(Giancarlo De Leo, Berater für medizinisch-wissenschaftliches Publizieren und Digital Health, Mitglied und Sekretär von AIDR)
In den letzten Jahren haben der steigende Gesundheitsbedarf und der technologische Fortschritt für den Gesundheitssektor die Notwendigkeit ergeben, traditionelle Modelle an technologische Innovationen anzupassen, um eine neue Art des Gesundheitsmanagements zu schaffen.
Die Gesundheitssysteme sind digitaler und vernetzter geworden und ermöglichen einen schnelleren und einfacheren Zugang zu den angebotenen Gesundheitsdiensten.
Während der aktuellen gesundheitlichen Notsituation, die durch die Covid-19-Pandemie verursacht wurde, die Einführung neuer Technologien im Gesundheitssektor, die das Health Technology Assessment (HTA: ein Ansatz, der darauf abzielt, die Einführung und Entsorgung von Gesundheitstechnologien in einem multidisziplinären Rahmen zu bewerten, nicht ignorieren kann) Perspektive, Entscheidungsträger im Gesundheitswesen zu unterstützen), hat sich als wirksam bei der Verbesserung des Zugangs zur Versorgung und der Lebensqualität von Bürgerpatienten erwiesen, hat aber vor allem zu einer Beschleunigung des digitalen Phänomens geführt, das sah das Nationale Gesundheitssystem stark unter Druck, musste auf einen steigenden Bedarf an Gesundheitshilfe reagieren und gleichzeitig soziale Distanzierung gewährleisten, um die Ausbreitung der Infektion zu verhindern.
Die Digitalisierung des Gesundheitswesens stellt eine große Herausforderung für die Zukunft und eine Chance dar, die immer größer werdende Kluft zwischen der fortschreitenden Alterung der Bevölkerung und dem Mangel an verfügbaren Ressourcen zu überbrücken.
Cybersecurity spielt in diesem Szenario eine führende Rolle: Im Gesundheitsbereich nehmen Cyberangriffe täglich zu und sind besonders besorgniserregend, da sie die Sicherheit von Daten und Gesundheitsinformationen sowie die Gesundheit der Patienten bedrohen können.
In diesem Zusammenhang wurden zahlreiche Angriffe auf Gesundheitsorganisationen und Forschungslabore festgestellt, die in der Forschung zur Bekämpfung des Coronavirus tätig sind.
Als Angriffswerkzeug wird häufig die „Ransomware“ verwendet, eine Software, die die Daten der Gesundheitseinrichtungen und die persönlichen Daten von Patienten stiehlt und sperrt, bis die Ersteller das geforderte Lösegeld erhalten.
Aus dem Whitepaper "Understanding Cyber Risk - The New Horizon in Healthcare", das durch das Sammeln der Antworten von 68 Angehörigen der Gesundheitsberufe (Risikomanager, Qualitätsmanager, Datenschutzbeauftragte, Informationssicherheits- und Clinical Engineering Manager sowie Leiter des Gesundheitssektors) und Allgemeines), die in über 14 italienischen Regionen verteilten Strukturen tätig sind, analysiert die Vorbereitung und das Bewusstsein des italienischen Gesundheitswesens für den Umgang mit der Cyberbedrohung (der Begriff Cybersicherheit muss die Aspekte der Informationssicherheit bedeuten, die durch den Einsatz technologischer Werkzeuge umgesetzt werden. Informationssicherheit steht an erster Stelle alles ein umfassender Ansatz für das Sicherheitsmanagement, von dem Cybersicherheit nur eine Teilmenge ist) zeigt sich, dass die Bedrohung durch Hacker nicht unterschätzt wird.
Der Trend zu Cyberangriffen auf italienische Krankenhäuser und medizinische Zentren wird bestätigt.
Tatsächlich gaben 24 % der Gesundheitseinrichtungen in unserem Land an, im Jahr 2020 Cyberangriffe erlitten zu haben, von denen 11 % aus Ransomware und 33 % aus missbräuchlichem Zugriff auf Daten bestanden.
Der Studie zufolge sehen 59 % der Strukturen das Thema Cyber-Risiko im Gesundheitswesen als Priorität an, die sich auf die erbrachten Dienstleistungen und die internen Organisationsmodelle auswirkt. Weitere 31 % bewerteten das Thema als teilweise prioritär. Dennoch stellen Analysten fest, dass die Maßnahmen von Strukturen zur Prävention und zum Management von Cyber-Risiken noch selten sind: Mapping, Risikoanalyse und Schwachstellentests machen nur ein Drittel der Gesamtzahl aus.
