratoryjnych na Indywidualnym Koncie Pacjenta, Polska ma szansę stać się liderem e-zdrowia w Europie, prześcigając o wiele mocniejsze gospodarki. Zmieni się sposób korzystania z usług zdrowotnych. W parze z cyfryzacją musi jednak iść edukacja użytkowników, prawo i system refundacji. Bez tego nawet najbardziej zaawansowane narzędzia cyfrowe nie przyniosą oczekiwanych korzyści.

Michał Szabelski, dyrektor naczelny Uniwersyteckiego Szpitala Klinicznego nr 4 w Lublinie, zwrócił uwagę, że w dyskusji o cyfryzacji często koncentrujemy się na aspektach technologicznych: systemach informatycznych, integracji danych czy nowych platformach. Tymczasem równie ważna jest gotowość użytkowników do korzystania z nowych narzędzi. W jego ocenie transformacja cyfrowa wymaga przede wszystkim zmiany podejścia do pracy i zarządzania procesami w placówkach medycznych. Wdrożenie systemu informatycznego nie kończy się na instalacji oprogramowania – kluczowe jest jego wykorzystanie w codziennej praktyce klinicznej.

Jednym z przykładów jest sposób korzystania przez pacjentów z Internetowego Konta Pacjenta (IKP). Największą grupę użytkowników stanowią osoby młode i w średnim wieku, z kolei seniorzy rzadko kiedy sięgają do IKP, a to oni mogliby najbardziej skorzystać z niektórych funkcji, jak np. szukania wolnego terminu u specjalisty. Drugi przykład: jeśli pacjent nie będzie świadomy, jak ważne jest odwołanie terminu, sam system Centralnej e-Rejestracji nie rozwiąże problemu no-shows.

Wiele rozwiązań e-zdrowia – takich jak elektroniczna dokumentacja medyczna, systemy analizy danych czy narzędzia sztucznej inteligencji – zmienia sposób pracy lekarzy i pielęgniarek. A to wymaga nowych kompetencji cyfrowych, a czasami nawet zmiany organizacji pracy. To z kolei nakłada na szpitale i przychodnie konieczność zmian kultury organizacyjnej, nowego podejścia do pracy zespołowej, dzielenia się wiedzą i pracy w interdyscyplinarnych zespołach, gdzie głos coraz częściej będzie miała AI. Wszyscy są zgodni, że inwestycje e-zdrowia wyjdą wszystkim na dobre. Szkoda, że musi się to odbywać w takim tempie. Na szali jest 3 mld zł i skok polskiej ochrony zdrowia pod względem innowacyjności o kilka lat do przodu.

Czytaj także: Lekarze POZ toną w biurokracji, nie mają dostępu do danych

Czy uda się domknąć na czas wszystkie projekty e-zdrowia finansowane z Krajowego Planu Odbudowy? Centrum e-Zdrowia zapewnia, że pieniądze nie są zagrożone, ale szpitale mają już tylko kilkanaście tygodni, aby zamknąć przetargi, kupić sprzęt i wdrożyć nowe rozwiązania jak np. Platformę Usług Inteligentnych.

Ponadto w numerze:

• Liderzy e-zdrowia. Wizyta w trzech szpitalach inwestujących miliony w cyfryzację
• Smart szpitale. Nowy ranking najbardziej innowacyjnych szpitali na świecie
• Cyberbezpieczeństwo. Rośnie liczba ataków hakerów, ale brakuje pieniędzy i ludzi, aby się chronić

KLIKNIJ TUTAJ, aby pobrać bezpłatnie marcowe e-wydanie OSOZ (96 stron, PDF)

Spis treści:

• Cyberbezpieczeństwo. MZ tworzy nowy departament, aby wzmocnić ochronę przed hakerami
• ChatGPT, Gemini czy Copilot? Który model najlepiej odpowiada na pytania o zdrowie?
• Medyczny chatbot. Czy nowe narzędzia AI mogą zaszkodzić pacjentom?
• Aplikacje zdrowotne. Dlaczego oczekujemy, że będą idealne, skoro leki takie nie są?
• Cyfryzacja szpitala. To operacja na otwartym sercu – relacja z Forum Wyzwań Zdrowotnych
• Amazon w zdrowiu. Agent AI ma zadbać o zdrowie i to po atrakcyjnej cenie
• KPO na finiszu. Czy wszystkie projekty e-zdrowia uda się wdrożyć na czas?
• Szpital oparty na danych. Wywiad z Magdaleną Kuncewicz (Szpital MSWiA w Poznaniu)
• 22 mln zł na cyfryzację. Olsztyn stawia m.in. na głosową dokumentację
• Miliony na e-zdrowie. Potrzeby cyfrowe szpitali są ogromne. Wywiad z Michałem Szaberskim
• Cyberzagrożenia 2026. Ochrona zdrowia coraz częściej na celowniku hakerów
• Szpitale pod presją [DEBATA]. Brakuje pieniędzy, ludzi i czasu na cyberobronę
• Smart szpitale. Oto najbardziej innowacyjne szpitale na świecie. Co je wyróżnia?
• GEO zamiast SEO. Co zrobić, aby placówka zdrowia była polecana przez ChatGPT?
• Postępy AI. Wywiad z Michałem Nedoszytko, laureatem hackatonu Anthropic
• Medycyna estetyczna i IT. Dobre oprogramowanie to bezpieczeństwo i płynne zarządzanie

Wszystkie wydania archiwalne dostępne są na zakładce POBIERZ.

W okresie jednego tygodnia hakerzy zaatakowali dwie duże placówki zdrowia – najpierw Szpital Wojewódzki w Szczecinie, a potem Bonifraterskie Centrum Medyczne. Są podejrzenia, że chodzi o tę samą grupę przestępczą. W reakcji na nie Pełnomocnik Rządu ds. Cyberbezpieczeństwa opublikował komunikat z zestawem zaleceń dla podmiotów krajowego systemu cyberbezpieczeństwa, ze szczególnym uwzględnieniem ochrony zdrowia.

Ataki bardziej ukierunkowane i powtarzalne

Jak wskazano w komunikacie, ostatnie cyberataki charakteryzują się podobnymi taktykami, technikami i procedurami. Oznacza to, że mamy do czynienia nie z incydentalnymi zdarzeniami, ale z systematyczną i dobrze zorganizowaną działalnością. Szczególnym celem są podmioty przetwarzające wrażliwe dane i zapewniające ciągłość działania, czyli m.in. szpitale i placówki medyczne.

Eksperci zwracają uwagę, że ataki mogą prowadzić nie tylko do kradzieży danych, ale również do ich zaszyfrowania w ramach ransomware, co bezpośrednio zagraża funkcjonowaniu systemu ochrony zdrowia. W przypadku ataku na szczeciński szpital hakerzy dodatkowo żądali kilku milionów dolarów okupu za odblokowanie systemu.

