(Giancarlo De Leo, Consultant în Editura Medical-Științifică și Sănătate Digitală, Membru și Secretar AIDR)
În ultimii ani, creșterea nevoilor de sănătate și avansarea tehnologiei au determinat pentru sectorul sănătății nevoia de a adapta modelele tradiționale la inovațiile tehnologice, creând un nou mod de gestionare a sănătății.
Sistemele de sănătate au devenit mai digitale și mai interconectate și permit un acces mai rapid și mai ușor la serviciile de sănătate oferite.
În situația actuală de urgență sanitară generată de pandemia de Covid-19, adoptarea de noi tehnologii în sectorul sănătății, care nu poate ignora Evaluarea Tehnologiei Sănătății (HTA: o abordare care are ca scop evaluarea introducerii și eliminarea tehnologiilor sanitare într-un mod multidisciplinar). perspectivă, de a sprijini pe cei care au putere de decizie în sectorul sănătății), s-a dovedit eficient în îmbunătățirea accesului la îngrijire și a calității vieții cetățenilor-pacienți, dar, mai presus de toate, a determinat o accelerare a fenomenului digital care a a constatat că Sistemul Național de Sănătate este puternic sub presiune, fiind nevoit să răspundă unei cereri tot mai mari de asistență medicală și, în același timp, să garanteze distanțarea socială pentru a preveni răspândirea infecției.
Digitalizarea asistenței medicale reprezintă o mare provocare pentru viitor și o oportunitate de a reduce decalajul din ce în ce mai mare dintre îmbătrânirea progresivă a populației și lipsa resurselor disponibile.
În acest scenariu, securitatea cibernetică joacă un rol principal: în sectorul sănătății, atacurile cibernetice se intensifică în fiecare zi și sunt deosebit de îngrijorătoare, deoarece pot amenința securitatea datelor și a informațiilor de sănătate, precum și sănătatea pacienților.
În acest sens, au fost depistate numeroase atacuri împotriva organizațiilor sanitare și a laboratoarelor de cercetare active în cercetarea pentru lupta împotriva Coronavirus.
Instrumentul ofensiv folosit este adesea „ransomware”, un software care fură date din instituțiile medicale și informațiile personale ale pacienților, ținându-le blocate până când subiecții care l-au creat primesc în plată răscumpărarea solicitată.
Din cartea albă „Înțelegerea riscului cibernetic – Noul orizont în asistența medicală”, care prin colectarea răspunsurilor a 68 de profesioniști din domeniul sănătății (Manageri de risc, Manageri de calitate, Ofițeri cu protecția datelor, Manageri de securitate IT și Inginerie Clinică, precum și Sănătate și General) operează în structuri distribuite în 14 regiuni italiene, analizează pregătirea și conștientizarea asistenței medicale italiene pentru a face față amenințării cibernetice (termenul de securitate cibernetică înseamnă acele aspecte ale securității informațiilor implementate prin utilizarea instrumentelor tehnologice. securitatea informațiilor este în primul rând o abordare cuprinzătoare a managementul securității, din care securitatea cibernetică este doar un subset) ceea ce reiese este că amenințarea hackerilor nu este subestimată.
Se confirmă tendința de atacuri cibernetice asupra spitalelor și centrelor medicale italiene.
De fapt, 24% dintre unitățile de sănătate din țara noastră au raportat că au suferit atacuri cibernetice în 2020, dintre care 11% au fost alcătuite din ransomware și 33% din acces abuziv la date.
Potrivit cercetării, de fapt, 59% dintre structuri percep problema riscului cibernetic în asistența medicală ca o prioritate care are impact asupra serviciilor oferite și modelelor organizaționale interne. Alți 31% au evaluat problema ca fiind parțial prioritară. Cu toate acestea, analiștii notează că măsurile adoptate de structuri pentru prevenirea și gestionarea riscului cibernetic sunt încă rare: cartografierea, analiza riscurilor și testele de vulnerabilitate reprezintă doar o treime din total.
