(Giancarlo De Leo, Σύμβουλος Ιατροεπιστημονικών Εκδόσεων και Ψηφιακής Υγείας, Μέλος και Γραμματέας του AIDR)
Τα τελευταία χρόνια, η αύξηση των αναγκών υγείας και η πρόοδος της τεχνολογίας έχουν καθορίσει για τον τομέα της υγείας την ανάγκη προσαρμογής των παραδοσιακών μοντέλων στις τεχνολογικές καινοτομίες, δημιουργώντας έναν νέο τρόπο διαχείρισης της υγείας.
Τα συστήματα υγείας έχουν γίνει πιο ψηφιακά και διασυνδεδεμένα και επιτρέπουν ταχύτερη και ευκολότερη πρόσβαση στις προσφερόμενες υπηρεσίες υγείας.
Κατά τη διάρκεια της τρέχουσας κατάστασης έκτακτης ανάγκης για την υγεία που δημιουργήθηκε από την πανδημία Covid-19, η υιοθέτηση νέων τεχνολογιών στον τομέα της υγείας, η οποία δεν μπορεί να αγνοήσει την Αξιολόγηση Τεχνολογίας Υγείας (HTA: μια προσέγγιση που στοχεύει στην αξιολόγηση της εισαγωγής και διάθεσης των τεχνολογιών υγείας σε μια διεπιστημονική προοπτική, για την υποστήριξη όσων έχουν εξουσία λήψης αποφάσεων στον τομέα της υγείας), έχει αποδειχθεί αποτελεσματική στη βελτίωση της πρόσβασης στην περίθαλψη και της ποιότητας ζωής των πολιτών-ασθενών, αλλά πάνω από όλα έχει καθορίσει την επιτάχυνση του ψηφιακού φαινομένου που το Εθνικό Σύστημα Υγείας βρίσκεται υπό σοβαρή πίεση, υποχρεώνοντας να ανταποκριθεί στην αυξανόμενη ζήτηση για υγειονομική βοήθεια και, ταυτόχρονα, να εγγυηθεί την κοινωνική απόσταση για την πρόληψη της εξάπλωσης της λοίμωξης.
Η ψηφιοποίηση της υγειονομικής περίθαλψης αντιπροσωπεύει μια μεγάλη πρόκληση για το μέλλον και μια ευκαιρία να γεφυρωθεί το συνεχώς αυξανόμενο χάσμα μεταξύ της προοδευτικής γήρανσης του πληθυσμού και της έλλειψης διαθέσιμων πόρων.
Σε αυτό το σενάριο, η κυβερνοασφάλεια παίζει πρωταγωνιστικό ρόλο: στον τομέα της υγείας, οι επιθέσεις στον κυβερνοχώρο εντείνονται καθημερινά και είναι ιδιαίτερα ανησυχητικές, καθώς μπορούν να απειλήσουν την ασφάλεια δεδομένων και πληροφοριών υγείας καθώς και την υγεία των ασθενών.
Από αυτή την άποψη, έχουν εντοπιστεί πολυάριθμες επιθέσεις εναντίον οργανισμών υγείας και ερευνητικών εργαστηρίων που δραστηριοποιούνται στην έρευνα για την καταπολέμηση του κορωνοϊού.
Το επιθετικό εργαλείο που χρησιμοποιείται είναι συχνά το "ransomware", ένα λογισμικό που κλέβει δεδομένα από εγκαταστάσεις υγειονομικής περίθαλψης και προσωπικές πληροφορίες ασθενών, κρατώντας τους αποκλεισμένους έως ότου τα υποκείμενα που το δημιούργησαν λάβουν τα ζητούμενα λύτρα ως πληρωμή.
