(Giancarlo De Leo, konsultant za medicinsko-naučno izdavaštvo i digitalno zdravlje, partner i sekretar AIDR-a)
Posljednjih godina, povećanje zdravstvenih potreba i napredak tehnologije odredili su potrebu da zdravstveni sektor prilagodi tradicionalne modele tehnološkim inovacijama, stvarajući novi način upravljanja zdravljem.
Zdravstveni sistemi su postali digitalniji i međusobno povezani, omogućavajući brži i lakši pristup ponuđenim zdravstvenim uslugama.
Tokom trenutne zdravstvene vanredne situacije izazvane pandemijom Covid-19, usvajanje novih tehnologija u zdravstvenom sektoru ne može zanemariti Procjenu zdravstvene tehnologije (HTA: pristup koji ima za cilj evaluirati uvođenje i odlaganje zdravstvenih tehnologija iz multidisciplinarnog perspektivu, za podršku onima koji imaju moć donošenja odluka u zdravstvenom sektoru), pokazao se učinkovitim u poboljšanju pristupa skrbi i kvaliteta života građana-pacijenata, ali je prije svega doveo do ubrzanja digitalnog fenomena koji je utvrdio da je nacionalni zdravstveni sistem pod ozbiljnim pritiskom, jer mora odgovoriti na sve veću potražnju za zdravstvenom zaštitom i istovremeno garantirati socijalno distanciranje kako bi se spriječilo širenje zaraze.
Digitalizacija zdravstvene zaštite predstavlja veliki izazov za budućnost i priliku da se premosti sve veći jaz između progresivnog starenja stanovništva i nedostatka raspoloživih resursa.
U ovom scenariju vodeću ulogu igra sajber sigurnost: u zdravstvenom sektoru, sajber napadi se svakim danom sve više intenziviraju i posebno su zabrinjavajući, jer mogu ugroziti sigurnost podataka i zdravstvenih informacija, kao i zdravlje pacijenata.
S tim u vezi, između ostalog, otkriveni su brojni napadi na zdravstvene organizacije i istraživačke laboratorije koje se bave istraživanjem u borbi protiv korona virusa.
Uvredljivi alat koji se koristi često je "ransomware", softver koji krade podatke zdravstvenih ustanova i lične podatke pacijenata, držeći ih blokiranima dok pojedinci koji su ga kreirali ne dobiju traženu otkupninu kao isplatu.
Iz bijelog dokumenta „Razumijevanje cyber rizika – novi horizont u zdravstvu“, koji prikuplja odgovore 68 zdravstvenih radnika (menadžera rizika, menadžera za kvalitetu, službenika za zaštitu podataka, menadžera za IT sigurnost i klinički inženjering, kao i menadžmenta zdravstvene zaštite i generalnog) koji u strukturama raspoređenim u 14 italijanskih regiona, analizira pripremljenost i svest italijanskog zdravstvenog sistema za suočavanje sa sajber pretnjom (izraz sajber bezbednost se odnosi na one aspekte informacione bezbednosti koji se implementiraju korišćenjem tehnoloških alata. Informaciona bezbednost je pre svega sveobuhvatan pristup upravljanju sigurnošću, čiji je sajber-sigurnost samo podskup) ono što se pojavljuje je da se hakerska prijetnja ne potcjenjuje.
Potvrđen je trend sajber napada na italijanske bolnice i medicinske centre.
Zapravo, 24% zdravstvenih ustanova u našoj zemlji prijavilo je da su pretrpjele sajber napade u 2020. godini, od čega je 11% uzrokovano ransomwareom, a 33% zloupotrebom pristupa podacima.
Prema istraživanju, zapravo, 59% struktura percipira pitanje sajber rizika u zdravstvu kao prioritet koji utiče na usluge koje se pružaju i interne organizacione modele. Daljnjih 31% je ovu temu ocijenilo djelimično prioritetnom. Ipak, analitičari napominju da su mjere koje usvajaju strukture za sprječavanje i upravljanje sajber rizikom i dalje rijetke: mapiranje, analiza rizika i testovi ranjivosti čine samo trećinu ukupnog broja.
