Amenințările și vulnerabilitățile cibernetice nu pot fi complet eliminate, deoarece niciun sistem informatic nu este complet impenetrabil. Cu toate acestea, pot fi puse în aplicare anumite măsuri pentru a limita probabilitatea unei încălcări sau pentru a reduce amploarea și consecințele acesteia.  Vito Petrarolo, Chief Digital Officer și Digital and Privacy Office Manager, Agenția de Sănătate și Asistență Socială din Puglia (AReSS) și Giovanni Maglio, Lead Auditor, ISO/IEC 27001/2013, Italia,  subliniază că „ liderii eficienți trebuie să se concentreze pe construirea unor sisteme esențiale pentru misiune cu scopul de a se redresa rapid atât în urma unor scenarii de atac anticipate, cât și a unor scenarii de atac neașteptate. Elementele întregului sistem trebuie să fie integrate și coordonate pentru a preveni cel mai rău scenariu.”

Noua normalitate în epoca digitală – atacul cibernetic

Potrivit raportului Cost of a Data Breach  2022 publicat de IBM Security, costurile legate de încălcarea securității în sectorul sănătății au atins un nou record, costul mediu al încălcării a crescut cu aproape 1 milion de dolari (aproximativ 953.000 de euro), ajungând la 10,10 milioane de dolari (aproximativ 9.530.000 de euro). De asemenea, în 2020, Forumul Economic Mondial a publicat Raportul privind riscurile globale, în care atacurile cibernetice asupra infrastructurilor critice au fost clasate pe locul cinci în topul riscurilor, devenind noua normalitate în toate sectoarele, printre care, desigur, cel al asistenței medicale se află în pole position. Astfel de atacuri au afectat orașe întregi, iar sectoarele publice și private deopotrivă riscă să fie ținute ostatice de entități organizate de criminalitate cibernetică, care își unesc forțele, chiar și pentru că probabilitatea de detectare și urmărire penală a acestora este estimată la doar 0,05 % în Statele Unite (Eoyang et al. 2018). În acest sens, „problema securității cibernetice devine o problemă omniprezentă pe agendele companiilor din domeniul sănătății și al administrațiilor publice, având în vedere că acestea sunt considerate infrastructuri critice de aproape toate guvernele, și chiar și din cauza vârfurilor mari de malware în 2021: sănătate (121%) și guvern (94%), după cum a precizat SonicWall în raportul său privind amenințările cibernetice din 2022”, au subliniat cei doi specialiști. Mai mult decât atât, „recentele modificări de reglementare din Uniunea Europeană, inclusiv Directiva NIS (Network and Information Security) (UE) 2016/1148, Regulamentul european 2019/881 (Cybersecurity Act), Regulamentul general privind protecția datelor 2016/679 (UE) -  GDPR și Directiva NIS2, aprobată de Parlamentul European, se înscriu în această tendință în care securitatea cibernetică este parte integrantă a securității europenilor, așa cum se afirmă în mod clar în Strategia de securitate cibernetică a UE pentru deceniul digital emisă la sfârșitul anului 2020.

Concluzie

Iată de ce, digitalizarea și interconectarea tot mai mare a sistemelor din domeniul sănătății au făcut ca acestea să fie mai expuse și mai afectate de atacurile de securitate cibernetică. Astfel, securitatea cibernetică trebuie să devină o parte integrantă a siguranței pacienților și ar trebui să fie considerată un factor care permite asigurarea rezilienței și a disponibilității serviciilor medicale esențiale. Mai mult,  securitatea cibernetică și protecția datelor cu caracter personal nu ar trebui să fie rezultatul respectării unei obligații legale, ci un proces cultural care să fie implementat și adaptat în permanență la realitatea în schimbare. Este evident că amenințările și vulnerabilitățile nu pot fi eliminate complet, astfel încât reducerea riscurilor de securitate este o provocare deosebită. „Deși niciun sistem informatic nu este complet impenetrabil, există anumite măsuri pe care organizațiile le pot pune în aplicare pentru a contribui la limitarea probabilității unei breșe de securitate sau cel puțin pentru a reduce amploarea și consecințele acesteia. Organizația de astăzi nu poate spera niciodată să evite în totalitate disfuncționalitățile în materie de securitate, iar liderii eficienți se concentrează pe reziliența organizațională a sistemelor esențiale pentru misiune, cu scopul de a se redresa rapid atât în cazul scenariilor de atac anticipate, cât și al celor neașteptate. Toate elementele întregului sistem trebuie să fie integrate și coordonate pentru a preveni cel mai rău scenariu, deoarece tocmai între faldurile unui astfel de dinamism și eterogenitate se pot ascunde amenințările și pericolele la adresa securității, vizând o abordare de securitate cu încredere zero”, atrag atenția Vito Petrarolo și Giovanni Maglio.

Bogdan Guță

sursa: www.healthmanagement.org/c/healthmanagement/issuearticle/cybersecurity-preventing-the-worst-case-scenario-1