Από τη λευκή βίβλο "Κατανόηση του κινδύνου στον κυβερνοχώρο - Ο νέος ορίζοντας στην υγεία", η οποία, συλλέγοντας τις απαντήσεις 68 επαγγελματιών υγείας (Risk Managers, Quality Managers, Data Protection Officers, IT Security and Clinical Engineering Managers, καθώς και Heads of the Health και Γενικά) που δρα σε δομές κατανεμημένες σε 14 ιταλικές περιφέρειες, αναλύει την προετοιμασία και την ευαισθητοποίηση της ιταλικής υγειονομικής περίθαλψης για την αντιμετώπιση της απειλής στον κυβερνοχώρο (με τον όρο κυβερνοασφάλεια εννοούμε εκείνες τις πτυχές της ασφάλειας πληροφοριών που εφαρμόζονται μέσω της χρήσης τεχνολογικών εργαλείων. η ασφάλεια πληροφοριών είναι η πρώτη από όλα μια ολοκληρωμένη προσέγγιση στη διαχείριση της ασφάλειας, της οποίας η κυβερνοασφάλεια είναι μόνο ένα υποσύνολο) αυτό που προκύπτει είναι ότι η απειλή των χάκερ δεν υποτιμάται.
Επιβεβαιώνεται η τάση των κυβερνοεπιθέσεων σε ιταλικά νοσοκομεία και ιατρικά κέντρα.
Μάλιστα, το 24% των εγκαταστάσεων υγειονομικής περίθαλψης στη χώρα μας ανέφεραν ότι υπέστησαν κυβερνοεπιθέσεις το 2020, εκ των οποίων το 11% αποτελούνταν από ransomware και το 33% από καταχρηστική πρόσβαση σε δεδομένα.
Σύμφωνα με την έρευνα, μάλιστα, το 59% των δομών αντιλαμβάνεται το ζήτημα του κυβερνοκινδύνου στην υγειονομική περίθαλψη ως προτεραιότητα που επηρεάζει τις παρεχόμενες υπηρεσίες και τα εσωτερικά οργανωτικά μοντέλα. Ένα επιπλέον 31% αξιολόγησε το θέμα ως εν μέρει προτεραιότητα. Ωστόσο, οι αναλυτές σημειώνουν ότι τα μέτρα που υιοθετούνται από δομές για την πρόληψη και τη διαχείριση του κινδύνου στον κυβερνοχώρο εξακολουθούν να είναι σπάνια: η χαρτογράφηση, η ανάλυση κινδύνου και οι δοκιμές τρωτότητας είναι μόνο το ένα τρίτο του συνόλου.
Ο Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας, ENISA, επιβεβαιώνει επίσης ένα αρκετά ανησυχητικό σενάριο, σύμφωνα με το οποίο οι επιθέσεις σε ευρωπαϊκές αλυσίδες εφοδιασμού θα τετραπλασιαστούν το 2021, σε σύγκριση με πέρυσι (https://www.aidr.it/ cyber-resilience-act -και-Ευρωπαϊκό-πληροφοριακό κέντρο-σε-κυβερνοάμυνα /).
Για την αντιμετώπιση του προβλήματος της ασφάλειας της πληροφορικής, το Νομοθετικό Διάταγμα αρ. 82 της 14ης Ιουνίου 2021, που περιέχει «Επείγουσες διατάξεις για την ασφάλεια στον κυβερνοχώρο, τον ορισμό της εθνικής αρχιτεκτονικής ασφάλειας στον κυβερνοχώρο και την ίδρυση της Εθνικής Υπηρεσίας Ασφάλειας στον κυβερνοχώρο» που ιδρύθηκε, στο άρθρο 5, της Υπηρεσίας Εθνικής Ασφάλειας στον κυβερνοχώρο (https: //www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG) μετατράπηκε με το Νόμο αρ. 109 της 4ης Αυγούστου 2021 (https://www.gazzettaufficiale.it/eli/id/2021/08/04/21G00122/sg).
Ο νόμος 109/2021, που ορίζει την Εθνική Αρχιτεκτονική Κυβερνοασφάλειας, εισάγει διάφορες καινοτομίες για το θέμα και θεσπίζει:
- Η Εθνική Υπηρεσία Κυβερνοασφάλειας·
- Η Διυπουργική Επιτροπή για την Κυβερνοασφάλεια.
- Ο πυρήνας για την ασφάλεια στον κυβερνοχώρο
Αλλά τώρα, στον Ευρωπαϊκό Μήνα Κυβερνοασφάλειας που πραγματοποιείται κάθε Οκτώβριο, ποιες πιθανές προτάσεις;
1) Εστίαση στην ενημέρωση και την εκπαίδευση
Η σωστή και έγκαιρη ενημέρωση για πιθανούς κινδύνους και η επαρκής εκπαίδευση σε θέματα κυβερνοασφάλειας είναι η πρώτη γραμμή άμυνας κατά του εγκλήματος στον κυβερνοχώρο που, στις περισσότερες περιπτώσεις, ευνοείται ακριβώς από λάθος ή αμέλεια των ανθρώπων.
