Γράφει η Λιζέτα Ψουρούκη, Μηχανικός Δικτύων
Η τηλεϊατρική αναφέρεται στην εφαρμογή των σύγχρονων τεχνολογιών, των τηλεπικοινωνιών και της πληροφορικής για να προσφέρει σε ασθενείς κλινική βοήθεια από απόσταση. Βοηθάει περισσότερο εκείνους που βρίσκονται σε απομακρυσμένες περιοχές ή όταν ο θεράπων ιατρός βρίσκεται σε άλλη περιοχή. Η χρήση των νέων τεχνολογιών επιτρέπει την εύκολη επικοινωνία του ιατρού με τον ασθενή μέσω της μετάδοσης ήχου και εικόνας. Άλλες εκφράσεις παρόμοιες με την τηλεϊατρική είναι η τηλε-υγεία και η ηλεκτρονική υγεία, οι οποίες χρησιμοποιούνται ως ευρύτερες έννοιες της απομακρυσμένης ιατρικής θεραπευτικής. Η πανδημία απέδειξε την αξία των υπηρεσιών της τηλεϊατρικής και επέβαλε εξ’ ανάγκης την άρρηκτη διασύνδεσή μας με την τεχνολογία, επιβεβαιώνοντας ωστόσο, το πόσο ευάλωτοι είμαστε συλλογικά.
Τον Σεπτέμβριο του 2020 εν μέσω πανδημίας αναφέρθηκε ο πρώτος θάνατος εξαιτίας κυβερνοεπίθεσης στο πανεπιστημιακό νοσοκομείο του Ντίσελντορφ, η οποία προκάλεσε μεγάλη αναστάτωση, όπως αναβολές χειρουργικών επεμβάσεων, προγραμματισμένων ιατρικών εξετάσεων ή χημειοθεραπειών. Εγκληματίες του κυβερνοχώρου αξιώνοντας λύτρα εισέβαλαν με το κακόβουλο λογισμικό ransomware σε 30 διακομιστές του νοσοκομείου, καταστρέφοντας υπολογιστικά συστήματα και αρχεία δεδομένων και αναγκάζοντας το προσωπικό να απομακρύνει ασθενείς που βρίσκονταν σε κατάσταση έκτακτης ανάγκης. Μια γυναίκα ασθενής που μεταφέρθηκε 35 χλμ. μακριά σε νοσοκομείο του Βούπερταλ, τελικά εξέπνευσε λόγω καθυστέρησης στην αντιμετώπιση της κατάστασής της.
Στη χώρα μας έχουν σημειωθεί κατά καιρούς μεμονωμένες και περιορισμένης έκτασης κυβερνοεπιθέσεις σε μονάδες υγείας, όπως η τελευταία στο νοσοκομείο Χανίων το 2017. Η πρόοδος στον τομέα της υγείας μέσω του δυναμικού περιβάλλοντος που διαμορφώνουν οι νέες τεχνολογίες στην αρχή της 4ης Βιομηχανικής Επανάστασης, καλλιέργησε ευνοϊκές συνθήκες για την αύξηση των κυβερνοαπειλών καθώς αποκαλύπτονται ευάλωτα σημεία και αναδύονται νέες απειλές.
Οι επαγγελματίες υγείας εστιάζουν το ενδιαφέρον τους στη ιατρική πρακτική δίνοντας έμφαση στον ασθενή και αφήνοντας σε δεύτερη μοίρα θέματα ασφάλειας και ιδιωτικότητας.
Τον Δεκέμβριο του 2020 στη χώρα μας δημοσιοποιήθηκε από το Υπουργείο Ψηφιακής Διακυβέρνησης η νέα εθνική Στρατηγική Κυβερνοασφάλειας, η οποία κινείται γύρω από 5 βασικούς πυλώνες και 15 ειδικούς στόχους, ανάμεσα στους οποίους είναι η προστασία της υποδομής κρίσιμων πληροφοριών, η θέσπιση βασικών μέτρων ασφάλειας, η καθιέρωση μηχανισμών αναφοράς συμβάντων, η ανάπτυξη ικανότητας αντιμετώπισης περιστατικών, η αύξηση της ευαισθητοποίησης των χρηστών και η προώθηση της έρευνας και ανάπτυξης.