Auch die Europäische Cybersicherheitsagentur ENISA bestätigt ein eher besorgniserregendes Szenario, wonach sich die Angriffe auf europäische Lieferketten im Jahr 2021 im Vergleich zum Vorjahr vervierfachen werden (https://www.aidr.it/ cyber-resilience-act-and- Europäisches-Informationszentrum-zur-Cyber-Verteidigung /).
Um das Problem der IT-Sicherheit zu lösen, wurde das Gesetzesdekret Nr. 82 vom 14. Juni 2021 über "Dringende Bestimmungen zur Cybersicherheit, Definition der nationalen Cybersicherheitsarchitektur und Einrichtung der Nationalen Cybersicherheitsbehörde", die in Artikel 5 der nationalen Cybersicherheitsbehörde (https: //www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG) umgewandelt durch Gesetz Nr. 109 vom 4. August 2021 (https://www.gazzettaufficiale.it/eli/id/2021/08/04/21G00122/sg).
Das Gesetz 109/2021, das die Nationale Cybersicherheitsarchitektur definiert, führt verschiedene Neuerungen zu diesem Thema ein und legt fest:
- Die Nationale Agentur für Cybersicherheit;
- Der Interministerielle Ausschuss für Cybersicherheit;
- Der Kern der Cybersicherheit
Aber welche möglichen Vorschläge gibt es jetzt im European Cybersecurity Month, der jedes Jahr im Oktober stattfindet?
1) Fokus auf Information und Schulung
Korrekte und zeitnahe Informationen über mögliche Risiken und angemessene Schulungen zu Fragen der Cybersicherheit sind die erste Verteidigungslinie gegen Cyberkriminalität, die in den meisten Fällen gerade durch Fehler oder Fahrlässigkeit begünstigt wird.
Ein ungeschulter Mitarbeiter könnte beispielsweise verdächtige E-Mails öffnen oder sensible Informationen nicht angemessen schützen, indem er sich nicht sicherheitskonform verhält.
2) Einführung von Email Security Virtual Appliance-Lösungen für E-Mail
E-Mail ist das wichtigste Mittel der Unternehmenskommunikation. Es wird geschätzt, dass derzeit über 300 Milliarden E-Mails pro Tag versendet werden. Es ist daher nicht verwunderlich, dass E-Mail das bevorzugte Werkzeug für Hacker ist, um Angriffe zu übermitteln, von denen es viele Variationen gibt: Malware, Botnets, Walfang, Phishing. Weniger gefährlich, aber zweifellos ärgerlich, ist der Spam, über den massive Werbung verschickt wird, die die Arbeit der Mitarbeiter verlangsamt und in die Irre führt.
3) Ziehen Sie Adaptive Multi-Factor Authentication-Lösungen für Benutzername und Passwort in Betracht
Herkömmliche Benutzernamen und Passwörter reichen nicht mehr aus, um Benutzer zu authentifizieren.
Jeden Tag gibt es neue Geschichten über Identitätsdiebstahl durch Hacker in unterschiedlichem Schweregrad. Schwache Zugangsdaten oder gestohlene Zugangsdaten sind die beliebtesten Waffen von Hackern und machen etwa 76% aller Netzwerkeinbrüche aus.
4) Verwenden Sie Speichervirtualisierungstechnologie
Die Speichervirtualisierungstechnologie verwandelt normalen Festplattenspeicher in einen zentral verwalteten Speicher-"Pool", der immer verfügbar und schneller ist: reduziert E/A-Engpässe und entgangene Einnahmen, verbessert die Leistung, senkt Kosten und Risiken. Diese vollständig hardwareunabhängige Software schließt die Lücke zwischen dem geschäftlichen Bedarf an Echtzeit-Antworten und der Notwendigkeit, aktuelle und zukünftige IT-Ressourcen optimal zu nutzen, mit einem starken Fokus auf Workload-Optimierung.
5) Arbeiten Sie an einem einheitlichen Arbeitsbereich
Ein einheitlicher Arbeitsbereich, der hochsicheren und kontrollierten Zugriff auf Legacy-, Web- und SaaS-Dateien und -Anwendungen in einem browserbasierten Arbeitsbereich bietet, auf den über jeden Browser und auf jedem Gerät zugegriffen werden kann. Aber nur ein gesunder und ehrlicher gesunder Menschenverstand wird es ermöglichen, den Bürgern des Nationalen Gesundheitssystems keinen irreparablen Schaden zuzufügen.