Национальная служба здравоохранения Великобритании
National Health Service, NHS
С 1948 года
Европа
Лондон
0300 303 3888
Топ-менеджеры:
Захави Надим (Nadhim Zahawi)
Содержание |
Цифровой паспорт (6 проектов)
Список известных внедрений ИТ-систем в организации. Добавить проект.Проект | Интегратор | Продукт | Технология | Год |
---|---|---|---|---|
IMakr | Verbatim PLA-пластик для 3D-печати | 2020 | ||
Pfizer | --- | |||
PricewaterhouseCoopers (PwC), Deloitte Consulting, McKinsey | --- | |||
Без привлечения консультанта или нет данных | --- | |||
CMR Surgical | Versius (робот-хирург) | --- | ||
Smith & Nephew | --- |
Конечные собственники
Основная статья: Здравоохранение в Великобритании
История
2024
В Лондоне 3 месяца не работали лаборатории анализа крови из-за кибератаки
В конце сентября 2024 года лондонская служба здравоохранения сообщила, что лаборатории анализа крови на юго-востоке Лондона только восстановили деятельность после кибератаки на компанию Synnovis три месяца спустя.
Атака с использованием вируса-вымогателя в июне 2024 года привела к сбоям в работе различных служб в районах Саутуарка, Ламбета и Бромли, из-за чего врачам пришлось отложить проведение тысяч операций и процедур. К концу сентября еще не во всех больницах восстановлена возможность переливания крови, и с этой проблемой правительство намерено разобраться в течение следующих нескольких недель.
Благодаря соглашениям о взаимопомощи мы смогли провести все запланированные операции и трансплантации, — утверждает медицинский директор слежбы здравоохранения Джейн Фрайер. |
Хотя большинство услуг, предоставляемых компанией Synnovis для врачей общей практики и больниц, были восстановлены, в некоторых случаях специалистам по-прежнему приходится вести записи вручную в ожидании, когда Synnovis восстановит свои ИТ-системы, обеспечивающие связь между лабораториями и пользователями. Марк Доллар, генеральный директор Synnovis, заявил, что врачи снова получили доступ к «полному диапазону диагностических услуг».
В общей сложности из-за кибератаки за три месяца пришлось отложить 10 146 амбулаторных приемов и 1 705 плановых процедур.
Тем временем английская служба здравоохранения NHS England и компания National Data Guardian объявили об обновлении структуры кибербезопасности для организаций здравоохранения и социального обеспечения, которая вступила в силу со 2 сентября 2024 года. В результате британская служба здравоохранения перейдет от использования 10 стандартов безопасности данных NDG к системе оценки киберугроз (CAF) Национального центра кибербезопасности.[1]
Утечка 400 Гбайт данных лондонских пациентов
21 июня 2024 года Национальный центр кибербезопасности Британии (NCSC), входящий в состав Центра правительственной связи (GCHQ), сообщил о том, что хакеры выложили в открытый доступ в интернете персональные данные лондонских пациентов. В результате атаки программы-вымогателя было похищено приблизительно 400 Гбайт информации.
Известно, что кибервторжение произошло 3 июня 2024-го. Злоумышленники проникли в ИТ-инфраструктуру компании Synnovis, поставщика патологоанатомических услуг для Национальной службы здравоохранения (NHS). После этого хакеры внедрили вредоносную программу с функциями шифрования, что спровоцировало ИТ-коллапс в ряде крупных лондонских больниц. Медицинские учреждения были вынуждены отменить сотни операций и приемов, а сама компания Synnovis оказалась не в состоянии обрабатывать анализы крови.
Согласно имеющейся информации, за атакой стоит киберпреступная группировка Qilin. В распоряжении злоумышленников оказался большой массив данных, включающий имена пациентов, регистрационные номера системы здравоохранения, описания анализов крови, а также некоторые сведения финансового характера.
