Kyberturvallisuus Achilleuksen kantapää New Healthcaressa

(Giancarlo De Leo, lääketieteellisen tieteellisen julkaisun ja digitaalisen terveydenhuollon konsultti, AIDR: n jäsen ja sihteeri)

Viime vuosina lisääntynyt terveystarve ja tekniikan kehittyminen ovat määrittäneet terveydenhuollon kannalta tarpeen mukauttaa perinteiset mallit teknologisiin innovaatioihin ja luoda uusi tapa hallita terveyttä.

Terveydenhuoltojärjestelmät ovat muuttuneet digitaalisemmiksi ja toisiinsa yhteydessä ja mahdollistavat nopeamman ja helpomman pääsyn tarjottaviin terveyspalveluihin.

Covid-19-pandemian aiheuttaman terveyshätätilanteen aikana uusien tekniikoiden käyttöönotto terveydenhuollon alalla, joka ei voi sivuuttaa terveysteknologian arviointia (HTA: lähestymistapa, jonka tavoitteena on arvioida terveysteknologioiden käyttöönottoa ja hävittämistä monialaisessa näkökulmasta, tukemaan niitä, joilla on päätösvaltaa terveydenhuollon alalla), on osoittautunut tehokkaaksi parantamaan hoidon saatavuutta ja kansalaisten ja potilaiden elämänlaatua, mutta ennen kaikkea se on nopeuttanut digitaalisen ilmiön totesi kansallisen terveydenhuoltojärjestelmän vakavan paineen alaiseksi, ja sen täytyi vastata kasvavaan terveydenhuollon kysyntään ja samalla taata sosiaalinen etäisyys tartunnan leviämisen estämiseksi.

Terveydenhuollon digitalisointi on suuri haaste tulevaisuudelle ja tilaisuus kuroa umpeen kasvava kuilu väestön progressiivisen ikääntymisen ja käytettävissä olevien resurssien puutteen välillä.

Tässä skenaariossa kyberturvallisuus on johtavassa asemassa: terveysalalla tietohyökkäykset lisääntyvät joka päivä ja ovat erityisen huolestuttavia, koska ne voivat vaarantaa tietojen ja terveystietojen turvallisuuden sekä potilaiden terveyden.

Tältä osin on havaittu lukuisia hyökkäyksiä terveysjärjestöjä ja tutkimuslaboratorioita vastaan, jotka ovat aktiivisia tutkimuksessa koronaviruksen torjumiseksi.

Käytetty loukkaava työkalu on usein "lunnasohjelma", ohjelmisto, joka varastaa terveydenhuollon laitosten tiedot ja potilaiden henkilökohtaiset tiedot ja pitää ne estettynä, kunnes sen luoneet henkilöt saavat vaaditun lunnaat maksuna.

Valkoisesta kirjasta "Ymmärtäminen kyberriskistä - terveydenhuollon uusi horisontti", joka keräämällä 68 terveydenhuollon ammattilaisen (riskinhallinnasta vastaavat, laatujohtajat, tietosuojavastaavat, tietoturva- ja kliinisen suunnittelun johtajat sekä terveyspäälliköt) vastaukset. ja yleinen), jotka toimivat rakenteilla, jotka on jaettu 14 Italian alueelle, analysoivat italialaisen terveydenhuollon valmistautumista ja tietoisuutta kyberuhista (termi kyberturvallisuus tarkoittaa niitä tietoturvan näkökohtia, jotka on toteutettu käyttämällä teknisiä työkaluja. tietoturva on ensinnäkin kaikki kattava lähestymistapa turvallisuuden hallintaan, josta kyberturvallisuus on vain osajoukko).

Italialaisten sairaaloiden ja terveyskeskusten verkkohyökkäysten suuntaus on vahvistettu.

Itse asiassa 24% maamme terveydenhuoltolaitoksista ilmoitti kärsineensä verkkohyökkäyksistä vuonna 2020, joista 11% muodostui ransomware -ohjelmista ja 33% väärinkäytöstä tietoihin.

Tutkimuksen mukaan itse asiassa 59% rakenteista kokee terveydenhuollon verkkoriskikysymyksen ensisijaisena asiana, joka vaikuttaa tarjottuihin palveluihin ja sisäisiin organisaatiomalleihin. Lisäksi 31% piti asiaa osittain ensisijaisena. Siitä huolimatta analyytikot huomaavat, että rakenteiden toteuttamat toimet kyberriskien ehkäisemiseksi ja hallitsemiseksi ovat edelleen harvinaisia: kartoitus, riskianalyysi ja haavoittuvuustestit ovat vain kolmasosa kokonaismäärästä.

