Tytuł projektu
Kampania medyczna FORTINET
Autor
Sarota PR
Klient
FORTINET jest producentem zaawansowanych rozwiązań z zakresu bezpieczeństwa IT – bram bezpieczeństwa, firewalli aplikacyjnych i innych urządzeń chroniących przedsiębiorstwa przed wszelkiego rodzaju atakami hakerów i cyberprzestępców. Klientami firmy są przedstawiciele sektora prywatnego (zarówno MŚP, jak i największe korporacje) oraz instytucje administracji rządowej. Perspektywiczną grupą odbiorców rozwiązań FORTINET są jednostki publicznej oraz prywatnej opieki zdrowotnej.
Wyzwanie
Od kilku lat polskie szpitale przygotowują się do przejścia na cyfrowy obieg danych medycznych, co niesie za sobą olbrzymie nakłady finansowe na rozwój infrastruktury IT. Wg szacunków ekspertów, jednostki polskiej służby zdrowia do 2017 roku wydadzą na informatyzację łącznie ponad 3 miliardy złotych. Jest to więc bardzo perspektywiczny rynek dla firm oferujących rozwiązania IT, w tym dla firm z sektora bezpieczeństwa IT, takich jak FORTINET. Placówki rodzimej służby zdrowia cechują się jednak bardzo wysokim poziomem zdecentralizowania, co utrudnia nawiązywanie bezpośrednich kontaktów z osobami decyzyjnymi w kwestii wyboru odpowiednich systemów bezpieczeństwa. Zbudowanie świadomości marki FORTINET jako godnego zaufania partnera do zabezpieczania wrażliwych danych medycznych było więc dużym wyzwaniem. Jeszcze bardziej skomplikowane wydawało się jednak dostarczenie branży medycznej wiedzy w zakresie istotności zabezpieczania tych danych. Nie wszyscy szpitalni decydenci byli bowiem w pełni świadomi ryzyka związanego z ich wyciekiem, podobnie jak nieświadoma skali problemu jest większość polskiego społeczeństwa.
FORTINET jako producent rozwiązań bezpieczeństwa mogących znaleźć zastosowanie w służbie zdrowia w okresie jej największego zapotrzebowania na takie urządzenia, musiał znaleźć sposób, aby uświadomić grupom interesu, że:
1. Zagrożenie kradzieżą danych medycznych jest realne i nie można go lekceważyć;
2. Stosowanie właściwych rozwiązań bezpieczeństwa danych medycznych i rozbudowywanie infrastruktury IT security w służbie zdrowia jest bardzo istotnym zagadnieniem w kontekście procesu informatyzacji szpitali;
3. Temat zabezpieczeń polskich szpitali jest ważny społecznie i zasługuje na medialną dyskusję;
4. FORTINET jest uznaną marką produkującą rozwiązania bezpieczeństwa IT, których potrzebują polskie szpitale.
Kampania miała na celu przedstawienie firmy FORTINET osobom odpowiedzialnym za rozwój infrastruktury IT w jednostkach służby zdrowia jako lidera wśród producentów rozwiązań bezpieczeństwa, co w dłuższym terminie miało wpłynąć na wzrost sprzedaży w sektorze healthcare.
Zmiany w Ustawie o informacji w ochronie zdrowia – kontekst prawny kampanii:
28 kwietnia 2011 roku uchwalono Ustawę o systemie informacji w ochronie zdrowia, jednocześnie oddalając w czasie niektóre z jej zapisów. Początkowo wszystkie placówki medyczne w Polsce miały wdrożyć systemy IT umożliwiające pełną cyfryzację wszystkich wytwarzanych, przetwarzanych i transmitowanych wewnątrz i na zewnątrz danych, w tym wrażliwych informacji, takich jak np. karty chorób pacjentów, do 1 sierpnia 2014 roku (tzw. pełna Elektroniczna Dokumentacja Medyczna). Szybko okazało się jednak, że dostosowanie polskich szpitali do zapisów Ustawy w tak krótkim czasie jest nierealne. Zaczęto pracować więc nad nowelizacją dokumentu.
