ΟΟΣΑ: Σε κίνδυνο τα δεδομένα Υγείας από τις κυβερνοεπιθέσεις
Τον κώδωνα του κινδύνου για τα δεδομένα Υγείας, τα οποία είναι ευάλωτα στις κυβερνοεπιθέσεις, κρούει ο ΟΟΣΑ. Όπως αναφέρει σε έκθεσή του, τα τελευταία χρόνια παρατηρείται αύξηση των επιθέσεων στον κυβερνοχώρο σε χώρους υγειονομικής περίθαλψης.
Συγκεκριμένα, το 34% των οργανισμών υγειονομικής περίθαλψης ανέφεραν ότι επηρεάστηκαν από παρόμοιες καταστάσεις το 2020 και από αυτούς, το 65% ανέφεραν πως οι εγκληματίες του κυβερνοχώρου είχαν επιτυχία.
Για το λόγο αυτό η Επιτροπή Υγείας συνέταξε την έκθεση για την Ψηφιακή Ασφάλεια ως μέρος των συνεχιζόμενων εργασιών του ΟΟΣΑ για τη διακυβέρνηση των δεδομένων υγείας.
Στην έκθεση επισημαίνεται πως ο κλάδος της υγειονομικής περίθαλψης υφίσταται ψηφιακό μετασχηματισμό και αυτό είναι κάτι που κομίζει οφέλη στα συστήματα Υγείας και τους ασθενείς. Ωστόσο, την ίδια στιγμή κλιμακώνει την ευαλωτότητα των συστημάτων αυτών στις απειλές στον κυβερνοχώρο.
Παρόμοια προβλήματα αντιμετώπισαν πολλές ευρωπαϊκές χώρες, για παράδειγμα η Νορβηγία, η Τσεχία και η Ιρλανδία. Πρόσφατα μάλιστα η γερμανική κυβέρνηση ανακοίνωσε διπλασιασμό των κυβερνοεπιθέσεων.
Η γαλλική κυβέρνηση στο ίδιο πλαίσιο κατέγραψε 27 παραβιάσεις ασφαλείας το 2022, ενώ στη Ηνωμένο Βασίλειο υπήρξαν πέρυσι 777 επιθέσεις.
Επιβραδύνεται η φροντίδα των ασθενών και εξαντλούνται οι υγειονομικοί
Χαρακτηριστικό συμπέρασμα της έκθεσης ήταν πως κατά τη διάρκεια αυτών των κυβερνοεπιθέσεων, οι υπηρεσίες Υγείας που βασίζονται σε ψηφιακά εργαλεία υποφέρουν, καθώς καταγράφεται προσωρινή επαναφορά σε μη αυτόματη ροή εργασιών, που επιβραδύνουν τη φροντίδα, αυξάνουν τους χρόνους αναμονής και εξαντλούν τους υγειονομικούς.
Η έκθεση του ΟΟΣΑ συνοψίζει τα αποτελέσματα των ερευνών στη βάση της διαχείρισης κινδύνων ψηφιακής ασφάλειας και αποκαλύπτει διαφορετικά επίπεδα ευθυγράμμισης ψηφιακής ασφάλειας μεταξύ των χωρών. Όπως αποδεικνύεται μόνο η Ιρλανδία και η Κορέα παρουσιάζουν πλήρη ευθυγράμμιση με τα δεδομένα ασφάλειας. Και μάλιστα αποδείχθηκε πως οι χώρες με συγκεκριμένες στρατηγικές για την ψηφιακή ασφάλεια στον τομέα της υγείας έδειξαν υψηλότερη ευθυγράμμιση με τις κορυφαίες πρακτικές.
Το έγγραφο προσδιορίζει, επίσης, βασικούς τομείς προς βελτίωση, συμπεριλαμβανομένης της προώθησης μιας κουλτούρας ψηφιακής ασφάλειας μέσω της εκπαίδευσης, της ενίσχυσης της στρατηγικής και της διακυβέρνησης και της ενσωμάτωσης της αξιολόγησης και της θεραπείας κινδύνου.
Η έκθεση τονίζει επίσης την ανάγκη συνεργασίας σε καινοτόμα εργαλεία για τον εντοπισμό και τη διαχείριση απειλών για την ψηφιακή ασφάλεια, όπως ο έλεγχος ταυτότητας και η κρυπτογράφηση πολλαπλών παραγόντων. Αυτές οι συλλογικές προσπάθειες είναι απαραίτητες για τη διαφύλαξη των ψηφιακών θεμελίων των σύγχρονων συστημάτων υγειονομικής περίθαλψης και τη διασφάλιση της ασφάλειας των δεδομένων και των υπηρεσιών υγείας.
Τι έδειξε η μελέτη για την Ελλάδα
Για την Ελλάδα, προέκυψαν τα εξής δεδομένα:
- Το προσωπικό εκπαιδεύεται σε θέματα αντιμετώπισης απειλών δύο φορές τον χρόνο, ενώ χώρες όπως το Λουξεμβούργο και το Ισραήλ εκπαιδεύουν το προσωπικό τους σε μηνιαία βάση.
- Υπάρχει κοινό σχέδιο αντιμετώπισης για το σύνολο των υπηρεσιών και όχι μόνο για την Υγεία.
- Για την προώθηση της ψηφιακής Παιδείας, η έχει αναπτυχθεί ειδικό εγχειρίδιο.
- Υπάρχει συγκεκριμένος προϋπολογισμός για την ψηφιακή ασφάλεια.
- Υποβάλλονται τακτικές αναφορές για την ψηφιακή ασφάλεια από αρμόδιο οργανισμό που ανήκει στο υπουργείο Ψηφιακής Πολιτικής.
Για να δείτε την πλήρη έκθεση του ΟΟΣΑ κάντε κλικ εδώ