Wskaźniki kompromitacji jako pierwszy krok

Najważniejszym elementem komunikatu jest publikacja tzw. wskaźników kompromitacji (IoCs), które umożliwiają organizacjom sprawdzenie, czy ich infrastruktura nie została już naruszona. To podejście oznacza przesunięcie z reakcji na incydent w stronę proaktywnego wykrywania zagrożeń.

Zalecenie jest jednoznaczne: podmioty powinny przeanalizować swoje systemy pod kątem wskazanych adresów IP, narzędzi i sygnatur malware, aby jak najszybciej wykryć potencjalną obecność atakujących.

Połączenia do VPN:
170.62.100[.]118
178.238.10[.]243
208.131.130[.]107
23.234.113[.]182
23.234.117[.]55
62.164.177[.]19
66.235.168[.]200
66.235.168[.]21
66.235.168[.]213
66.235.168[.]216
89.238.165[.]238
89.38.227[.]190
45.227.254[.]50

Eksfiltracja do s3:
16.1.15[.]2

Potencjalnie powiązane detekcje malware:
SHA256 3ac9c4bb817b07f51c608e7477a7057f3ed154c291f8d942b9189aad4f05d745
SHA256 b4708e9b2c941cd87bd09037fa15c8f7f3f40c3aea9c1f25711c6c079043b37b

Użyte narzędzia:
rclone
nmap
Advanced IP Scanner
Net Scan (netscan.exe)

Cyberhigiena zamiast punktowych działań

Opublikowane zalecenia mają charakter kompleksowy i obejmują cały ekosystem IT organizacji. Wśród rekomendacji znalazły się m.in.:

• pełna aktualizacja systemów i urządzeń brzegowych
• ograniczenie dostępu zdalnego i wdrożenie uwierzytelniania wieloskładnikowego
• ścisła kontrola uprawnień i kont administracyjnych
• monitorowanie anomalii logowań i aktywności użytkowników
• wdrożenie systemów klasy SIEM oraz EDR/XDR
• izolacja i regularne testowanie kopii zapasowych

Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa szczególną uwagę zwraca na eliminację podstawowych błędów, takich jak dostęp RDP z internetu czy brak kontroli nad kontami uprzywilejowanymi.

Backup i monitoring jako linia obrony

Jednym z wniosków z komunikatu jest rola kopii zapasowych i monitoringu. To właśnie brak reakcji na alerty bezpieczeństwa oraz niewłaściwa konfiguracja backupów są wskazywane jako najczęstsze przyczyny skutecznych ataków ransomware .

Zalecenia wyraźnie wskazują na konieczność:

• fizycznej i logicznej separacji systemów backupowych
• stosowania mechanizmów uniemożliwiających ich nadpisanie
• regularnego testowania odtwarzania danych

Placówki ochrony zdrowia powinny natychmiast sprawdzić swoją infrastrukturę pod kątem wskaźników kompromitacji i wdrożyć podstawowe zabezpieczenia, które najczęściej decydują o powodzeniu ataku: zamknąć publiczny dostęp RDP, wymusić MFA dla VPN, ograniczyć uprawnienia administratorów, przeprowadzić audyt kont i usunąć nieużywane, uruchomić codzienny monitoring logów bezpieczeństwa oraz zweryfikować kopie zapasowe – ich izolację, odporność na usunięcie i możliwość odtworzenia danych.

POBIERZ: Komunikat Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa z zaleceniami dla podmiotów KSC, ze szczególnym uwzględnieniem sektora ochrony zdrowia

Film z tańczącymi i walczącymi robotami podczas chińskiej Spring Festival Gala 2026 zachwyca i przeraża. Jeszcze rok temu podobne maszyny jedynie machały chusteczkami, chwiejnie stąpając w miejscu. Czy Chiny właśnie wygrały wojnę o dominację w robotyce?

Noworoczna Gala Festiwalu Wiosny to w Chinach wydarzenie tak samo ważne jak Super Bowl w USA, oglądane przez miliony ludzi na całym świecie. W tym roku, 16 lutego, na scenie pojawiły się roboty, które wykonywały akrobatyczne sztuczki i salta, symulowały walkę, tańczyły.

Barwne i dynamiczne widowisko to mocny sygnał polityczny i gospodarczy z Pekinu: Chiny są liderem robotyki i innowacji AI, zostawiając w tyle amerykańskie firmy.

Kliknij tutaj, aby zobaczyć fragment Gali z robotami

Chińskie super-roboty już do kupienia

Podczas Gali można było zobaczyć humanoidy czterech chińskich spółek: Unitree Robotics, MagicLab, Noetix oraz Galbot. W głównym widowisku humanoidy Unitree wykonywały trzymetrowe salta, przeskakiwały przez przeszkody, wywijały kijami i mieczami używanymi we wschodnich sztukach walki, celowo upadały i podnosiły się na nogi. Ten ostatni element jest istotny, bo zdolność do odzyskiwania równowagi po upadku, tzw. fault recovery, jest jednym z kluczowych wskaźników dojrzałości systemów sterowania ruchem robotów.

MagicLab zaprezentował modele robotów MagicBot Gen1 i Z1, które tańczyły synchronicznie z dziećmi, utrzymując identyczny rytm, tempo obrotów i precyzję ruchów. Noetix pokazał bionicznego robota z twarzą przypominającą do złudzenia znaną chińską aktorkę. Wyposażono go w 32 mikrosilniki sterujące mimiką, w tym 12 – ruchami ust. Humanoid G1 firmy Galbot chwalił się zdolnościami manualnymi, obracając orzechy w dłoni i składając ubrania.

W czasie transmisji Gali na żywo można było kupić online wybrane modele robotów obecnych na scenie, w tym dwa roboty Galbot G1 za ok. 325 000 zł za sztukę. W kilka minut sprzedano wszystkie egzemplarze.

Według oficjalnych danych, w 2024 r. w Chinach zarejestrowanych było ponad 451 tys. firm zajmujących się robotyką. Rozwój AI i robotyki to główne priorytety polityki Chin, zapisane w bieżącym planie pięcioletnim. Mówi się w nim o tzw. „embodied intelligence”, czyli inteligencji ucieleśnionej. Bank Morgan Stanley prognozuje, że sprzedaż humanoidów w Chinach przekroczy w 2026 r. 28 tys. sztuk.

Pstryczek w ambicje USA czy jedynie świetna propaganda?

Pokaz odbił się szerokim echem w mediach w USA i Europie oraz stał się okazją do dyskusji nad tym, czy Chiny właśnie zapewniły sobie globalną dominację technologiczną. Niektórzy mówią wprost, że widowisko to kompromitacja Elona Muska, który od lat rozwija swojego humanoida o nazwie Optimus. Jak na razie nie może się pochwalić tak efektownymi postępami jak maszyny „made in China”, starając się wzbudzać zainteresowanie Optimusem kontrowersyjnymi wypowiedziami. Przykładowo, w wywiadzie ze stycznia 2026 r. stwierdził, że w okresie 3 lat jego robot prześcignie umiejętności najlepszych chirurgów.