В число пострадавших медучреждений вошли больница Королевского колледжа в Дэнман-Хилл на юге Лондона, больница Гая возле Лондонского моста и больница Святого Томаса в Вестминстере. Жертвы отказались платить выкуп, и хакеры обнародовали украденные файлы в интернете. Различные государственные структуры, включая Национальную службу здравоохранения, Национальное агентство по борьбе с преступностью и Национальный центр кибербезопасности, по состоянию на конец июня 2024 года продолжают заниматься расследованием инцидента. Говорится, что восстановительные работы затянутся на несколько недель. Synnovis вынуждена перенаправлять несрочные тесты в другие лаборатории.[2]
2023
Провал мегапроекта по ЭДО
В начале октября 2023 года стало известно о том, что Национальная служба здравоохранения Британии (NHS) не смогла в установленные сроки реализовать масштабный проект по полному переводу отрасли здравоохранения на электронный документооборот (ЭДО). Вместо этого потрачены огромные средства на организацию хранения бумажных записей.
В 2013 году NHS объявила об инициативе, в соответствии с которой к 2018-му планировалось отказаться от бумажных документов с целью «экономии миллиардов фунтов стерлингов, улучшения качества услуг и решения насущных проблем». Предполагалось, что к марту 2015 года каждый желающий сможет получить онлайн-доступ к собственной медицинской документации, хранящейся у врача общей практики. Ожидалось, что к апрелю 2018 года подробная медицинская информация в цифровом виде станет доступна в базе Национальной службы здравоохранения и системах социального обеспечения.
Однако реализовать планы в обозначенные сроки не удалось. Дело в том, что сфера здравоохранения Британии имеет очень сложную организационную структуру, состоящую из слабосвязанных разрозненных учреждений. В 2015 году в NHS сообщили, что трансформация отрасли затянется до 2020-го, но и эти сроки выдержать не получилось: больницы продолжают работать с бумажными документами.
В частности, по оценкам, общие расходы на организацию хранения бумажных носителей в сфере здравоохранения Британии с 2017-го по 2022 год составили £1,19 млрд (примерно $1,46 млрд по курсу на 10 октября 2023 года). При этом в течение года до апреля 2022-го больницы потратили на хранение бумажных медицинских записей более £234 млн ($286,93 млн). Из них около £175 млн пришлось на организацию хранения документов непосредственно в медучреждениях и £59 млн на оплату услуг сторонних архивов.[3]
Мощная кибератака подорвала работу скорой помощи в Британии. Они вынуждены перейти на бумагу
19 июля 2023 года некоторые службы скорой помощи NHS (National Health Service) в Британии столкнулись с невозможностью работы с электронными медицинскими картами пациентов. Из-за этого медицинским учреждениям пришлось перейти на бумажный документооборот.
Причиной сбоя стала кибератака на компанию Ortivus, занимающуюся разработкой специализированного программного обеспечения для сферы здравоохранения. В официальном заявлении Ortivus со штаб-квартирой в Швеции говорится, что 18 июля 2023-го было зафиксировано хакерское вторжение в центр обработки данных в Британии. Пострадали службы скорой помощи South Western Ambulance Service Trust и South Central Ambulance Service Trust, которые используют облачную платформу Ortivus MobiMed в соответствии с соглашением, подписанным в 2020 году.
Электронные карты пациентов недоступны и до дальнейшего уведомления обрабатываются вручную. Ни один пациент непосредственно не пострадал. Никакие другие системы в ходе кибератаки затронуты не были, и ни один клиент за пределами дата-центра не пострадал, — говорится в сообщении Ortivus. |
Сообща South Western Ambulance Service Trust и South Central Ambulance Service Trust обслуживают приблизительно 12 млн человек. Злоумышленники нарушили работу системы MobiMed ePR, которая предназначена для ведения электронных медицинских карт пациентов. Кроме того, данная платформа служит для обмена данными между поставщиками различных медицинских услуг. Генеральный директор Ortivus Рейдар Гордебек (Reidar Gårdebäck) сообщил, что «нет никаких признаков того, что какие-либо данные были украдены или потеряны». Говорится, что операционный центр кибербезопасности Ortivus вместе с правоохранительными органами работает над расследованием инцидента. Какая кибергруппировка стоит за атакой, не уточняется.[4]
Крупнейшая утечка в истории британского минздрава. Похищено 70 Тбайт данных медработников и пациентов
В конце июня 2023 года киберпреступная группировка BlackCat, также известная как ALPHV, объявила о взломе Barts Health NHS Trust — подразделения Национальной системы здравоохранения Британии. Злоумышленники похитили в общей сложности приблизительно 70 Тбайт конфиденциальной информации.
Barts Health NHS Trust объединяет шесть больниц и десять медицинских центров в Восточном Лондоне. Это, в частности, Королевская лондонская больница, клиника Святого Варфоломея, больница Уиппс-Кросс, клиника Ньюхэм и больница Майл-Энд. Сеть обслуживает более чем 2,5 млн граждан.