W lutym 2014 Komitet Rady Ministrów do spraw Cyfryzacji przyjął projekt założeń nowelizacji Ustawy o systemie informacji w ochronie zdrowia oraz innych ustaw. Zgodnie z nim, od 1 sierpnia 2016 roku placówki medyczne będą zobligowane do raportowania tzw. zdarzeń medycznych do Centrum Systemów Informacyjnych Ochrony Zdrowia. Muszą one zapewnić m.in. funkcjonalność obsługi e-Recept, e-Skierowań, e-Zleceń oraz udostępnić Internetowe Konta Pacjentów. Następnie – od 1 stycznia 2017 roku – obowiązkiem elektronicznego raportowania zostaną obłożone skierowania i zlecenia na wyroby ortopedyczne, a od 1 sierpnia 2017 roku – reszta dokumentacji medycznej, w tym wyniki badań pacjentów.
Agencja SAROTA PR stanęła przed wyzwaniem poszerzenia i wzmocnienia świadomości marki FORTINET w obliczu informatyzacji polskich szpitali oraz ich edukacji w kontekście istotności zabezpieczania wrażliwych danych medycznych przed wyciekiem. W kampanii wykorzystano kontekst zmian prawnych, które umożliwiły mocniejsze zaakcentowanie problemu zabezpieczania wrażliwych danych i jego doniosłości.
Rozwiązanie
Pierwszym krokiem do realizacji kampanii było wytypowanie wzorcowego ośrodka medycznego w Polsce, który na długo przed ministerialnym terminem zdołał przeprowadzić pełną informatyzację oraz zabezpieczył swoje dane medyczne dzięki rozwiązaniom FORTINET. Wybór padł na Wojewódzki Szpital Specjalistyczny we Wrocławiu. Zespół SAROTA PR zorganizował dla kluczowych mediów IT, branżowych medycznych oraz ogólnoinformacyjnych wizytę studyjną, podczas której dziennikarze mieli okazję obejrzeć, jak działa wzorcowo zinformatyzowana placówka medyczna. Miało to na celu pokazanie najlepszych praktyk oraz korzyści wynikających z właściwie zabezpieczonych danych medycznych. W prezentacjach dla mediów wziął udział Dyrektor Naczelny szpitala, prof. dr hab. Wojciech Witkiewicz, uznany w środowisku medycznym lekarz wizjoner, ojciec pomysłu zakupienia pierwszego w kraju robota medycznego da Vinci. Profesor przedstawił m.in. wykład o robocie da Vinci, którego łącza światłowodowe są chronione przed atakami hakerów przez urządzenia FORTINET. Dziennikarze mogli również obejrzeć fragment operacji chirurgicznej na żywo. Następnie, w towarzystwie Kierownika Działu Informatyki, dziennikarze mieli okazję zobaczyć, jak funkcjonują nowoczesne technologie IT w szpitalu. Oprócz wizyty w nowoczesnej serwerowni zaprezentowano również, jak działają kliniczni asystenci medyczni (MCA): tablety, których lekarze i pielęgniarki we wrocławskim szpitalu używają zamiast standardowych kart pacjenta.