Mimo że synchroniczne walki i tańce robotów zapierają dech w piersi, część ekspertów od robotyki uspokaja: występy sceniczne są efektem wielokrotnego trenowania konkretnej sekwencji ruchów w kontrolowanym środowisku. Roboty od początku do końca poruszają się zgodnie z programem. To nie to samo co praca w fabryce albo w szpitalu. Ale mimo to postęp w umiejętnościach ruchowych jest ogromny. Na ewolucję robotyki czeka też ochrona zdrowia mierząca się z wyzwaniem zapewnienia opieki starzejącemu się społeczeństwu. Roboty domowe są nadzieją na jej przesunięcie z domów starców do domów. Z kolei szpitale i przychodnie, którym coraz bardziej doskwiera niedobór personelu, pilnie potrzebują wsparcia w prostych czynnościach logistycznych, jak transport materiałów z magazynu, sprzątanie sal operacyjnych i przygotowanie oddziałów na przyjęcie nowych pacjentów.

Czytaj także: Moltbook – tysiące agentów AI omówi twoje zdrowie

Naruszenia bezpieczeństwa danych często zaczynają się od chwili słabości, którą każdy doświadcza pod presją czasu albo z poczucia władzy – twierdzi Mark T. Hofmann, profiler kryminalny i wywiadowczy oraz psycholog biznesowy. Jego zdaniem, silna ochrona danych wymaga sięgnięcia do metod psychologii pracownika.

Jest Pan profilerem kryminalnym zajmującym się cyberprzestępczością. Co to oznacza?

Zaglądam tam, gdzie inni nie zaglądają – do Darknetu, forów dla hakerów; analizuję rozmowy na Telegramie albo logi czatów, które wyciekły. Łącząc analizę behawioralną z bezpośrednimi badaniami w Darknecie, badam zachowania hakerów: Kim są? Jak myślą? Co ich motywuje? Jak się organizują? Cel jest zawsze ten sam: uczę się od „złych aktorów”, aby pokazać organizacjom i władzom, jak się chronić.

Na pierwszy rzut oka można pomyśleć, że cyberprzestępczość jest problemem technicznym. Jednak największe znaczenie mają aspekty psychologiczne, zarówno te po stronie ofiar ataków jak i hakerów.

Co powinniśmy wiedzieć o współczesnych hakerach?

Hakerzy są często młodzi, bardzo inteligentni i dobrze wykształceni. Kieruje nimi silna chęć rzucenia wyzwania systemowi. Wielu z nich określiłbym mianem „cyfrowych anarchistów” – lubią grę w kotka i myszkę z władzami i są dumni ze swoich umiejętności. Pieniądze są często tylko jednym z motywatorów; równie ważne są dreszczyk emocji, wyzwanie, chęć rozwiązania „zagadki” i prestiż. Nawet ci hakerzy, którzy już się wzbogacili, kontynuują swoją działalność cyberprzestępczą. Nie chodzi tylko o pieniądze, ale o status, przyciągnięcie uwagi i panowanie nad systemami IT.

Od lat wiemy, jak działa phishing i mimo to dajemy się na niego nabierać. Dlaczego?

Atakujący zawsze wykorzystują te same czynniki wyzwalające: emocje, presję czasu i nietypowe prośby. Najważniejsze są emocje. I ten schemat działania sprawdza się, ponieważ ludzie reagują odruchowo, zanim zaczną myśleć.

Sama świadomość często nie wystarcza, gdy w grę wchodzi stres, rutyna lub zaskoczenie. Nawet doświadczeni eksperci mogą dać się oszukać, zwłaszcza gdy haker wzbudza zaufanie, wykorzystuje emocje, autorytet lub presję czasu. Wyobraź sobie, że otrzymujesz dramatyczny telefon od córki, słysząc jej prawdziwy głos. Dzięki technologii deepfake jest to możliwe.

Hakerzy chętnie podszywają się pod autorytety: „Tu policja”, „Jest problem z Twoim kontem bankowym, musimy działać szybko”. Zawsze gdy ktoś próbuje wywrzeć na nas presję, abyśmy zrobili coś nietypowego, na przykład ujawnili hasło lub przelali pieniądze na nieznane konto, powinniśmy wziąć głęboki oddech, zatrzymać się i pomyśleć: Czy mój bank zadzwoniłby do mnie i poprosił o hasło? Czy zadzwoniłby do mnie urząd skarbowy? Czy mój syn poprosiłby mnie o pieniądze przez telefon? Zastanów się, zanim zaczniesz działać, i słuchaj swojego doświadczenia.

Z psychologicznego punktu widzenia, co sprawia, że pracownicy służby zdrowia są szczególnie podatni na socjotechnikę?

Lekarze, pielęgniarki czy osoby na rejestracji pracują w warunkach dużego stresu i odpowiedzialności. Muszą działać szybko i pod presją. Atakujący wykorzystują to za pomocą socjotechniki: krótki telefon, e-mail lub wiadomość, które wywołują poczucie pilności i wyłączają racjonalne myślenie.

Ale są też inne często występujące luki bezpieczeństwa danych generowane przez ludzi: pozostawianie włączonych laptopów bez nadzoru, udostępnianie haseł przez telefon lub zapisywanie ich na karteczkach, otwieranie załączników bez weryfikacji lub głośne omawianie informacji o pacjentach w miejscach publicznych.

Każdy drobny, rutynowy błąd może stać się furtką dla atakujących. Pewnej nocy spacerowałem korytarzami jednego ze szpitali. Liczba odblokowanych i pozostawionych bez nadzoru komputerów mnie zaszokowała. Jeśli zalogowany użytkownik oddala się na chwilę, otwiera szeroko drzwi każdemu, kto chce wykraść dane.

Czyli szkolenia z ochrony zdrowia powinny obejmować także profilowanie behawioralne.

Tak, główna zasada bezpieczeństwa danych to „poznaj swojego wroga”. Lubię opisywać cyberprzestępczość jako grę w szachy behawioralne. Im lepiej zrozumiemy motywy i metody hakerów oraz wnikniemy w ich umysły, tym lepiej możemy się bronić i przygotować. Jeśli zrozumiemy, w jaki sposób hakerzy wykorzystują sztuczną inteligencję i deepfake’i oraz jak ten trend się rozwija, będziemy mogli się odpowiednio przygotować.

Techniczne środki bezpieczeństwa nie zawsze są w stanie zniwelować ryzyko wynikające z niebezpiecznych zachowań ludzi. Jeśli ujawnisz hasło przez telefon, ponieważ ktoś podaje się za „wsparcie IT” i twierdzi, że ma miejsce sytuacja awaryjna, nawet najlepsza zapora sieciowa lub zespół ds. bezpieczeństwa nie pomogą. Nie jestem przeciwny technicznym środkom bezpieczeństwa. Długie, zróżnicowane hasła, firewalle, zabezpieczenia sieciowe i uwierzytelnianie wieloskładnikowe są niezbędne. Potrzebujemy jednak zarówno technicznej, jak i ludzkiej zapory sieciowej. A to wymaga ciągłego szkolenia pracowników.

