(Giancarlo De Leo, konsultant ds. wydawnictw medyczno-naukowych i zdrowia cyfrowego, członek i sekretarz AIDR)
W ostatnich latach wzrost potrzeb zdrowotnych i postęp technologiczny wyznaczyły sektorowi zdrowia konieczność dostosowania tradycyjnych modeli do innowacji technologicznych, tworząc nowy sposób zarządzania zdrowiem.
Systemy opieki zdrowotnej stały się bardziej cyfrowe i wzajemnie połączone oraz umożliwiają szybszy i łatwiejszy dostęp do oferowanych usług zdrowotnych.
Podczas obecnej sytuacji zagrożenia zdrowia generowanego przez pandemię Covid-19, przyjmowanie nowych technologii w sektorze zdrowia, które nie mogą ignorować Oceny Technologii Medycznych (HTA: podejście, które ma na celu ocenę wprowadzania i usuwania technologii medycznych w multidyscyplinarnym perspektywa wspierania osób posiadających uprawnienia decyzyjne w sektorze zdrowia), okazała się skuteczna w poprawie dostępu do opieki i jakości życia obywateli-pacjentów, ale przede wszystkim determinowała przyspieszenie zjawiska cyfrowego, które ma znalazło się pod poważną presją na Narodowy System Zdrowia, który musiał reagować na rosnące zapotrzebowanie na pomoc zdrowotną, a jednocześnie gwarantować dystans społeczny, aby zapobiec rozprzestrzenianiu się infekcji.
Cyfryzacja opieki zdrowotnej stanowi wielkie wyzwanie na przyszłość i szansę na wypełnienie coraz większej przepaści między postępującym starzeniem się społeczeństwa a brakiem dostępnych zasobów.
W tym scenariuszu cyberbezpieczeństwo odgrywa wiodącą rolę: w sektorze zdrowia cyberataki nasilają się każdego dnia i są szczególnie niepokojące, ponieważ mogą zagrażać bezpieczeństwu danych i informacji zdrowotnych, a także zdrowiu pacjentów.
W związku z tym wykryto liczne ataki na organizacje zdrowotne i laboratoria badawcze prowadzące badania nad walką z koronawirusem.
Stosowanym obraźliwym narzędziem jest często „ransomware”, oprogramowanie, które kradnie dane z placówek opieki zdrowotnej i dane osobowe pacjentów, blokując je do czasu, aż podmioty, które je stworzyły, otrzymają żądany okup.
Z białej księgi „Zrozumienie ryzyka cybernetycznego – Nowy horyzont w opiece zdrowotnej”, który po zebraniu odpowiedzi 68 pracowników służby zdrowia (menedżerów ds. ryzyka, kierowników ds. jakości, inspektorów ochrony danych, kierowników ds. bezpieczeństwa informacji i inżynierii klinicznej, a także kierowników ds. zdrowia i Ogólne) działający w strukturach rozmieszczonych w 14 regionach Włoch, analizuje przygotowanie i świadomość włoskiej opieki zdrowotnej do radzenia sobie z cyberzagrożeniem (termin cyberbezpieczeństwo oznacza te aspekty bezpieczeństwa informacji wdrażane przy użyciu narzędzi technologicznych. Bezpieczeństwo informacji jest przede wszystkim kompleksowe podejście do zarządzania bezpieczeństwem, którego cyberbezpieczeństwo jest tylko podzbiorem), okazuje się, że zagrożenie hakerskie nie jest lekceważone.
Potwierdza się trend cyberataków na włoskie szpitale i centra medyczne.
W rzeczywistości 24% placówek opieki zdrowotnej w naszym kraju zgłosiło, że padło ofiarą cyberataków w 2020 roku, z czego 11% stanowiło oprogramowanie ransomware, a 33% stanowiło nadużycie w dostępie do danych.
Jak wynika z badań, w rzeczywistości 59% struktur traktuje kwestię cyberryzyka w opiece zdrowotnej jako priorytet, który ma wpływ na świadczone usługi i wewnętrzne modele organizacyjne. Kolejne 31% uznało tę kwestię za częściowo priorytetową. Niemniej jednak analitycy zauważają, że środki przyjęte przez struktury w celu zapobiegania i zarządzania cyberryzykiem są nadal rzadkie: mapowanie, analiza ryzyka i testy podatności to tylko jedna trzecia całości.