Злоумышленники BlackCat заявляют, что им удалось получить доступ к персональным данным пациентов, информации финансового характера, сведениям о сотрудниках, резюме соискателей и пр. Обычно киберпреступники BlackCat внедряют в компьютерную инфраструктуру атакованной компании или организации вредоносное ПО для шифрования данных. После этого хакеры требуют выкуп за восстановление доступа к файлам. Однако в случае нападения на Barts Health NHS Trust о ключе дешифрования ничего не говорится. Это означает, что преступники могли не успеть закодировать информацию. Тем не менее, злоумышленники угрожают обнародовать украденные сведения в интернете, если руководство Barts Health NHS Trust не выйдет на связь для ведения переговоров. О том, какую сумму хотят получить киберпреступники за неразглашение данных, ничего не известно.
Атака на Barts Health NHS Trust стала крупнейшей утечкой в истории британского минздрава. Похищенная информация может быть продана на аукционе в даркнете и затем использована для осуществления самых разнообразных мошеннических схем, в том числе с целью хищения средств с банковских счетов. Расследованием инцидента занимаются британские спецслужбы.[5]
2022: Вирус-вымогатель заблокировал системы британского минздрава
11 августа 2022 года стало известно,что системы крупного поставщика ИТ-услуг Advanced, который обеспечивает такие цифровые услуги, как регистрация пациентов и NHS 111, были заблокированы в результате кибератаки с использованием вымогательского ПО. Компания сообщила, что на полное восстановление может потребоваться от трех до четырех недель. Подробнее здесь.
2021
У британского министра по вакцинации обнаружили империю недвижимости
В начале июля 2021 года появилась информация, что британский министр Надим Захави, отвечающий за вакцинацию населения, его жена и их аффилированные компании создали портфель с недвижимостью на общую стоимость более чем на £100 млн. Подробнее здесь.
ИТ-сотрудник британского минздрава приговорён к 5 годам тюрьмы за присвоение сотен тысяч
В начале июля 2021 года бывший ИТ-менеджер британского Министерства здравоохранения Барри Стэннард (Barry Stannard) был приговорен к пяти годам и четырем месяцам тюремного заключения за мошенничество и кражу 806 229,80 фунтов стерлингов ($1,1 млн) у Национальной службы здравоохранения Британии. Подробнее здесь.
2019
Британия запускает ИИ-систему, прогнозирующую болезни у пациентов
В начале августа 2019 года Национальная служба здравоохранения Великобритании (NHS) объявила, что выделит $302 млн на создание новой лаборатории искусственного интеллекта в подразделении, занимающемуся оцифровкой системы здравоохранения страны. NHS отмечает, что новая лаборатория объединит ученых, врачей и технологические компании для решения основных проблем в области здравоохранения, в том числе для прогнозирования различных заболеваний.
Создана ИИ-система, которая позволит улучшить скрининг онкологических заболеваний за счет новых технологий маммографии, сканирования головного мозга, оценки зрения и мониторинга сердца. Также новые технологии ИИ-сервиса позволят врачам лучше оценивать потребность пациентов в препаратах и необходимость хирургических операций. Более того, разработанные модели машинного обучения смогут выявлять пациентов, наиболее подверженных риску послеоперационных осложнений или инфекций, а также таких состояний, как болезни сердца или деменция.
Еще одна цель нового сервиса состоит в том, чтобы повысить квалификацию сотрудников NHS, которые должны уметь использовать системы ИИ для автоматизации рутинных задач. Кроме того, ИИ-лаборатория должна проверять уже используемые алгоритмы и улучшать стандарты безопасности, повышая их надежность и одновременно обеспечивая защиту конфиденциальности пациентов.
Таким образом применение ИИ должно помочь персонализировать скрининг и лечение рака, глазных болезней и ряда других состояний, а также освободить рабочее время персонала. Ранее NHS сотрудничала с частными лицами для развертывания служб на основе ИИ, однако столкнулась с проблемой нарушения конфиденциальности. Новая служба в рамках самой национальной системы позволит избежать подобных проблем.[6]
Голосовой помощник Amazon начал давать консультации от NHS
В середине июля 2019 года Национальная служба здравоохранения Великобритании (NHS) объявила о сотрудничестве с Amazon. Благодаря их совместным усилиям голосовой помощник Alexa сможет давать надежные медицинские консультации пользователям.