Myös Euroopan kyberturvallisuusvirasto ENISA vahvistaa melko huolestuttavan skenaarion, jonka mukaan hyökkäykset eurooppalaisia ​​toimitusketjuja vastaan ​​nelinkertaistuvat vuonna 2021 viime vuoteen verrattuna (https://www.aidr.it/ cyber-resilience-act-and- European-information-center-on-cyber-puolustus /).

Tietoturvaongelman ratkaisemiseksi säädös nro. 82, 14. kesäkuuta 2021, joka sisältää "Kiireelliset määräykset kyberturvallisuudesta, kansallisen kyberturvallisuusarkkitehtuurin määrittelyn ja kansallisen kyberturvallisuusviraston perustamisen", joka on perustettu 5 artiklassa, kyberturvallisuuden kansallisen turvallisuuden virasto (https:/ /www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG) muunnettu lailla nro. 109, 4. elokuuta 2021 (https://www.gazzettaufficiale.it/eli/id/2021/08/04/21G00122/sg).

Laki 109/2021, joka määrittelee kansallisen kyberturvallisuusarkkitehtuurin, tuo aiheeseen erilaisia ​​innovaatioita ja vahvistaa:

  • Kansallinen kyberturvallisuusvirasto;
  • Ministeritason kyberturvallisuuskomitea;
  • Kyberturvallisuuden ydin

Mutta mitä ehdotuksia on nyt, lokakuussa järjestettävässä Euroopan kyberturvallisuuskuukaudessa?

1) Keskity tiedotukseen ja koulutukseen

Oikea ja oikea -aikainen tieto mahdollisista riskeistä ja riittävä koulutus kyberturvallisuuskysymyksissä on ensimmäinen puolustuslinja tietoverkkorikollisuutta vastaan, jota useimmissa tapauksissa suosii juuri ihmisten erehdys tai huolimattomuus.

Kouluttamaton työntekijä voi esimerkiksi avata epäilyttäviä sähköpostiviestejä tai olla suojaamatta arkaluonteisia tietoja riittävällä tavalla käyttäytymällä turvattomasti.

2) Ota käyttöön sähköpostiturva Virtual Appliance -ratkaisut sähköpostille

Sähköposti on yritysviestinnän tärkein väline. On arvioitu, että tällä hetkellä lähetetään yli 300 miljardia sähköpostia päivässä. Siksi ei ole yllättävää, että sähköposti on hakkereiden ensisijainen työkalu hyökkäysten välittämiseen, joista on monia muunnelmia: haittaohjelmat, botnetit, valaanpyynti ja tietojenkalastelu. Vähemmän vaarallinen, mutta epäilemättä ärsyttävä on roskapostia, jonka kautta lähetetään massiivisia mainoksia, jotka hidastavat ja johtavat harhaan työntekijöiden työtä.

3) Harkitse mukautuvaa monivaiheista todennusratkaisua käyttäjänimelle ja salasanalle

Perinteiset käyttäjätunnukset ja salasanat eivät enää riitä käyttäjien todentamiseen.

Joka päivä on uusia tarinoita hakkereiden identiteettivarkauksista, joiden vakavuus vaihtelee. Heikot tai varastetut tiedot ovat hakkereiden suosimia aseita, joiden osuus on noin 76% kaikista verkon tunkeutumisista.

4) Käytä tallennusvirtualisointitekniikkaa

Tallennustilan virtualisointitekniikka muuntaa normaalin levytilan keskitetysti hallittavaksi "pooliksi", joka on aina saatavilla ja nopeampi: vähentää I / O -pullonkauloja ja menetettyjä tuloja, parantaa suorituskykyä, vähentää kustannuksia ja riskejä. Tämä täysin laitteisto-agnostinen ohjelmisto siltaa kuilun liiketoiminnan reaaliaikaisten vastausten tarpeen ja tarpeen hyödyntää nykyiset ja tulevat IT-resurssit parhaalla mahdollisella tavalla keskittymällä voimakkaasti työmäärän optimointiin.

5) Työskentele yhtenäisellä työtilalla

Yhtenäinen työtila, joka tarjoaa erittäin turvallisen ja hallitun pääsyn vanhoihin, verkko- ja SaaS-tiedostoihin ja -sovelluksiin selainpohjaisessa työtilassa, jota voi käyttää millä tahansa selaimella ja millä tahansa laitteella. Mutta vain terve ja rehellinen maalaisjärki sallii siksi olla aiheuttamatta korjaamatonta vahinkoa kansallisen terveysjärjestelmän kansalaisille.

Kyberturvallisuus Achilleuksen kantapää New Healthcaressa