Kolejnym krokiem przeprowadzonej kampanii było przygotowanie raportu na temat stanu gotowości polskiej służby zdrowia do spełnienia wymogów Ustawy w kontekście informatyzacji. We współpracy z Korporacją Badawczą Pretendent przeprowadzono badania w 100 placówkach medycznych, pytając o stan gotowości do przejścia na elektroniczny obieg danych, jednocześnie dopytując o poziom rozwiązań bezpieczeństwa w szpitalach. Uplasowanie FORTINET jako zleceniodawcy raportu oraz komentowanie wyników przez specjalistów firmy miało na celu umocnienie wizerunku FORTINET jako marki eksperckiej w dziedzinie informatyzacji szpitali. Z badania wynikało między innymi, że jedynie 10% polskich szpitali byłoby gotowych wprowadzić pełną Elektroniczną Dokumentację Medyczną na początku 2014 roku. Niecałe kilka miesięcy przed pierwotnym terminem wprowadzenia EDM-u dyktowanym przez Ustawę (1 sierpnia 2014), aż 46% szpitali oceniło swoje przygotowanie jako „przeciętne”, a kolejne 10% jako „bardzo złe” lub „złe”. Co istotne, z raportu wynika, że tylko niewiele ponad połowa badanych (55%) określiła obecny poziom bezpieczeństwa przetwarzania i transmisji danych w swojej placówce medycznej jako „raczej dobry”, z kolei 25% oceniło go „przeciętnie”. Tylko 17% badanych szpitali było zdania, że ich zabezpieczenia są na tyle dobre, by móc oprzeć się zdecydowanej większości ataków hakerów. Głównie te dane i podkreślanie istotności odpowiedniego zabezpieczenia danych medycznych dały przyczynek do ogólnopolskiej dyskusji na temat bezpieczeństwa wrażliwych danych medycznych.
Trzecią częścią kampanii było zainicjowanie cyklu szkoleń dla firm IT oraz zarządzających działami IT w szpitalach, pokazujących jak skutecznie wdrażać najlepszej klasy rozwiązania security w sektorze ochrony zdrowia. W spotkaniach w Katowicach, Warszawie i Poznaniu łącznie wzięło udział niemal 70 osób z 29 firm IT zajmujących się wdrożeniami w jednostkach służby zdrowia oraz 9 szpitali.
Efekty
Od momentu rozpoczęcia kampanii pojawiło się 107 publikacji w ogólnopolskich i branżowych tytułach prasowych, w radio oraz w internecie. Wizytę studyjną w szpitalu we Wrocławiu opisali dziennikarze topowej prasy dla menedżerów jednostek służby zdrowia i kadry zarządzającej działami IT szpitali. Obszernie temat podjęły magazyny: IT w Administracji, Healthcare Management Magazine oraz specjalistyczny kwartalnik Nowe Technologie IT w Ochronie Zdrowia. Wizyta odbiła się echem również w dużych branżowych mediach internetowych, takich jak rynekzdrowia.pl.
Raport o stanie informatyzacji szpitali został pozytywnie przyjęty przez wpływowe opiniotwórcze media, w tym agencje prasowe, największe dzienniki oraz radio. Wyniki komentowały m.in. Gazeta Wyborcza, Rzeczpospolita, Dziennik Gazeta Prawna, miesięczniki Computerworld czy Reseller News oraz specjalistyczne pisma Nowoczesna Klinika czy Służba Zdrowia. Informacje o raporcie można było także przeczytać na ponad 70 ogólnoinformacyjnych portalach internetowych, takich jak Wprost.pl, Forbes.pl, czy Pb.pl oraz na stronach WWW pism medycznych. Podczas badania ponad 80% respondentów wykazało chęć poznania jego wyników i dowiedzenia się więcej na temat rozwiązań bezpieczeństwa sieciowego dla branży healthcare. Wszyscy z nich byli potencjalnymi klientami marki FORTINET. Piętnastu z nich wzięło udział w specjalnie zorganizowanych warsztatach. W efekcie kampanii znacząco wzrosło zainteresowanie produktami FORTINET dla branży healthcare ze strony szpitali i innych jednostek medycznych. Oprócz edukacji i wzmocnienia świadomości marki w branży, kampania przeprowadzona przez SAROTA PR miała również bezpośredni wpływ na wzrost sprzedaży rozwiązań FORTINET. Od lutego 2014 roku firma zrealizowała ponad 70 wdrożeń w jednostkach służby zdrowia. Większość z tych projektów opiewała na kwotę wyższą niż 10 000 dolarów, z czego 3 wygenerowały wartość ponad 30 000 dolarów.
Case pochodzi ze strony agencji Sarota PR