Διαδίκτυο

Ιατρικά δεδομένα: Πόσο ασφαλή πιστεύεις ότι είναι στον κόσμο του διαδικτύου;

Από την Ράνια Μαγουνάκη,

Όσο η τεχνολογία εξελίσσεται και τα δεδομένα ψηφιοποιούνται, απλουστεύονται διαδικασίες οι οποίες παλαιότερα ήταν αρκετά χρονοβόρες όχι μόνο στον τομέα της ιατρικής αλλά και σε άλλους τομείς γενικότερα, όπως είναι ο οικονομικός τομέας. Ωστόσο, οι κακόβουλες επιθέσεις δεν παύουν να υφίστανται καθώς μέσω αυτών οι επιτιθέμενοι έχουν την δυνατότητα να αποκτούν υψηλά χρηματικά ποσά αλλά και προσωπικό όφελος συμπεριλαμβανομένου την αίσθηση της ικανοποίησης έπειτα από μία επιτυχημένη επίθεση.

Είναι ευρέως αποδεκτό το γεγονός ότι τα ιατρικά δεδομένα αποτελούν ευαίσθητες πληροφορίες οι οποίες πρέπει να διαφυλάσσονται στο μέγιστο προκειμένου να αποφευχθεί η οποιαδήποτε πιθανή προσπάθεια απόκτησης, διαγραφής καθώς και τροποποίησή τους.

Προτού ακόμη παρουσιάσουμε τα αποτελέσματα που μπορούν να επιφέρουν τέτοιου είδους επιθέσεις, κρίνεται αναγκαίο να αναφερθούμε σε ορισμένες επιθέσεις οι οποίες έχουν ήδη πραγματοποιηθεί σε διάφορες χώρες ανά τον κόσμο.

Αρχικά, αξιοσημείωτη θεωρείται η επίθεση κακόβουλου λογισμικού που έγινε τον Μάιο του 2017, σύμφωνα με την οποία το malware WannaCry κατάφερε να πλήξει το σύστημα υγείας της Αγγλίας με αποτέλεσμα την ακύρωση χιλιάδων ιατρικών ραντεβού καθώς και την δημιουργία σοβαρών προβλημάτων στον διαγνωστικό εξοπλισμό.

Έναν περίπου χρόνο αργότερα, τον Απρίλιο του 2018, υπάλληλος ασφαλιστικής εταιρείας υγείας δημοσίευσε κατά λάθος ιατρικά δεδομένα τα οποία περιλάμβαναν ονόματα, διαγνωστικά δεδομένα καθώς και άλλες ιατρικές πληροφορίες από περίπου 17000 ασθενείς.

Παράλληλα, τον Μάιο του ίδιου έτους στο σύστημα υγείας του Πόρτλαντ, χάκερς κατάφεραν να αποσπάσουν τα ιατρικά δεδομένα 380000 ασθενών (δημογραφικά χαρακτηριστικά, δεδομένα ασφάλισης υγείας κ.α) μέσω phishing email.

Τον Οκτώβριο του 2019, ransomware σε αλυσίδα νοσοκομείων στην Αλαμπάμα κατάφερε να κρυπτογραφήσει τα δεδομένα ασθενών καθώς και να σταματήσει την επικοινωνία των συστημάτων μεταξύ των υπολογιστών για περίπου 10 ημέρες μέχρις ότου η εταιρία καταβάλλει το χρηματικό ποσό που ζητήθηκε.

Απαραίτητη κρίνεται στο σημείο αυτό η αναφορά στις επιπτώσεις που επιφέρουν τέτοιου είδους  επιθέσεις ασφάλειας τόσο σε ατομικό, κοινωνικό όσο και οικονομικό επίπεδο. Αρχικά, όσον αφορά τις επιπτώσεις τέτοιων επιθέσεων στο ίδιο το άτομο και πιο συγκεκριμένα στον ίδιο τον ασθενή μπορεί να αποβούν μοιραίες. Ειδικότερα, πιθανή μπορεί να θεωρηθεί η περίπτωση πρόκλησης θανάτου κάποιου ασθενή έπειτα από την τροποποίηση των ιατρικών του δεδομένων από κάποιον χάκερ. Χαρακτηριστικό παράδειγμα αποτελεί η χορήγηση φαρμάκου το οποίο φέρει αντενδείξεις για τον συγκεκριμένο ασθενή ή ακόμη και η αλλαγή της συνιστάμενης δόσης του φαρμάκου όταν αυτό χορηγείται αυτόματα μέσω ιατρικών μηχανημάτων, τα οποία θα μπορούσαν να ελεγχθούν από κάποιον χάκερ. Επιπλέον, η τροποποίηση των αποτελεσμάτων των ιατρικών εξετάσεων μπορεί να έχει ως συνέπεια την επανάληψη τους ή την έναρξη μη αποτελεσματικής θεραπείας στον ασθενή η οποία τελικά μπορεί να οδηγήσει στην καθυστέρηση και πιθανότατα μη ίαση του ασθενούς. Σε περιπτώσεις όπου στα δεδομένα περιέχονται οικονομικά στοιχεία είναι δυνατή ακόμη και η απώλεια χρημάτων. Αναλυτικότερα, ο επιτιθέμενος μπορεί να προσποιηθεί ότι είναι ο ίδιος ο ασθενής προκειμένου να αποσπάσει χρήματα από τις ασφάλειες υγείας.

Από την πλευρά των νοσοκομείων ή των ιδιωτικών κλινικών πέρα από το γεγονός ότι διακυβεύεται σε μεγάλο βαθμό η φήμη του οργανισμού, η οικονομική ζημία θα είναι αναπόφευκτα αρκετά μεγάλη. Οι δικαστικές υποθέσεις που ίσως προκύψουν θα αποτελέσουν εξίσου ένα σημαντικό γεγονός στην ιστορία των κυβερνητικών επιθέσεων.

Συμπερασματικά, οι οργανισμοί οφείλουν να ενημερώνουν τα άτομα που διαχειρίζονται τα ιατρικά δεδομένα ασθενών σχετικά με τους κινδύνους που εγκυμονούν και να λαμβάνουν τα κατάλληλα μέτρα για την διαφύλαξη των ευαίσθητων προσωπικών δεδομένων του εκάστοτε ατόμου.