Agenția Europeană de Securitate Cibernetică, ENISA, confirmă și ea un scenariu destul de îngrijorător, conform căruia atacurile asupra lanțurilor de aprovizionare europene se vor multiplica de patru ori în 2021, față de anul trecut (https://www.aidr.it/ cyber-resilience-act -și-centrul-european-de-informații-pentru-apărare-cibernetică /).
Pentru a aborda problema securității informatice, Decretul legislativ nr. 82 din 14 iunie 2021, cuprinzând „Dispoziții urgente privind securitatea cibernetică, definirea arhitecturii naționale de securitate cibernetică și înființarea Agenției Naționale de Securitate Cibernetică” a înființat, la articolul 5, Agenția pentru securitate cibernetică securitate națională (https:/ /www.gazzettaufficiale.it/eli/id/2021/06/14/21G00098/SG) transformată prin Legea nr. 109 din 4 august 2021 (https://www.gazzettaufficiale.it/eli/id/2021/08/04/21G00122/sg).
Legea 109/2021, care definește Arhitectura Națională de Securitate Cibernetică, introduce diverse inovații în materie și stabilește:
- Agenția Națională de Securitate Cibernetică;
- Comitetul Interministerial pentru Securitate Cibernetică;
- Nucleul pentru securitate cibernetică
Dar acum, în luna europeană a securității cibernetice, care se desfășoară în fiecare octombrie, ce sugestii posibile?
1) Concentrați-vă pe informare și formare
Informarea corectă și în timp util cu privire la posibilele riscuri și instruirea adecvată pe probleme de securitate cibernetică constituie prima linie de apărare împotriva criminalității informatice care, în cele mai multe cazuri, este favorizată tocmai de eroarea sau neglijența oamenilor.
Un angajat neinstruit ar putea, de exemplu, să deschidă e-mailuri suspecte sau să nu protejeze în mod adecvat informațiile sensibile prin implicarea într-un comportament care nu respectă securitatea.
2) Adoptați soluții de aplicație virtuală de securitate e-mail pentru e-mail
E-mailul este principalul mijloc de comunicare corporativă. Se estimează că în prezent sunt trimise peste 300 de miliarde de e-mailuri pe zi. Prin urmare, nu este de mirare că e-mailul este instrumentul preferat de către hackeri pentru a transmite atacuri, dintre care există multe variante: malware, botnet, vânătoare de balene, phishing. Mai puțin periculos, dar fără îndoială enervant, este spamul prin care sunt trimise reclame masive care încetinesc și induc în eroare munca angajaților.
3) Luați în considerare soluțiile adaptive de autentificare multifactor pentru numele de utilizator și parolă
Numele de utilizator și parolele tradiționale nu mai sunt suficiente pentru autentificarea utilizatorilor.
În fiecare zi apar noi povești de furt de identitate de către hackeri la diferite grade de severitate. Acreditările slabe sau acreditările furate sunt armele preferate folosite de hackeri, reprezentând aproximativ 76% din toate intruziunile în rețea.
4) Utilizați tehnologia de virtualizare a stocării
Tehnologia de virtualizare a stocării transformă spațiul normal pe disc într-un „pool” de stocare gestionat central, care este întotdeauna disponibil și mai rapid: reduce blocajele I/O și pierderile de venituri, îmbunătățește performanța, scade costurile și riscurile. Acest software complet independent de hardware face legătura între nevoia de răspunsuri în timp real a afacerii și nevoia de a profita la maximum de resursele IT actuale și viitoare, cu un accent puternic pe optimizarea volumului de lucru.
5) Lucrați pe un spațiu de lucru unificat
Un spațiu de lucru unificat care oferă acces extrem de sigur și controlat la fișiere și aplicații vechi, web și SaaS într-un spațiu de lucru bazat pe browser, accesibil prin orice browser, pe orice dispozitiv. Dar numai un bun simț sănătos și onest va permite așadar să nu se producă prejudicii ireparabile cetățenilor din Sistemul Național de Sănătate.