Jak stworzyć taką zaporę sieciową z ludzi?

Pod pojęciem „zapory sieciowej z ludzi” rozumiem sytuację, w której pracownicy organizacji nie są słabym punktem, ale stanowią pierwszą linię obrony przed hakerami. Chodzi o świadomość, krytyczne myślenie, rutynowe czynności i kulturę bezpieczeństwa.

Moim zdaniem cyberbezpieczeństwo musi stać się atrakcyjne i ciekawe. Zbyt często szkolenia z ochrony danych są nudne. W efekcie postrzegamy je jako przykry obowiązek i szybko zapominamy, o czym były. Ale nie musi tak być. Możemy zabrać uczestników w podróż do Darknetu, co jest tak samo fascynujące jak najlepszy serial na Netflixie. Możemy sprawić, że obrona przed hakerami będzie zabawna.

Zabawna?

Tak. Pod koniec mojego pierwszego wykładu TEDx „Psychologia cyberprzestępczości” podeszła do mnie osoba z publiczności i zapytała: „To było zabawne, ale czy naprawdę uważasz, że tak poważny temat jak cyberprzestępczość powinien być zabawny?”. Nie, nie powinien być zabawny, ale musi być zabawny. To jedyny sposób, aby dotrzeć do osób, które nie interesują się tematami związanymi z IT i cyberbezpieczeństwem.

Dzięki AI, ataki phishingowe są coraz doskonalsze. Wspomniał Pan, jak hakerzy klonują głos, a nawet wizerunek zaufanej osoby. Co zrobić, żeby w takich sytuacjach zadziałały odpowiednie procedury ochrony danych?

Sztuczna inteligencja i deepfake’i przenoszą inżynierię społeczną na nowy, dużo wyższy poziom, a podszywanie się pod znane osoby pracujące w organizacji i ataki na tożsamość stają się znacznie skuteczniejsze.

W służbie zdrowia mieszanka presji czasu, stresu i wielozadaniowości sprawia, że łatwiej jest manipulować ludźmi, aby dostać się do systemu IT. Do tego trzeba stworzyć odpowiednią kulturę ochrony danych, personel musi wiedzieć, kiedy powinno się zapalić czerwone światło, jak działają strategie „zatrzymywania się i weryfikacji” oraz jakie są procedury w przypadku nietypowych sytuacji. Każdy pracownik musi mieć świadomość, że przykładowo najpierw należy zadzwonić pod numer wybrany z telefonu, a nie oddzwaniać, zadawać pytania weryfikujące tożsamość lub używać wcześniej uzgodnione hasła. Świadomość w połączeniu z kulturą i rutyną pozostaje najskuteczniejszą formą obrony.

Pracownicy muszą wiedzieć, że każdy człowiek reaguje odruchowo pod wpływem emocji i stresu. Atakujący systematycznie to wykorzystują, a sztuczna inteligencja zwiększa zarówno ilość, jak i jakość tych ataków. Po drugie, autorytet i poczucie pilności są potężnymi narzędziami oddziaływania na zachowania i nawet osoby dobrze wyszkolone mogą dać się oszukać. I po trzecie, większość cyberataków zaczyna się od błędu ludzkiego, ale ludzie mogą być również najsilniejszą obroną, jeśli są przeszkoleni, zmotywowani i mają odpowiednie uprawnienia.

Co o cyberbezpieczeństwie powinien wiedzieć każdy menedżer szpitala?

Moim zdaniem trzeba skończyć z traktowaniem cyberbezpieczeństwa w charakterze wyzwania czysto technicznego i zacząć postrzegać ludzi jako najważniejszy element pierwszej linii obrony przed hakerami. Jasne procedury, podnoszenie świadomości w tematach związanych z ochroną danych – to elementy, które muszą wniknąć w codzienną pracę. Szkolenie organizowane raz na jakiś czas nie wystarczy.

Drugim priorytetem jest normalizacja procedur weryfikacji. Personel powinien czuć się zachęcany do sprawdzenia źródła informacji przed podjęciem działania, nawet pod presją. Zabezpieczenia, jak podwójna autoryzacja, muszą być postrzegane jako pomoc, a nie wyraz nieufności lub biurokracji. I wreszcie zachęcam do szkoleń, podczas których omawiane są elementy psychologii. Kiedy ludzie dowiadują się, dlaczego ataki są skuteczne, w jaki sposób celowo wykorzystuje się poczucie pilności, autorytet i strach oraz jakie błędy poznawcze są słabymi punktami każdej osoby, znacznie lepiej rozpoznają wczesne sygnały ostrzegawcze i nie dają się tak łatwo zmanipulować.

Czytaj także: Ochrona danych to dobre procedury wokół pracowników

Super Bowl to najważniejsze wydarzenie sportowe w Stanach Zjednoczonych. Pokazywane w przerwie reklamy jak kalka odbijają najważniejsze trendy społeczne. W zdrowiu to przede wszystkim zatrzyki pomagające walczyć z otyłością oraz badania, suplementy obiecujące długie życie oraz tzw. fibermaxxing.

Za 30-sekundowy spot w przerwie Super Bowl trzeba zapłacić 8 mln dolarów (ok. 30 mln zł). Nic dziwnego, że mogą sobie na to pozwolić tylko duże koncerny międzynarodowe, które chcą zamanifestować swoją siłę rynkową i dotrzeć z przekazem do 120-milionowej publiczności. Tak jak nigdy wcześniej, w tegorocznym bloku reklamowym pojawiły się reklamy odzwierciedlające obecne trendy zdrowia konsumenckiego. Wśród nich m.in. środki stosowane w leczeniu otyłości, kontrowersyjna platforma longevity czy badania przesiewowe w kierunku raka.

Serena Williams poleca GLP-1

Ofensywę promocyjną przeprowadziły firmy oferujące leki z grupy GLP-1, stosowane w leczeniu cukrzycy typu 2 i otyłości. Serena Williams – światowej sławy tenisistka – promowała telemedyczną platformę Ro, która wspomaga redukcję masy ciała i poprawę parametrów sercowo-naczyniowych z pomocą GLP-1. „Straciłam 15 kg, czuję się lepiej, poruszam się lepiej” – przekonywała Williams. Z kolei Novo Nordisk reklamował doustną wersję semaglutydu (Wegovy). „Gdyby była tabletka pomagająca mi parkować samochód, zażyłbym ją. Gdyby była tabletka pomagająca uratować więcej kotów, zażyłabym ją. Gdyby była tabletka powodująca, że ludzie przestaliby dawać dobre rady, jak zgubić zbędne kilogramy, zażyłabym ją” – przekonywali w oryginalny sposób aktorzy.

