(Giancarlo De Leo, Chuyên gia tư vấn về Xuất bản Khoa học Y tế và Sức khỏe Kỹ thuật số, Thành viên và Thư ký của AIDR)
Trong những năm gần đây, sự gia tăng nhu cầu sức khỏe và sự tiến bộ của công nghệ đã xác định ngành y tế cần phải thích ứng với các mô hình truyền thống với các đổi mới công nghệ, tạo ra một phương thức mới trong quản lý y tế.
Các hệ thống y tế đã trở nên kỹ thuật số hơn và được kết nối với nhau và cho phép tiếp cận nhanh hơn và dễ dàng hơn với các dịch vụ y tế được cung cấp.
Trong tình hình khẩn cấp về y tế hiện nay do đại dịch Covid-19 gây ra, việc áp dụng các công nghệ mới trong lĩnh vực y tế, trong đó không thể bỏ qua Đánh giá Công nghệ Y tế (HTA: một phương pháp nhằm đánh giá việc giới thiệu và loại bỏ các công nghệ y tế trong đa ngành quan điểm, hỗ trợ những người có quyền ra quyết định trong ngành y tế), đã tỏ ra hiệu quả trong việc cải thiện khả năng tiếp cận dịch vụ chăm sóc và chất lượng cuộc sống của người dân-bệnh nhân, nhưng trên hết, nó đã xác định sự gia tăng của hiện tượng kỹ thuật số đã nhận thấy Hệ thống Y tế Quốc gia đang chịu áp lực nghiêm trọng, phải đáp ứng nhu cầu ngày càng tăng về hỗ trợ y tế, đồng thời, đảm bảo sự xa rời xã hội để ngăn chặn sự lây lan của bệnh nhiễm trùng.
Số hóa chăm sóc sức khỏe thể hiện một thách thức lớn cho tương lai và là cơ hội để thu hẹp khoảng cách ngày càng gia tăng giữa tốc độ già hóa dân số đang diễn ra và sự thiếu hụt các nguồn lực sẵn có.
Trong kịch bản này, an ninh mạng đóng vai trò quan trọng hàng đầu: trong lĩnh vực y tế, các cuộc tấn công mạng đang gia tăng hàng ngày và đặc biệt đáng lo ngại, vì chúng có thể đe dọa an ninh dữ liệu và thông tin y tế cũng như sức khỏe của bệnh nhân.
Về vấn đề này, trong số những thứ khác, nhiều cuộc tấn công chống lại các tổ chức y tế và phòng thí nghiệm nghiên cứu đang hoạt động nghiên cứu để chống lại Coronavirus đã được phát hiện.
Công cụ tấn công được sử dụng thường là “ransomware”, một phần mềm đánh cắp dữ liệu của các cơ sở y tế và thông tin cá nhân của bệnh nhân và chặn họ cho đến khi các đối tượng tạo ra nó nhận được khoản tiền chuộc được yêu cầu trong thanh toán.
Từ sách trắng "Hiểu về rủi ro mạng - Chân trời mới trong chăm sóc sức khỏe", bằng cách thu thập câu trả lời của 68 chuyên gia y tế (Người quản lý rủi ro, Người quản lý chất lượng, Cán bộ bảo vệ dữ liệu, Người quản lý bảo mật thông tin và kỹ thuật lâm sàng, cũng như người đứng đầu bộ phận y tế và Chung) hoạt động trong các cấu trúc phân bố trên 14 khu vực của Ý, phân tích sự chuẩn bị và nhận thức của y tế Ý để đối phó với mối đe dọa mạng (với thuật ngữ an ninh mạng, chúng ta có nghĩa là những khía cạnh an toàn thông tin được thực hiện thông qua việc sử dụng các công cụ công nghệ. an toàn thông tin là trước hết là một cách tiếp cận toàn diện để quản lý bảo mật, trong đó an ninh mạng chỉ là một tập hợp con) điều nổi lên là mối đe dọa của hacker không được đánh giá thấp.
Xu hướng tấn công mạng vào các bệnh viện và trung tâm y tế của Ý được khẳng định.
Trên thực tế, 24% cơ sở y tế ở nước ta cho biết đã bị tấn công mạng vào năm 2020, trong đó 11% do ransomware và 33% do lạm dụng truy cập dữ liệu.
Theo nghiên cứu, trên thực tế, 59% cơ cấu coi vấn đề rủi ro mạng trong chăm sóc sức khỏe là ưu tiên tác động đến các dịch vụ được cung cấp và mô hình tổ chức nội bộ. 31% khác đánh giá vấn đề này là một phần ưu tiên. Tuy nhiên, các nhà phân tích lưu ý rằng các biện pháp được áp dụng bởi các cấu trúc để ngăn ngừa và quản lý rủi ro mạng vẫn chưa thường xuyên: lập bản đồ, phân tích rủi ro và kiểm tra tính dễ bị tổn thương chỉ chiếm một phần ba tổng số.