Предполагается, что эта технология позволит пациентам «получить профессиональную, проверенную NHS медицинскую консультацию за считанные секунды» с помощью простых голосовых команд. Алгоритм будет использовать информацию с веб-сайта NHS, чтобы давать пациентам ответы на такие вопросы, как «Алекса, каковы симптомы ветряной оспы?» и «Алекса, как лечить мигрень?». Считается, что наибольшую выгоду от новой функции получат пожилые и слепые пациенты.
Госсекретарь по здравоохранению и социальному обеспечению Мэтт Хэнкок (Matt Hancock) отметил, что новая технология не только позволит пользователям напрямую получать проверенную информацию, не выходя из дома, но и снизит нагрузку на врачей и фармацевтов. Сотрудничество с Amazon – еще один шаг по исполнению долгосрочного плана развития NHS, который был представлен в январе 2019 года и предполагает расширение круга медицинских услуг, обеспечиваемых через цифровые платформы.
Председатель Королевского колледжа врачей общей практики Хелен Стоукс-Лэмпард (Helen Stokes-Lampard) охарактеризовала использование голосовых технологий для предоставления информации пациентам как «интересное новшество».
Однако она настояла на проведении независимого исследования, который позволит гарантировать безопасность данной системы. В противном случае использование голосового помощника только отложит обращение за медицинской помощью. Стоукс-Лэмпард также отметила, что недоступность технологии для некоторых слоев населения может еще больше усугубить классовое неравенство.[7]
2018: Отказ от использования факсов
В декабре 2018 года британский минздрав объявил об отказе от факса в рамках масштабной перестройки своих технологических систем. Вместо этого устаревшего средства связи планируется использовать более современные и продвинутые коммуникации, в том числе мессенджер WhatsApp.
Британский министр здравоохранения и социальной защиты Мэтт Хэнкок (Matt Hancock) запретил Национальной службе здравоохранения Великобритании закупку факсимильных аппаратов. Приказ вступает в силу с 1 января 2019 года. К апрелю 2020 года планируется полный переход на современные цифровые технологии при работе с данными пациентов. Исполнение требования будет контролироваться минздравом ежеквартально.
]Хэнкок говорит, что понимает масштаб поставленной задачи, однако, по словам министра, «мы не можем позволить себе продолжать жить в средневековье».
В июле 2018 года газета The Guardian писала, что в NHS задействовала около 9 тыс. факсимильных аппаратов для передачи и получения данных пациентов. Тогда в Королевском хирургическом колледже (Royal College of Surgeons) называли использование таких устройств «абсурдным».
Применение факса не раз вызывало проблемы с конфиденциальностью пользовательской информации.[8]
Мы постоянно по ошибке получаем факсимильные сообщения, предназначенные для других мест, но никогда об этом не говорим, — рассказала когнитивно-поведенческий психотерапевт Ребекка Макинтайр (Rebecca McIntyre) в интервью BBC. |
На фоне этих проблем некоторые врачи начали использовать мобильное приложение WhatsApp для передачи данных пациентов.
Однако не все медицинские работники поддерживают идею NHS отказаться от факсов в пользу современных цифровых технологий, так как последние в большей степени подвержены кибератакам.
Во время атаки WannaCry в 2017 году наше "устаревшее ненужное" оборудование помогло с тем, что препараты крови, которые обычно не хранятся в нашем банке крови в учреждении, можно было заказать без задержки, что не ставило под угрозу безопасность пациентов, - сообщил BBC медицинский работник Тим Оуэн. |
Примечания
- ↑ GP blood testing restored three months after Synnovis cyber attack
- ↑ Hackers Publish 400GB Of Data After London Hospital Cyber Attack
- ↑ It's time to celebrate the abysmal efforts to go paperless in the NHS
- ↑ Ambulance patient records system hauled offline for cyber-attack probe
- ↑ Barts Health NHS Trust appears on BlackCat ransomware gang’s victim blog
- ↑ NHS creates AI Lab to tackle health care challenges
- ↑ ‘Alexa, how do I treat a migraine?’ Patients in the UK are using Amazon’s tech for aches and pains
- ↑ U.K. National Health Service Signs Fax Machines' Death Certificate