Eksperci zwracają uwagę, że przekaz reklamowy jest zbyt uproszczony. Leki GLP-1 faktycznie ułatwiają leczenie otyłości, ale nie są „magiczną pigułką”. Wymagają długotrwałego stosowania, mogą powodować działania niepożądane, a bez odpowiedniej diety i aktywności fizycznej wiążą się z ryzykiem utraty masy mięśniowej. Obecność reklam GLP-1 w najdroższym czasie antenowym świata świadczy o tym, jak rynek jest gorący – w 2025 roku jego wartość oceniano na ok. 70 mld USD, a do 2030 r. wzrośnie nawet do 250 mld USD. Rosnące zainteresowanie lekami stosowanymi w leczeniu otyłości i cukrzycy widoczne jest też w Polsce. Według danych OSOZ, w 2025 r. Tirzepatyd, dostępny pod nazwą handlową Mounjaro, osiągnął rekordowy poziom sprzedaży o wartości 1,6 mld zł. Z kolei sprzedaż semaglutydu – substancji wykorzystywanej w terapii cukrzycy i otyłości, obecnej m.in. w leku Ozempic – wzrosła do 1,4 mld zł.

Obietnica długowieczności dla wszystkich, nie tylko super-bogaczy

Jedną z najszerzej dyskutowanych reklam był spot firmy Hims & Hers, promujący ideę „longevity”, czyli długowieczności. Spot zaczął się od tezy, że bogaci żyją dłużej, ponieważ mają dostęp do najnowszych terapii, badań i specjalistów. A to kosztuje – guru trendu longevity wydaje 2 mln dolarów rocznie na m.in. zażywane codziennie 50 suplementów diety i specjalistyczne badania screeningowe.

Ale teraz longevity ma być dostępne dla wszystkich dzięki platformie Hims & Hers oferującej dostęp do lekarzy oraz nowoczesnych metod – od leków GLP-1 i terapii hormonalnych po zaawansowaną diagnostykę laboratoryjną.

Najwięcej kontrowersji wzbudziło wspomnienie w reklamie testu krwi Galleri, który w USA często się wykonuje w celu wczesnego diagnozowania wielu rodzajów nowotworów naraz. Choć idea diagnozy raka na podstawie badania krwi brzmi obiecująco, eksperci podkreślają, że test ten nie jest obecnie zatwierdzony przez amerykańską FDA jako standardowe narzędzie przesiewowe. Jego czułość – szczególnie w wykrywaniu nowotworów we wczesnym stadium – jest ograniczona, a wyniki mogą prowadzić zarówno do fałszywie dodatnich, jak i fałszywie ujemnych rozpoznań. Lekarze ostrzegają, że badanie nie powinno zastępować sprawdzonych programów screeningowych, takich jak mammografia, kolonoskopia czy oznaczenie PSA.

Reklama Hims & Hers to wierzchołek góry lodowej trendu długowieczności. Usługi i produkty longevity nie są refundowane przez płatników i tworzą nowy komercyjny rynek zdrowia premium, obiecując dłuższe życie w zdrowiu. Można mieć wrażenie, że to próba sprzedaży profilaktyki pod bardziej atrakcyjnym szyldem.

Firmy farmaceutyczne zachęcają do badań profilaktycznych

Novartis promował oznaczenie PSA jako prosty test krwi pozwalający na wczesne wykrycie raka prostaty. W spocie podkreślano, że 1 na 8 mężczyzn zachoruje na ten nowotwór, a szybka diagnoza zwiększa szanse na skuteczne leczenie.

Boehringer Ingelheim zaangażował dwie światowej sławy aktorki – Sofię Vergara i Octavię Spencer – aby zachęcić do wykonywania badania uACR (stosunek albuminy do kreatyniny w moczu), pełniącego rolę screeningu w kierunku przewlekłej choroby nerek. Nefrolodzy podkreślają, że to proste i tanie badanie może pomóc wcześnie wykryć powikłania u osób z cukrzycą i nadciśnieniem. Reklamy podczas Super Bowl konkurują też kreatywnością, dlatego Boehringer Ingelheim postawił na scenariusz jak z filmu kryminalnego, gdzie dwie agentki udają się w tajną misję wykrycia powikłań.

Tradycyjny przekaz zdrowotny z nowymi akcentami

Nie zabrakło też kampanii prowadzonych przez instytucje publiczne. Najwięcej uwagi przyciągnęła ta finansowana przez MAHA Center (Make America Healthy Again), powiązane ze środowiskiem amerykańskiego ministra zdrowia Roberta F. Kennedy’ego. W prostym spocie Mike Tyson przekonywał, że wysoko przetworzona żywność zabija i zachęcał do spożywania „prawdziwego jedzenia”.

Z kolei reklama z udziałem 94-letniego Williama Shatnera (polskiej publiczności znany z roli kapitana Jamesa T. Kirka w serialu Star Trek) promowała płatki śniadaniowe Kellogg’s jako odpowiedź na niewystarczające spożycie błonnika. Spot wykorzystuje świadomie trend „fibermaxxing”, czyli dietę superbogatą w błonnik. Dietetycy przypominają jednak, że wzbogacanie produktów w błonnik nie czyni z nich automatycznie zdrowych produktów.

Nowoczesna medycyna w wersji premium

Super Bowl pokazuje, jak nowe leki i technologie napędzają rozwój sektora zdrowia konsumenckiego. Platformy longevity połączone z lekami GLP-1 sprzedają obietnicę zdrowia w nowoczesnym wydaniu. Długowieczność, z niszowego trendu staje się powoli dominującym elementem stylu życia. Socjologowie podkreślają, że w czasach zawirowań politycznych i gospodarczych ludzie szukają bezpieczeństwa, a rozwiązania obiecujące odzyskanie kontroli nad zdrowiem im to oferują. Istnieje jednak ryzyko, że przepaść pomiędzy osobami w gorszej sytuacji ekonomicznej, skazanymi na publiczny, niewydolny system zdrowia, a prywatnym sektorem oferującym najnowocześniejsze testy, skanowanie całego ciała i profilaktykę za spore pieniądze będzie się powiększała.

Czytaj także: 10 technologii dla zdrowia, które wejdą na rynek w 2026 roku

Dużo mówi się o tym, że AI często jest stosowana do diagnozowania chorób. Ale o wiele częściej pacjenci pytają AI o błahe sprawy organizacyjne – wynika z nowego badania opublikowanego w prestiżowym Journal of the American Medical Informatics Association (JAMA).

AI od prostych zadań

W styczniu br. ukazał się raport OpenAI, twórcy ChatGPT, w którym autorzy sugerują, że najczęściej poruszanymi w rozmowach z AI tematami zdrowotnymi są te dotyczące spraw administracyjnych: ubezpieczenia zdrowotnego, poruszania się po systemie zdrowia. AI jest pomocne szczególnie wtedy, gdy zaniepokojeni pacjenci szukają porady poza godzinami pracy gabinetów lekarskich.

Potwierdza to badanie “What patients want from healthcare chatbots: insights from a mixed-methods study” przeprowadzone przez zespół badaczy z University of Colorado Anschutz Medical Campus. Według niego, pacjenci zwracają się do AI wtedy, gdy oczekują szybkiej pomocy i życzą sobie dyskretnego rozwiązania problemu bez oceniania przez człowieka.