Evropska agencija za sajber bezbednost, ENISA, takođe potvrđuje prilično zabrinjavajući scenario, prema kojem će se napadi na evropske lance snabdevanja učetvorostručiti tokom 2021. godine u odnosu na prošlu godinu (https://www.aidr.it/cyber-resilience- act-and-european-information-hub-on-cyber-defence/).
Za rješavanje problema informatičke sigurnosti, Zakonska uredba br. 82 od 14. juna 2021. godine, koji sadrži „Hitne odredbe o sajber sigurnosti, definiciji nacionalne arhitekture kibernetičke sigurnosti i uspostavljanju Nacionalne agencije za kibernetičku sigurnost“, osnovana je, u članu 5, Cyber agencija za nacionalnu sigurnost (https:// www.gazzetta ufficio.it/eli/id/2021/06/14/21G00098/SG) pretvorena Zakonom br. 109 od 4. avgusta 2021. godine (https://www.gazzetta ufficio.it/eli/id/2021/08/04/21G00122/sg).
Zakon 109/2021, koji definiše nacionalnu arhitekturu kibernetičke sigurnosti, uvodi različite inovacije na tu temu i utvrđuje:
- Nacionalna agencija za sajber bezbjednost;
- Međuministarski komitet za sajber bezbjednost;
- Jedinica za kibernetičku sigurnost
Ali sada, u Evropskom mjesecu kibernetičke sigurnosti koji se održava svake godine u oktobru, koji su mogući prijedlozi?
1) Fokus na informacije i obuku
Tačne i pravovremene informacije o mogućim rizicima i adekvatna obuka o pitanjima kibernetičke sigurnosti predstavljaju prvu liniju odbrane od kibernetičkog kriminala kojem, u većini slučajeva, pogoduju greške ili nemar ljudi.
Neobučeni zaposlenik bi, na primjer, mogao otvoriti sumnjive e-poruke ili propustiti da adekvatno zaštiti osjetljive informacije upuštajući se u nesigurnosno ponašanje.
2) Usvojite rješenja Virtual Appliance za sigurnost e-pošte za e-poštu
E-pošta je glavno sredstvo poslovne komunikacije. Procjenjuje se da se trenutno pošalje preko 300 milijardi e-mailova dnevno. Stoga nije ni čudo što je e-pošta preferirano sredstvo za hakere za izvođenje napada, od kojih postoje mnoge varijacije: zlonamjerni softver, botnetovi, kitolov, krađa identiteta. Manje opasan, ali nesumnjivo dosadan je spam putem kojeg se šalju masovne reklame koje usporavaju i skreću radnu aktivnost zaposlenih.
3) Razmislite o rješenjima prilagodljive višefaktorske autentifikacije za korisničko ime i lozinku
Tradicionalna korisnička imena i lozinke više nisu dovoljni za autentifikaciju korisnika.
Svaki dan se pojavljuju nove priče o krađi identiteta od strane hakera različitih nivoa ozbiljnosti. Slabe vjerodajnice ili ukradene vjerodajnice omiljeno su oružje koje koriste hakeri i čine otprilike 76% svih upada u mrežu.
4) Koristite tehnologiju virtuelizacije skladištenja
Tehnologija virtuelizacije skladištenja pretvara običan prostor na disku u centralno upravljani, uvek dostupan, brži „pool“ za skladištenje: smanjuje uska grla I/O i gubitke prihoda, poboljšava performanse, smanjuje troškove i rizike. Ovaj potpuno hardverski agnostički softver premošćuje jaz između poslovnih potreba za odgovorima u realnom vremenu i potrebe da se na najbolji način iskoriste trenutni i budući IT resursi, sa jakim fokusom na optimizaciju radnog opterećenja.
5) Rad na jedinstvenom radnom prostoru
Jedinstveni radni prostor koji pruža visoko siguran, kontroliran pristup naslijeđenim, web i SaaS datotekama i aplikacijama u radnom prostoru baziranom na pregledniku, dostupnom preko bilo kojeg pretraživača, na bilo kojem uređaju. Ali samo zdrav i pošten razum će stoga omogućiti građanima nacionalnog zdravstvenog sistema da izbjegnu nanošenje nepopravljive štete.