Cơ quan An ninh mạng châu Âu, ENISA, cũng xác nhận một kịch bản khá đáng lo ngại, theo đó các cuộc tấn công vào chuỗi cung ứng châu Âu sẽ tăng gấp bốn lần vào năm 2021, so với năm ngoái Châu Âu-thông-tin-trung-tâm-trên-mạng-phòng thủ /).
Để đối phó với vấn đề bảo mật CNTT, Nghị định pháp luật số. 82 ngày 14 tháng 2021 năm 5, có nội dung "Các quy định khẩn cấp về an ninh mạng, định nghĩa kiến trúc an ninh mạng quốc gia và thành lập Cơ quan An ninh mạng quốc gia" được thành lập, tại Điều 2021, Cơ quan an ninh mạng quốc gia (https: / /www.gazzettaufficiale.it/eli/id/06/14/21/00098G109/SG) được chuyển đổi theo Luật số. 4 ngày 2021 tháng 2021 năm 08 (https://www.gazzettaufficiale.it/eli/id/04/21/00122/XNUMXGXNUMX/sg).
Luật 109/2021, xác định Kiến trúc An ninh mạng Quốc gia, đưa ra nhiều đổi mới khác nhau về chủ đề này và thiết lập:
- Cơ quan An ninh mạng Quốc gia;
- Ủy ban liên bộ về an ninh mạng;
- Hạt nhân an ninh mạng
Nhưng bây giờ, trong Tháng An ninh mạng châu Âu được tổ chức vào tháng XNUMX hàng năm, những gợi ý khả thi nào?
1) Tập trung vào Thông tin và Đào tạo
Thông tin chính xác và kịp thời về các rủi ro có thể xảy ra và đào tạo đầy đủ về các vấn đề an ninh mạng là tuyến phòng thủ đầu tiên chống lại tội phạm mạng, trong hầu hết các trường hợp, được ưu tiên chính xác bởi lỗi hoặc sơ suất của con người.
Ví dụ: một nhân viên chưa được đào tạo có thể mở các email đáng ngờ hoặc không bảo vệ đầy đủ thông tin nhạy cảm bằng cách tham gia vào các hành vi không tuân thủ bảo mật.
2) Áp dụng các giải pháp Công cụ Ảo Bảo mật Email cho Email
Thư điện tử là phương tiện giao tiếp chính của công ty. Người ta ước tính rằng hơn 300 tỷ email hiện đang được gửi đi mỗi ngày. Do đó, không có gì ngạc nhiên khi email là công cụ ưa thích của tin tặc để truyền tải các cuộc tấn công, trong đó có nhiều biến thể: phần mềm độc hại, mạng botnet, săn cá voi, lừa đảo. Ít nguy hiểm hơn, nhưng chắc chắn gây khó chịu, là thư rác mà thông qua đó các quảng cáo lớn được gửi đi làm chậm và sai lệch công việc của nhân viên.
3) Xem xét các giải pháp Xác thực nhiều yếu tố thích ứng cho Tên người dùng và Mật khẩu
Tên người dùng và mật khẩu truyền thống không còn đủ để xác thực người dùng.
Mỗi ngày đều có những câu chuyện mới về việc tin tặc đánh cắp danh tính ở các mức độ nghiêm trọng khác nhau. Thông tin đăng nhập yếu hoặc thông tin đăng nhập bị đánh cắp là vũ khí ưa thích của tin tặc, chiếm khoảng 76% tổng số vụ xâm nhập mạng.
4) Sử dụng công nghệ ảo hóa lưu trữ
Công nghệ ảo hóa lưu trữ biến dung lượng ổ đĩa bình thường thành một "nhóm" lưu trữ được quản lý tập trung luôn sẵn sàng và nhanh hơn: giảm tắc nghẽn I / O và mất doanh thu, cải thiện hiệu suất, giảm chi phí và rủi ro. Phần mềm hoàn toàn bất khả tri về phần cứng này thu hẹp khoảng cách giữa nhu cầu của doanh nghiệp đối với các câu trả lời theo thời gian thực và nhu cầu tận dụng tối đa các nguồn lực CNTT hiện tại và trong tương lai, với trọng tâm là tối ưu hóa khối lượng công việc.
5) Làm việc trên một không gian làm việc thống nhất
Một không gian làm việc hợp nhất cung cấp quyền truy cập được kiểm soát và bảo mật cao vào các tệp và ứng dụng kế thừa, web và SaaS trong không gian làm việc dựa trên trình duyệt, có thể truy cập thông qua mọi trình duyệt, trên mọi thiết bị. Nhưng chỉ có một ý thức chung lành mạnh và trung thực mới cho phép không gây ra thiệt hại không thể bù đắp được cho các công dân của Hệ thống Y tế Quốc gia.