Δεν υπάρχει άδεια ελευθεροκοινωνίας για περιστατικά ασφάλειας στον κυβερνοχώρο στον τομέα υγείας: ήρθε η ώρα για έλεγχο συνοχής
Ο ENISA εκδίδει βασικές συστάσεις για προστασία των υπηρεσιών και υποδομών ηΥγείας
Ο πιθανός αντίκτυπος μιας διακοπής στη λειτουργία των πληροφοριακών συστημάτων ενός νοσοκομείου μπορεί να είναι ακραίος. Η απώλεια υπηρεσιών ή η βλάβη μιας ιατρικής συσκευής λόγω απομακρυσμένου hacking (π.χ. μέσω ωμής βίας και επίθεσης DoS) μπορεί να είναι σημαντική. Τέτοιου είδους περιστατικά ασφάλειας στον κυβερνοχώρο έχουν επηρεάσει σε μεγάλο βαθμό την παροχή υπηρεσιών υγείας, διακινδυνεύοντας τη ζωή και την υγεία ασθενών και εκθέτοντας τη φήμη ιδρυμάτων υγείας και συστημάτων υγειονομικής περίθαλψης. Η υγειονομική περίθαλψη αποκτά όλο και πιο σημαντική θέση στην πολιτική ατζέντα, ενώ συχνά αντιμετωπίζεται από τα κράτη μέλη της ΕΕ[1] ως καίρια υποδομή. Ο ENISA έχει επιτύχει τη συμμετοχή περισσότερων από δεκαπέντε κρατών μελών και δυο χωρών της ΕΖΕΣ σε μελέτη για προσδιορισμό των μέτρων που πρέπει να λάβουν οι φορείς χάραξης πολιτικής και ο ιδιωτικός τομέας ώστε να βελτιωθεί η ασφάλεια και η ανθεκτικότητα των συστημάτων ηΥγείας. Η μελέτη αυτή επικεντρώνεται σε τρεις ευρέως χρησιμοποιούμενες, πραγματικές περιπτώσεις, τα Ηλεκτρονικά Μητρώα Υγείας, τις εθνικές υπηρεσίες ηΥγείας (για παράδειγμα την ηΣυνταγογράφηση) και υπηρεσίες υπολογιστικού νέφους που υποστηρίζουν συστήματα ηΥγείας.
| Ο Εκτελεστικός Διευθυντής του ENISA, Udo Helmbrecht, σχολίασε την έκθεση αυτή: «Η πολυπλοκότητα και οι αλληλεξαρτήσεις των συστημάτων ηΥγείας αυξάνονται σταθερά. Η διασφάλιση της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας στην ηΥγεία αποτελεί δύσκολο έργο για παρόχους και δικαιούχους. Ο ENISA επιθυμεί να συνεργαστεί με όλα τα ενδιαφερόμενα μέρη ώστε να ενισχύσει την ασφάλεια και την ιδιωτικότητα όλων των υποδομών και υπηρεσιών ηΥγείας». |
Η έκθεση προτείνει, μεταξύ άλλων, ότι:
- Οι εθνικές Αρχές για ασφάλεια στον κυβερνοχώρο θα πρέπει να εντοπίζουν τα κρίσιμα ενεργητικά της ηΥγείας και να διενεργούν αξιολογήσεις κινδύνου, με σκοπό το μετριασμό των κινδύνων
- Οι υπεύθυνοι χάραξης πολιτικής θα πρέπει να θεσπίσουν βασικές κατευθυντήριες γραμμές για την ασφάλεια στον κυβερνοχώρο, οι οποίες θα αφορούν τις υποδομές και τις υπηρεσίες ηΥγείας
- Οι φορείς ηΥγείας, σε συνεργασία με φορείς του δημόσιου τομέα, θα πρέπει να ιδρύσουν μηχανισμό ανταλλαγής πληροφοριών με στόχο την ανταλλαγή ορθών πρακτικών και τεχνογνωσίας σχετικά με απειλές και τρωτά σημεία.
Τα ευρήματα αυτά έχουν επικυρωθεί από μεγάλο αριθμό εμπειρογνωμώνων του δημοσίου και ιδιωτικού τομέα κατά τη διάρκεια ανοικτής ημερίδας[2] που διοργάνωσε από κοινού με την Ευρωπαϊκή Επιτροπή στις 30 Οκτωβρίου 2015.
Οι νέες τεχνολογίες, όπως το υπολογιστικό νέφος, οι έξυπνες συσκευές και το Διαδίκτυο των Πραγμάτων, παρέχουν ήδη την ώθηση καινοτομίας που χρειάζεται η ηΥγεία. Καθώς αυξάνονται οι προκλήσεις για ασφάλεια στον κυβερνοχώρο το ίδιο θα συμβεί και στις υπηρεσίες το 2016, με τον ENISA να επικεντρώνεται στην υιοθέτηση υπολογιστικού νέφους από τους παρόχους υγειονομικής περίθαλψης και στη διενέργεια ανάλυσης σχετικά με τα Έξυπνα Νοσοκομεία.
Για την πλήρη έκθεση
[1] https://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/Methodologies-for-identification-of-ciis
[2] https://www.enisa.europa.eu/activities/Resilience-and-CIIP/workshops-1/2015/ehealth-workshop
Για τεχνικές πληροφορίες: Dimitra Liveri, ειδική σε θέματα NIS, Dimitra.liveri@enisa.europa.eu
Για συνεντεύξεις και ερωτήματα από τον Τύπο επικοινωνήστε με press@enisa.europa.eu, Τηλ. +30 2814 409576
Tags: