Τα ευαίσθητα ιατρικά δεδομένα βρίσκονται σε κίνδυνο όσο αυξάνεται η ψηφιακή μετάβαση. Η Επιτροπή Υγείας του ΟΟΣΑ, μέσω έκθεσης για την Ψηφιακή Ασφάλεια, αναλύει τη νέα απειλή στον χώρο της υγείας.
Η έκθεση τονίζει ότι καθώς ο κλάδος της υγειονομικής περίθαλψης υφίσταται ψηφιακό μετασχηματισμό, φέρνει σημαντικά οφέλη, ενώ ταυτόχρονα κλιμακώνει την ευπάθεια στις απειλές στον κυβερνοχώρο. Προβλήματα αντιμετώπισαν ευρωπαϊκές χώρες, όπως η Νορβηγία, η Τσεχία και η Ιρλανδία. Η γερμανική κυβέρνηση ανακοίνωσε διπλασιασμό των κυβερνοεπιθέσεων, η γαλλική ανέφερε 27 παραβιάσεις ασφαλείας το 2022, ενώ στη Ηνωμένο Βασίλειο υπήρξαν πέρυσι 777 επιθέσεις.
Η έκθεση συνοψίζει τα αποτελέσματα των ερευνών με βάση το πλαίσιο του ΟΟΣΑ για τη διαχείριση κινδύνων ψηφιακής ασφάλειας και αποκαλύπτει διαφορετικά επίπεδα ευθυγράμμισης ψηφιακής ασφάλειας μεταξύ των χωρών, με την Ιρλανδία και την Κορέα να παρουσιάζουν πλήρη ευθυγράμμιση. Οι χώρες με συγκεκριμένες στρατηγικές για την ψηφιακή ασφάλεια στον τομέα της υγείας έδειξαν υψηλότερη ευθυγράμμιση με τις κορυφαίες πρακτικές. Το έγγραφο προσδιορίζει βασικούς τομείς προς βελτίωση, συμπεριλαμβανομένης της προώθησης μιας κουλτούρας ψηφιακής ασφάλειας μέσω της εκπαίδευσης, της ενίσχυσης της στρατηγικής και της διακυβέρνησης και της ενσωμάτωσης της αξιολόγησης και της θεραπείας κινδύνου.
Το 34% των οργανισμών υγειονομικής περίθαλψης ανέφεραν ότι επηρεάστηκαν από παρόμοιες καταστάσεις το 2020 και από αυτούς, το 65% ανέφεραν πως οι εγκληματίες του κυβερνοχώρου είχαν επιτυχία.
Κατά τη διάρκεια αυτών των επεισοδίων, οι υπηρεσίες Υγείας που βασίζονται σε ψηφιακά εργαλεία υποφέρουν, καθώς καταγράφεται προσωρινή επαναφορά σε μη αυτόματη ροή εργασιών, που επιβραδύνουν τη φροντίδα, αυξάνουν τους χρόνους αναμονής και εξαντλούν τους υγειονομικούς.
Η έκθεση τονίζει επίσης την ανάγκη συνεργασίας σε καινοτόμα εργαλεία για τον εντοπισμό και τη διαχείριση απειλών για την ψηφιακή ασφάλεια, όπως ο έλεγχος ταυτότητας και η κρυπτογράφηση πολλαπλών παραγόντων. Αυτές οι συλλογικές προσπάθειες είναι απαραίτητες για τη διαφύλαξη των ψηφιακών θεμελίων των σύγχρονων συστημάτων υγειονομικής περίθαλψης και τη διασφάλιση της ασφάλειας των δεδομένων και των υπηρεσιών υγείας.
Τι συμβαίνει στην Ελλάδα
Τέσσερις χώρες (Βέλγιο, Ελλάδα, Λουξεμβούργο και Σλοβακική Δημοκρατία) δεν ανέφεραν καμία εθνική προσέγγιση για την ψηφιακή ασφάλεια στον τομέα της υγείας. Μέσα από τις απαντήσεις τους, αυτές οι χώρες έχουν προσδιορίσει συγκεκριμένα σχέδια και κανονισμούς για την ψηφιακή ασφάλεια στην υγεία, αν και δεν αποτελούν μέρος ενός συνεκτικού εθνικού σχεδίου.
Στην Ελλάδα, το υπουργείο Υγείας και το υπουργείο Ψηφιακής Διακυβέρνησης είναι οι αρχές για την ψηφιακή ασφάλεια στην υγεία. Ωστόσο, επί του παρόντος δεν υπάρχουν συγκεκριμένα προγράμματα για την ψηφιακή ασφάλεια στην υγεία, ενώ το πρόγραμμα ψηφιακού μετασχηματισμού της υγείας περιλαμβάνει υποέργα για την ψηφιακή ασφάλεια στην υγεία. Η πανδημία Covid-19 έχει καταδείξει την ανάγκη συστηματικών μέτρων ψηφιακής ασφάλειας και νομικού πλαισίου για την Ελλάδα, τα οποία -σε συνεργασία με άλλα μέλη της ΕΕ- αναπτύσσουν. Θα απαντήσουν στον ερωτώντα με το Εθνικό τους μητρώο COVID-19 - ένα μητρώο που περιλαμβάνει αποτελέσματα δοκιμών, κατάσταση εμβολιασμού και δεδομένα νοσηλείας.
Τέλος, το προσωπικό εκπαιδεύεται σε θέματα αντιμετώπισης απειλών δύο φορές τον χρόνο, παρότι άλλες χώρες εκπαιδεύουν το προσωπικό τους σε μηνιαία βάση.
Δείτε ολόκληρη την έκθεση εδώ.