Τα τελευταία χρόνια παρατηρείται αύξηση των επιθέσεων στον κυβερνοχώρο σε χώρους υγειονομικής περίθαλψης. Για το λόγο αυτό η Επιτροπή Υγείας του ΟΟΣΑ συνέταξε έκθεση για την Ψηφιακή Ασφάλεια ως μέρος των συνεχιζόμενων εργασιών του ΟΟΣΑ για τη διακυβέρνηση των δεδομένων υγείας.
Η έκθεση τονίζει ότι καθώς ο κλάδος της υγειονομικής περίθαλψης υφίσταται ψηφιακό μετασχηματισμό, φέρνει σημαντικά οφέλη ενώ ταυτόχρονα κλιμακώνει την ευπάθεια στις απειλές στον κυβερνοχώρο.
Προβλήματα αντιμετώπισαν ευρωπαϊκές χώρες, όπως η Νορβηγία, η Τσεχία και η Ιρλανδία. Η γερμανική κυβέρνηση ανακοίνωσε διπλασιαμό των κυβερνοεπιθέσεων, η γαλλική ανέφερε 27 παραβιάσεις ασφαλείας το 2022, ενώ στη Ηνωμένο Βασίλειο υπήρξαν πέρυσι 777 επιθέσεις.
Η έκθεση συνοψίζει τα αποτελέσματα των ερευνών με βάση το πλαίσιο του ΟΟΣΑ για τη διαχείριση κινδύνων ψηφιακής ασφάλειας και αποκαλύπτει διαφορετικά επίπεδα ευθυγράμμισης ψηφιακής ασφάλειας μεταξύ των χωρών, με την Ιρλανδία και την Κορέα να παρουσιάζουν πλήρη ευθυγράμμιση. Οι χώρες με συγκεκριμένες στρατηγικές για την ψηφιακή ασφάλεια στον τομέα της υγείας έδειξαν υψηλότερη ευθυγράμμιση με τις κορυφαίες πρακτικές. Το έγγραφο προσδιορίζει βασικούς τομείς προς βελτίωση, συμπεριλαμβανομένης της προώθησης μιας κουλτούρας ψηφιακής ασφάλειας μέσω της εκπαίδευσης, της ενίσχυσης της στρατηγικής και της διακυβέρνησης και της ενσωμάτωσης της αξιολόγησης και της θεραπείας κινδύνου.
Το 34% των οργανισμών υγειονομικής περίθαλψης ανέφεραν ότι επηρεάστηκαν από παρόμοιες καταστάσεις το 2020 και από αυτούς, το 65% ανέφεραν πως οι εγκληματίες του κυβερνοχώρου είχαν επιτυχία.
Κατά τη διάρκεια αυτών των επεισοδίων, οι υπηρεσίες Υγείας που βασίζονται σε ψηφιακά εργαλεία υποφέρουν, καθώς καταγράφεται προσωρινή επαναφορά σε μη αυτόματη ροή εργασιών, που επιβραδύνουν τη φροντίδα, αυξάνουν τους χρόνους αναμονής και εξαντλούν τους υγειονομικούς.
Η έκθεση τονίζει επίσης την ανάγκη συνεργασίας σε καινοτόμα εργαλεία για τον εντοπισμό και τη διαχείριση απειλών για την ψηφιακή ασφάλεια, όπως ο έλεγχος ταυτότητας και η κρυπτογράφηση πολλαπλών παραγόντων. Αυτές οι συλλογικές προσπάθειες είναι απαραίτητες για τη διαφύλαξη των ψηφιακών θεμελίων των σύγχρονων συστημάτων υγειονομικής περίθαλψης και τη διασφάλιση της ασφάλειας των δεδομένων και των υπηρεσιών υγείας.
Για την Ελλάδα, προέκυψαν τα εξής δεδομένα:
- Το προσωπικό εκπαιδεύεται σε θέματα αντιμετώπισης απειλών δύο φορές τον χρόνο, ενώ χώρες όπως το Λουξεμβούργο και το Ισραήλ εκπαιδεύουν το προσωπικό τους σε μηνιαία βάση.
- Υπάρχει κοινό σχέδιο αντιμετώπισης για το σύνολο των υπηρεσιών και όχι μόνο για την Υγεία.
- Για την προώθηση της ψηφιακής Παιδείας, η έχει αναπτυχθεί ειδικό εγχειρίδιο.
- Υπάρχει συγκεκριμένος προϋπολογισμός για την ψηφιακή ασφάλεια.
Υποβάλλονται τακτικές αναφορές για την ψηφιακή ασφάλεια από αρμόδιο οργανισμό που ανήκει στο υπουργείο Ψηφιακής Πολιτικής.
Για να δείτε την πλήρη έκθεση του ΟΟΣΑ κάντε κλικ εδώ