W ankiecie wzięło udział 617 osób, a 46 osób uczestniczyło w wywiadach pogłębionych. Warto wspomnieć, że mieli oni dostęp do chatbota zintegrowanego z elektroniczną dokumentacją medyczną (EDM). Pacjenci używają chatbotów głównie do spraw administracyjnych, jak umawianie wizyt, sprawdzanie wolnych terminów, odnawianie recept, przegląd wyników badań laboratoryjnych, pytania o rozliczenia (89 proc.). Według nich, AI dostępna jest o każdej porze i nie wymaga angażowania lekarza ani personelu. Prawie połowa badanych wskazała, że wybrała chatbota, bo szukała natychmiastowej odpowiedzi dotyczącej sprawy związanej ze zdrowiem, a sprawa była zbyt prozaiczna, aby od razu pytać lekarza. Co piąta osoba tak zrobiła, bo nie była pewna, czy uda się dodzwonić do lekarza lub pielęgniarki.

W wywiadach powtarzała się odpowiedź „nie chcę zawracać głowy lekarzowi”. Chatbot ma nieograniczony czas, nie jest zmęczony, nie ma złego dnia. W świecie przeciążonych poradni to wartość sama w sobie.

AI do intymnych rozmów

Cześć pacjentów docenia anonimowość rozmów z chatbotem, a takiej oczekują w rozmowach o problemach psychicznych i seksualnych oraz uzależnieniach. Nie sądzą przy tym, że chatbot jest lepszy od lekarza, ale priorytetem jest zaufana rozmowa w zaciszu domowym, bez wstydu towarzyszącego rozmowie z drugim człowiekiem. 36 proc. respondentów obawia się, że lekarz może ich ocenić lub „źle o nich pomyśleć”. W przypadku chatbota ten odsetek wynosi tylko 25 proc. Chatbot dobrze sprawdza się jako narzędzie pierwszego kontaktu w sprawach intymnych. Pacjent może bez obaw zadać każde pytanie, sprawdzić opcje leczenia, a dopiero potem zdecydować, czy chce umówić wizytę.

Trzeci wniosek dotyczy uprzedzeń i równego traktowania. 80 proc. uczestników badania zadeklarowało, że chatbot wydaje im się mniej stronniczy niż człowiek w kwestii np. pochodzenia. 75 proc. respondentów doceniło, że chatbot traktuje wszystkich tak samo, niezależnie od płci czy rasy.

AI sprawdza się świetnie, gdy problem nie jest pilny. Ale kiedy pacjenci szukają pewnej diagnozy, kontakt z lekarzem pozostaje na pierwszym miejscu. W wywiadach powtarzał się argument, że diagnoza, decyzje terapeutyczne i rozmowa o poważnych problemach powinny należeć do lekarza. Tylko 29 proc. badanych zgodziło się ze stwierdzeniem, że chatbot może podejmować decyzje kliniczne, które do tej pory zarezerwowane są dla personelu medycznego.

AI jako pierwszy kontakt z systemem zdrowia

Badanie daje ciekawy wgląd w to, jak AI może uzupełniać kompetencje lekarzy. Najlepszy z punktu widzenia pacjentów jest model hybrydowy – połączenie dostępu do chatbota z wizytą lekarską. Chatbot może przejąć wiele zadań administracyjnych i zachęcić do kontaktu z lekarzem w przypadku chorób i problemów wstydliwych. Ale ostateczna diagnoza i leczenie są już w rękach lekarza.

To, że obawy o ocenę ze strony lekarza często powstrzymują pacjentów przed wizytą, wiadomo od dawna. AI świetnie zaspokaja potrzebę intymnej rozmowy w zaciszu domowym. Wiele innych badań sugeruje, że osoby regularnie korzystające z chatbotów często traktują je w charakterze dobrych wirtualnych przyjaciół. Emocje odgrywają ważną rolę w zaufanej komunikacji z pacjentem – jeśli tej nie uda się zbudować, pacjent nie powie lekarzowi wszystkiego, co negatywnie wpływa na diagnozę i efekty leczenia. Wniosek z badania jest optymistyczny: pacjenci wcale nie idealizują technologii, a AI stosują do uzyskiwania szybkich odpowiedzi, często zbyt prozaicznych, aby od razu dzwonić do lekarza. Znają jej ograniczenia, traktując ją jako zaufanego doradcę oraz nowe narzędzie pozwalające na pierwszy kontakt z systemem zdrowia.

Czytaj także: Moltbook. Tysiące agentów AI omówi twoje zdrowie

Aplikacja mobilna mojeIKP została rozszerzona o funkcję dostępu do elektronicznej dokumentacji medycznej. Od połowy marca 2026 roku pacjenci mogą przeglądać w telefonie m.in. wyniki badań, wypisy ze szpitala oraz informacje o diagnozie i leczeniu.

Dostęp do dokumentacji medycznej, ale nadal z brakami

Do tej pory elektroniczna dokumentacja medyczna (EDM) była dostępna wyłącznie przez przeglądarkową wersję Internetowego Konta Pacjenta (IKP). Od teraz jest też widoczna w aplikacji mobilnej mojeIKP.

Dostępne są nastepujące dane:

• wyniki badań laboratoryjnych i opisy diagnostyczne
• informacje o diagnozie i leczeniu od lekarza specjalisty
• wypisy ze szpitala
• dokumentację z SOR, w tym przyczyny nieprzyjęcia do hospitalizacji

Równolegle aplikacja nadal oferuje dostęp do e-recept, e-skierowań, zleceń na wyroby medyczne oraz indywidualnych planów opieki (IPOM).

Konsolidacja danych medycznych w jednym miejscu to duże ułatwienie dla pacjenta. Ale jak podkreśla Centrum e-Zdrowia, zakres dostępnych dokumentów nadal zależy od tego, czy placówki medyczne przekazują EDM na centralną platformę e-zdrowia (P1). Choć obowiązek raportowania EDM wszedł w życie od lipca 2021 roku, wciąż ok. połowa świadczeniodawców nie wywiązuje się z tego wymogu.

To oznacza, że mimo technologicznej gotowości po stronie systemu centralnego i aplikacji mobilnej, pacjent nie zawsze uzyska pełny obraz swojej historii leczenia.

Zarządzanie dostępem do EDM

Dokumenty dostępne są z poziomu sekcji „Zdrowie” lub „Zdarzenia medyczne”, które agregują wszystkie kontakty pacjenta z systemem ochrony zdrowia. Użytkownicy mogą:

• przeglądać dokumenty bezpośrednio w aplikacji
• pobierać je na urządzenie
• filtrować według daty, kategorii lub typu dokumentu

Dostęp do EDM pozostaje ściśle kontrolowany. Oprócz pacjenta dokumentację mogą przeglądać:

• upoważnieni lekarze i placówki
• lekarz podstawowej opieki zdrowotnej
• osoby wskazane przez pacjenta

W sytuacjach zagrożenia życia dostęp może uzyskać również personel medyczny udzielający pomocy.