Europejska Agencja Cyberbezpieczeństwa ENISA również potwierdza dość niepokojący scenariusz, zgodnie z którym ataki na europejskie łańcuchy dostaw w 2021 r. wzrosną czterokrotnie w porównaniu z rokiem ubiegłym (https://www.aidr.it/cyber-resilience-act-and- Europejskie centrum informacyjne o cyberobronie /).
Aby uporać się z problemem bezpieczeństwa IT, dekret ustawodawczy nr. 82 z dnia 14 czerwca 2021 r., zawierający „Pilne przepisy dotyczące bezpieczeństwa cybernetycznego, definicji architektury cyberbezpieczeństwa państwa oraz powołania Narodowej Agencji Cyberbezpieczeństwa” powołał w art. 5 Agencję Cyberbezpieczeństwa państwa (https: //www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG) przekształcone ustawą nr. 109 z 4 sierpnia 2021 r. (https://www.gazzettaufficiale.it/eli/id/2021/08/04/21G00122/sg).
Ustawa 109/2021, która definiuje Narodową Architekturę Cyberbezpieczeństwa, wprowadza różne innowacje w tym temacie i ustanawia:
- Narodowa Agencja Cyberbezpieczeństwa;
- Międzyresortowy Komitet ds. Cyberbezpieczeństwa;
- Jądro cyberbezpieczeństwa
Ale teraz, w Europejskim Miesiącu Cyberbezpieczeństwa, który odbywa się co roku w październiku, jakie są możliwe sugestie?
1) Skup się na informacjach i szkoleniach
Prawidłowe i aktualne informacje o możliwych zagrożeniach oraz odpowiednie szkolenia w zakresie cyberbezpieczeństwa to pierwsza linia obrony przed cyberprzestępczością, której w większości przypadków sprzyja właśnie błąd lub zaniedbanie ludzi.
Niewyszkolony pracownik może na przykład otwierać podejrzane wiadomości e-mail lub nie zapewniać odpowiedniej ochrony poufnych informacji poprzez angażowanie się w zachowanie niezgodne z wymogami bezpieczeństwa.
2) Zastosuj rozwiązania Wirtualnego urządzenia zabezpieczającego pocztę elektroniczną dla poczty e-mail
Poczta elektroniczna to główny środek komunikacji korporacyjnej. Szacuje się, że dziennie wysyłanych jest ponad 300 miliardów e-maili. Nic więc dziwnego, że e-mail jest preferowanym narzędziem hakerów do przenoszenia ataków, których istnieje wiele wariantów: złośliwe oprogramowanie, botnety, wielorybnictwo, phishing. Mniej niebezpieczny, ale niewątpliwie irytujący jest spam, za pomocą którego wysyłane są masowe reklamy spowalniające i wprowadzające w błąd pracowników.
3) Rozważ rozwiązania Adaptacyjnego uwierzytelniania wieloskładnikowego dla nazwy użytkownika i hasła
Tradycyjne nazwy użytkowników i hasła nie są już wystarczające do uwierzytelniania użytkowników.
Każdego dnia pojawiają się nowe historie o kradzieży tożsamości przez hakerów o różnym stopniu nasilenia. Słabe dane uwierzytelniające lub skradzione dane uwierzytelniające to ulubiona broń używana przez hakerów, stanowiąca około 76% wszystkich włamań do sieci.
4) Użyj technologii wirtualizacji pamięci masowej
Technologia wirtualizacji pamięci masowej przekształca zwykłe miejsce na dysku w centralnie zarządzaną „pulę” pamięci masowej, która jest zawsze dostępna i szybsza: zmniejsza wąskie gardła we/wy i utracone przychody, poprawia wydajność, zmniejsza koszty i ryzyko. To całkowicie niezależne od sprzętu oprogramowanie wypełnia lukę między potrzebą biznesową odpowiedzi w czasie rzeczywistym a potrzebą maksymalnego wykorzystania obecnych i przyszłych zasobów IT, z silnym naciskiem na optymalizację obciążenia.
5) Pracuj nad ujednoliconą przestrzenią roboczą
Ujednolicona przestrzeń robocza, która zapewnia wysoce bezpieczny i kontrolowany dostęp do starszych, internetowych i SaaS plików i aplikacji w przestrzeni roboczej opartej na przeglądarce, dostępnej za pośrednictwem dowolnej przeglądarki na dowolnym urządzeniu. Ale tylko zdrowy i uczciwy zdrowy rozsądek pozwoli więc nie ponieść nieodwracalnych szkód dla obywateli Narodowego Systemu Zdrowia.