Από το 2019 «τρέχει» στην Ε.Ε ένα σημαντικό ερευνητικό έργο, το PANACEA, στο οποίο συμμετέχει και η χώρα μας μέσω του Ινστιτούτου Πληροφορικής του ΙΤΕ. Μέρος του Panacea αποτελεί η ανάπτυξη ενός “έξυπνου” συστήματος προσομοίωσης κυβερνοεπιθέσεων, το οποίο προσαρμόζεται στην εκάστοτε τοπολογία του νοσοκομειακού δικτύου και ελέγχεται όλο το 24ωρο προκειμένου να εντοπιστούν και ουσιαστικά να προβλεφθούν ελαττώματα ασφαλείας ή αδυναμίες που πρέπει να ενισχυθούν. Η πιλοτική του εφαρμογή περιλαμβάνει τρεις διαφορετικές δομές υγείας, συμπεριλαμβανομένου του μεγαλύτερου νοσοκομείου της Ρώμης, καθώς και μονάδων της Κρήτης.
Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια (ENISA) στον τομέα της υγειονομικής περίθαλψης παρέχει συμβουλές για την ασφάλεια στον κυβερνοχώρο των νοσοκομείων ενάντια στην αύξηση των εκστρατειών ηλεκτρονικού ψαρέματος (phishing) και των επιθέσεων ransomware.
Πλέον το έγκλημα στον κυβερνοχώρο προσαρμόζεται και στον τομέα της υγειονομικής περίθαλψης. Κάποιες συμβουλές από αυτές είναι:
- Ένα μέτρο ετοιμότητας είναι η τμηματοποίηση του δικτύου. Με την τμηματοποίηση δικτύου, η κίνηση του δικτύου μπορεί να απομονωθεί ή / και να φιλτραριστεί για να περιορίσει ή / και να αποτρέψει την πρόσβαση μεταξύ των ζωνών δικτύου.
- Σε περίπτωση επίθεσης σε ιατροτεχνολογικά προϊόντα, η αντίδραση σε περιστατικά πρέπει να συντονίζεται με τον κατασκευαστή της συσκευής. Συνεργαστείτε με προμηθευτές για την αντιμετώπιση περιστατικών σε περίπτωση ιατροτεχνολογικών προϊόντων ή συστημάτων κλινικών πληροφοριών.
- Εξασφαλίστε τη συνέχεια της εργασίας σας μέσω αποτελεσματικών διαδικασιών δημιουργίας αντιγράφων ασφαλείας και επαναφοράς.
- Σε περίπτωση παραβίασης συστημάτων, σταματήστε οποιαδήποτε δραστηριότητα στο σύστημα. Αποσυνδέστε τα μολυσμένα μηχανήματα από άλλους και από οποιαδήποτε εξωτερική μονάδα δίσκου ή ιατρική συσκευή καθώς και να αποσυνδεθείτε από το δίκτυο. Επικοινωνήστε αμέσως με το εθνικό CSIRT.
- Να ενημερώσετε το προσωπικό του νοσοκομείου να μην ανοίξει ύποπτα email.
Όλη η κοινότητα της ασφάλειας στον κυβερνοχώρο συνεργάζεται για να υποστηρίξει τον τομέα της υγείας στο δίκτυο CSIRT, τα κράτη μέλη ανταλλάσσουν συνεχώς πληροφορίες και εκδίδουν εκθέσεις κατάστασης μαζί με τα θεσμικά όργανα της Ε.Ε.
Εξάλλου, ο ENISA διοργανώνει σε ετήσια βάση διάσκεψη για την ασφάλεια της ηλεκτρονικής υγείας και του κυβερνοχώρου στον τομέα της υγείας.
http://edit.gov.gr/index.php/sxetika-me-to-edit/103-edit/279-o-orismos-i-istoria-tis-tileiatrikis
Η εθελοντική ομάδα του CSI Institute, αποτελούμενη από εξειδικευμένους επιστήμονες όπως, ψυχολόγους, εγκληματολόγους, κοινωνιολόγους καθώς και τεχνικούς δικτύων & πληροφορικής, είναι κοντά σας παρέχοντας πληροφορία, ενημέρωση και γνώση μέσα από ποικίλα θέματα αρθρογραφίας.