Pełną wartość z wglądu do dokumentacji medycznej pacjenci zyskają dopiero wtedy, gdy wszystkie placówki zdrowia będą przesyłały dane do systemu P1. Dopóki się tak nie stanie, EDM będzie po prostu niekompletna.

Czytaj także: KAMSOFT prezentuje nowy, personalizowany Portal Pacjenta

Kiedy duże szpitale nadrabiają zaległości w cyberbezpieczeństwie, między innymi dzięki środkom z KPO, małe, indywidualne praktyki lekarskie stają się łatwym łupem dla hakerów. Ale dobra ochrona danych to kwestia prostych zabezpieczeń za ok. 100-120 zł miesięcznie.

1400 zł – tyle biorą hakerzy za ukradzioną kartotekę medyczną pacjenta

Szacuje się, że 8 na 10 lekarzy doświadczyło próby ataku hakerskiego. Złamanie zabezpieczeń jest znacznie łatwiejsze niż w przypadku coraz lepiej chronionych dużych placówek, przy czym wartość danych i obietnica szybkiego zarobku – takie same albo większe. Lekarz, który przez lata pracował na zaufanie swoich pacjentów, może je stracić w ułamku sekundy. Hakerzy o tym dobrze wiedzą.

Nawet 1400 zł kosztuje w darknecie skradziona kartoteka medyczna. To znacznie więcej niż dane karty kredytowej, które można zdobyć już za 25 zł. Chętnych, żeby je kupić, nie brakuje, bo to łatwe narzędzie wywierania przez przestępców presji okupu na lekarzy. W przypadku ataku ransomware, w panice wiele osób woli przelać w bitkoinach kilka tysięcy złotych, aby szybko odblokować komputer. Według statystyk, robi to ok. 20–50% ofiar. Zapłata nie gwarantuje jednak, że haker nie wykradł dodatkowo danych; potem ktoś je kupi i w krótkim czasie pojawią się kolejne szantaże i groźby. Ataków phishinowych przybywa, a hakerzy coraz lepiej podszywają się pod NFZ i ZUS, aby przekonać do kliknięcia w zainfekowany link.

Brak zabezpieczeń przed hakerami to ryzykowna gra, która może źle się skończyć. A wystarczy nieco ponad 100 złotych miesięcznie, aby spać spokojniej.

Menedżer haseł dla całego gabinetu

Najczęstszą przyczyną włamania do komputera, a następnie do systemu gabinetowego, są słabe hasła. Eksperci zalecają stosowanie menedżerów haseł, które generują długie, unikalne hasła złożone z różnych kombinacji liter, cyfr i znaków specjalnych oraz przechowują je w zaszyfrowanej bazie. Menedżer haseł jest dostępny za darmo m.in. w przeglądarce internetowej Chrome od Google i Edge od Microsoft. Mają go też popularne systemy antywirusowe w wersjach premium, jak np. Avast. Użytkownik musi pamiętać tylko hasło główne do menedżera.

Dwuskładnikowe uwierzytelnianie

Nawet jeśli haker zdobędzie hasło, nie dostanie się do systemu zabezpieczonego tzw. 2FA, czyli metodą dwuetapowego uwierzytelniania. Logowanie trzeba wówczas potwierdzić kodem wysłanym na aplikację w telefonie. 2FA znacząco redukuje ryzyko skutecznego ataku i stało się standardem zabezpieczenia danych.

2FA można włączyć za darmo m.in. w poczcie internetowej. Jest też wymagane podczas logowania do platform ZUS i NFZ. Wspierają go np. bezpłatny Microsoft Authenticator albo Google Authenticator oraz niektóre aplikacje mobilne dla lekarzy i pielęgniarek.

Chmurowe kopie zapasowe z wersjonowaniem

Kiedy lekarz kliknie przez nieuwagę na link albo załącznik w wiadomości phishingowej, na komputerze zostanie zainstalowane złośliwe oprogramowanie ransomware. Szyfruje ono dane, a na ekranie pojawia się żądanie okupu. Komputer zostaje zablokowany. Jedynym wyjściem jest ponowna instalacja Windowsa, co oznacza utratę danych. W tym czarnym scenariuszu lekarz traci w jednej chwili dostęp do wszystkich kartotek swoich pacjentów, terminów, kontaktów – danych zbieranych przez kilka, kilkanaście lat.

Jedynym ratunkiem jest kopia zapasowa na innym nośniku danych, a najlepiej w innej lokalizacji, bo dane można stracić też w wyniku np. poważnej awarii komputera, pożaru, kradzieży itd. Najwygodniejszą i nie wymagającą żadnych dodatkowych czynności (oprócz jednorazowej konfiguracji) jest kopia danych w chmurze. Taki backup jest coraz tańszy. Przykładowo, w systemie KS-PPS firmy KAMSOFT kosztuje ok. 600 zł netto rocznie za jeden serwer. Systemy gabinetowe mają też inne opcje bezpieczeństwa danych, np. moduł ułatwiający spełnienie wymagań RODO (cena także ok. 600 zł za pierwszy rok).

Szyfrowanie dysków i urządzeń mobilnych

System Windows 10 lub 11 Pro oraz macOS oferują wbudowane szyfrowanie dysku, tzw. BitLocker (Windows) oraz FileVault (Apple). Jego aktywacja jest bezpłatna.

Po co szyfrować dyski? Jeśli urządzenie zostanie skradzione lub zgubione, dostęp do danych pacjentów – w przypadku lokalnej bazy danych – będzie znacznie utrudniony. Szyfrowanie jest też kluczowe w kontekście RODO. W przypadku urządzeń mobilnych, jak smartfon albo tablet, szyfrowanie najczęściej aktywowane jest automatycznie, np. poprzez FaceID (rozpoznawanie twarzy) lub TouchID (odcisk palca).

Szkolenie z cyberbezpieczeństwa i phishingu

Lekarze regularnie uczestniczą w konferencjach oraz szkoleniach, aby zaktualizować swoją wiedzę medyczną. Warto je uzupełnić o przynajmniej jedno szkolenie rocznie na temat bezpieczeństwa danych. Te organizowane przez Akademię Centrum e-Zdrowia są bezpłatne. Aby być na bieżąco, polecamy newsletter ezdrowie.gov.pl. Dużo dostawców IT organizuje też własne kursy albo webinary on-line, za które nie trzeba płacić.

Powyższe opcje powinny wystarczyć, aby być na bieżąco z cyberzagrożeniami. Zainteresowani wiedzą na poziomie zaawansowanym łatwo znajdą szkolenia z cyberbezpieczeństwa za ok. 200–1000 zł od osoby. Te z NIS2, które choć nie dotyczą gabinetów lekarskich, mogą się przydać, kosztują od 2000 zł w górę.