Ένας ανεκπαίδευτος υπάλληλος θα μπορούσε, για παράδειγμα, να ανοίξει ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή να αποτύχει να προστατεύσει επαρκώς ευαίσθητες πληροφορίες εμπλέκοντας σε συμπεριφορά που δεν συμμορφώνεται με την ασφάλεια.
2) Υιοθετήστε λύσεις Virtual Appliance Ασφάλειας Email για το ηλεκτρονικό ταχυδρομείο
Το email είναι το βασικό μέσο εταιρικής επικοινωνίας. Υπολογίζεται ότι αυτή τη στιγμή αποστέλλονται πάνω από 300 δισεκατομμύρια email την ημέρα. Επομένως, δεν προκαλεί έκπληξη το γεγονός ότι το ηλεκτρονικό ταχυδρομείο είναι το προτιμώμενο εργαλείο για τους χάκερ για τη μετάδοση επιθέσεων, των οποίων υπάρχουν πολλές παραλλαγές: κακόβουλο λογισμικό, botnets, φαλαινοθηρία, phishing. Λιγότερο επικίνδυνο, αλλά αναμφίβολα ενοχλητικό, είναι το spam μέσω του οποίου αποστέλλονται μαζικές διαφημίσεις που επιβραδύνουν και παραπλανούν την εργασία των εργαζομένων.
3) Εξετάστε το ενδεχόμενο προσαρμοστικών λύσεων ελέγχου ταυτότητας πολλαπλών παραγόντων για όνομα χρήστη και κωδικό πρόσβασης
Τα παραδοσιακά ονόματα χρήστη και οι κωδικοί πρόσβασης δεν επαρκούν πλέον για τον έλεγχο ταυτότητας των χρηστών.
Κάθε μέρα υπάρχουν νέες ιστορίες κλοπής ταυτότητας από χάκερ σε διάφορους βαθμούς σοβαρότητας. Τα αδύναμα διαπιστευτήρια ή τα κλεμμένα διαπιστευτήρια είναι τα αγαπημένα όπλα που χρησιμοποιούν οι χάκερ, αντιπροσωπεύοντας περίπου το 76% όλων των εισβολών στο δίκτυο.
4) Χρησιμοποιήστε την τεχνολογία εικονικοποίησης αποθήκευσης
Η τεχνολογία εικονικοποίησης αποθήκευσης μετατρέπει τον κανονικό χώρο στο δίσκο σε μια κεντρικά διαχειριζόμενη "δεξαμενή" αποθήκευσης που είναι πάντα διαθέσιμη και πιο γρήγορη: μειώνει τα σημεία συμφόρησης I/O και τα χαμένα έσοδα, βελτιώνει την απόδοση, μειώνει το κόστος και τους κινδύνους. Αυτό το πλήρως αγνωστικό λογισμικό γεφυρώνει το χάσμα μεταξύ της επιχειρηματικής ανάγκης για απαντήσεις σε πραγματικό χρόνο και της ανάγκης να αξιοποιηθούν στο έπακρο οι τρέχοντες και οι μελλοντικοί πόροι πληροφορικής, με ιδιαίτερη έμφαση στη βελτιστοποίηση του φόρτου εργασίας.
5) Εργαστείτε σε έναν ενιαίο χώρο εργασίας
Ένας ενοποιημένος χώρος εργασίας που παρέχει εξαιρετικά ασφαλή και ελεγχόμενη πρόσβαση σε αρχεία και εφαρμογές παλαιού τύπου, web και SaaS σε έναν χώρο εργασίας που βασίζεται σε πρόγραμμα περιήγησης, προσβάσιμο μέσω οποιουδήποτε προγράμματος περιήγησης, σε οποιαδήποτε συσκευή. Όμως μόνο μια υγιής και ειλικρινής κοινή λογική θα επιτρέψει να μην υποστούμε ανεπανόρθωτη ζημιά στους πολίτες του Εθνικού Συστήματος Υγείας.