Antywirus i firewall

Kiedyś to komputery Apple uchodziły za dużo bezpieczniejsze niż Windows, ale najnowsze wersje systemu firmy Microsoft też mają bardzo dobre zabezpieczenia przed wirusami. Ochrona zdrowia wymaga aktualnego systemu operacyjnego, bo hakerzy często wykorzystują luki w zabezpieczeniach w nieaktualnym oprogramowaniu. Dlatego pod żadnym pozorem nie można wyłączać automatycznych aktualizacji systemów operacyjnych. Update trzeba przeprowadzić natychmiast po tym, jak na ekranie pojawi się informacja o nowej wersji i prośba o restart komputera.

W systemie iOS oraz w usłudze Windows 365 dane są gromadzone w chmurze (tylko dane systemowe i tworzone przez użytkownika pliki, teksty i obrazy, ale nie baza danych systemu gabinetowego), co ułatwia ich odzyskanie po awarii lub blokadzie systemu przez cyberprzestępców.

Antywirus nadal warto mieć, gdy w grę wchodzą dane medyczne. Programy takie jak Avast, Norton 360 czy Bitdefender, oprócz firewalla mają też wbudowane narzędzia rozpoznawania zagrożeń w czasie rzeczywistym (np. podczas odwiedzania stron www), zarządzania hasłami, wykonywania skanowania dysków albo konserwacji komputera. Roczna licencja kosztuje ok. 150–250 zł.

Na koniec jeszcze jedna rada: na komputerze z systemem gabinetowym nie powinno się instalować żadnych innych programów albo, co gorsza, korzystać z prywatnej poczty, odwiedzać prywatnie strony internetowe, robić zakupy online. To idealne okazje dla hakerów, aby wykraść nasze dane.

Czytaj także: 5 sposobów, jak uniknąć milionowych kar UODO

Czy obecni studenci medycyny są przygotowywani do pracy w cyfrowej ochronie zdrowia i z AI? O to pytamy Agnieszkę Siennicką, prodziekan ds. Rozwoju na Uniwersytecie Medycznym we Wrocławiu.

Trudno oczekiwać od nich gotowości, skoro standardy kształcenia nie obejmują takich zagadnień. Standardy kształcenia definiują zakres kompetencji, umiejętności i informacji, które studenci muszą przyswoić w trakcie studiowania, żeby mogli uzyskać dyplom i docelowo – prawo wykonywania zawodu. Te standardy są obszerne, bo wiedza medyczna jest obszerna. Wszystko, czego możemy próbować uczyć na uczelni, a co nie wpisuje się w standardy, będzie traktowane jako coś ekstra, jako „zadanie z gwiazdką”, coś dla chętnych, dla bardziej ambitnych, coś o charakterze hobby.

Mając tak dużo nauki, studenci – nawet jeśli bardzo chcą – rzadko mogą poświęcić swój czas dodatkowemu dokształcaniu, więc w efekcie może się tak zdarzyć, że ktoś podczas całych studiów medycznych nie zaangażuje się w zdobywanie wiedzy dotyczącej sztucznej inteligencji w medycynie. Jednocześnie będzie sięgał po najpopularniejsze „ułatwiacze” pracy, wykorzystując je do celów, które w późniejszej pracy nie mogą być w ten sposób realizowane. Przykładowo, o ile można zrozumieć wspieranie się czatem GPT, rozwiązując zadania na uczelni, przykładowo szukając diagnoz dla wymyślonych przypadków, o tyle analogiczna metoda zastosowana względem prawdziwego pacjenta jest w zasadzie niedopuszczalna. Niestety, mało kto o tym mówi.

Nie ma w tej chwili mechanizmu, który mógłby sprawić, że taka wiedza stanie się obowiązkowa, będzie traktowana jako integralny element zawodów medycznych. Jeśli już, to w przestrzeni publicznej pojawia się krytyka, sugerująca, że sztuczna inteligencja to droga na skróty i nowoczesne narzędzie do oszukiwania. Albo że to nie zastąpi lekarza, bo wychodzi na to, że często się myli. Powstają memy, gdzie czat przeprasza, że zoperował pacjentowi niewłaściwą nogę, zaczynając swoje przeprosiny od zdania „masz absolutną rację”.

Brakuje refleksji, że te pomyłki wcale nie demaskują niedoskonałości sztucznej inteligencji, a są naturalną konsekwencją chaosu informacyjnego, który został jej dostarczony. Świadomość dotycząca sztucznej inteligencji w ochronie zdrowia powinna dotyczyć nie tylko sposobu rozumienia tego, co można uzyskać z wykorzystaniem algorytmów, ale również tego, jak należy te algorytmy kształtować: jak selekcjonować rozwiązania, jak przygotować wsad merytoryczny, jak nie zwiększać chaosu w danych, pracując na co dzień z cyfrowymi systemami szpitalnymi, które towarzyszą współcześnie każdej procedurze medycznej i są obowiązkowym elementem dokumentowania pracy. To medycy są odpowiedzialni za dane, na których te rozwiązania pracują. Więc jest to słuszna krytyka, ale nie powinna być ona argumentem za rezygnacją z nowoczesnych rozwiązań, a raczej kolejnym argumentem za zajęciem się obowiązkową edukacją w tym obszarze.

Standardy kształcenia muszą odpowiadać rzeczywistości. Dopiero wtedy będzie można oczekiwać, że młode pokolenie medyków będzie gotowe na świadome wykorzystywanie nowoczesnych rozwiązań cyfrowych oraz sztucznej inteligencji.

Więc wracając do pytania, nie widzę tej gotowości, ale też nie mam prawa mieć pretensji do studentów czy młodych lekarzy. Oni naprawdę mają co robić. Dlatego nie wierzę w skuteczność jakichkolwiek dodatkowych szkoleń czy warsztatów. Mimo że one mogą być merytorycznie doskonałe, trafią tylko do tych, którym się chce.

A jak transformacja cyfrowa zmienia edukację w ochronie zdrowia? Póki co nie zmienia, a powinna. Pojawiają się nowe możliwości. Warto nauczyć się efektywnego wykorzystania rozwiązań cyfrowych, które realnie mogą wesprzeć, przyspieszyć, wyeliminować wiele przestarzałych, zbędnych czy zbyt długotrwałych procesów w systemie ochrony zdrowia. Ale tego trzeba się nauczyć. Trzeba wiedzieć, że one istnieją; trzeba wiedzieć, jak działają. Pojawiają się też zupełnie nowe zagrożenia i dylematy, również etyczne. Świadomość w tym zakresie jest niezbędna, przy czym to nie może być wyłącznie świadomość zagrożeń, w efekcie której użytkownik będzie omijał nowoczesne rozwiązania.

Chodzi o świadome wykorzystanie tych rozwiązań, tak aby nie narazić się na nowe ryzyka. Co ponownie zwraca nas ku podstawowemu kształceniu. To jest najlepszy czas na nabycie podstawowej świadomości i zorientowanie się w świecie nowych rozwiązań, poznanie ich zalet i związanych z nimi zagrożeń.

Czytaj także: AI skraca czas dokumentowania przez lekarza o 30-70%