Atacurile cibernetice în sistemul medical s-au înmulţit în ultimul an, „probabil fiind şi un an electoral”, întrucât date personale ale unui candidat, obţinute în acest fel, ar putea fi folosite pentru „a-l elimina” din cursă, a declarat presei, joi, la Timişoara, David Burcovschi, fondatorul unei companii care oferă soluţii de securitate pentru spitale şi în alte instituţii.
El a făcut aceste afirmaţii înainte de începerea conferinţei „Viitorul Sănătăţii. Convergenţa dintre medicină şi tehnologie”, care are loc joi, la Timişoara, şi care dezbate teme precum „Digitalizarea sistemului de sănătate” şi „Securitatea cibernetică în Sănătate”.
La începutul anului, compania sa a reuşit „să salveze” patru spitale în faţa unor astfel de atacuri cibernetice.
„În ultimul an vedem o creştere destul de mare, nu am un procent să-l comunic, dar faţă de anii trecuţi se pare că aceste încercări au fost mai acerbe. Eu consider că o cauză ar putea fi inclusiv faptul că este un an electoral, pentru că datele medicale pot fi folosite în a şantaja anumiţi candidaţi sau anumite grupuri de interese, în ideea că, un exemplu banal pe care l-am dat şi în trecut: cineva suferă de o boală cu transmitere sexuală şi se află că are o amantă. Şi atunci, aceste date pot fi folosite în presă pentru a şantaja şi a elimina anumiţi potenţiali candidaţi la prezidenţiale, la primării etc. Aceste date mai pot fi folosite comercial, în a vizualiza şi a face studii de boli fără acordul pacienţilor, pot fi folosite datele personale în falsificarea anumitor documente”, a afirmat David Burcovschi.
Potrivit IT-stului, marea problemă a spitalelor din ţara noastră este că rulează diverse aplicaţii informatice făcute de furnizori terţi. Aceste aplicaţii sunt folosite în gestiunea proceselor medicale pe care le desfăşoară şi care se integrează cu softul centralizat de la Casa Naţională de Asigurări de Sănătate. Dar, aceste softuri, chiar dacă pe hârtie trec anumite audituri de securitate, rămâne în derivă partea de infrastructură.
„Noi am venit cu această parte de infrastructură în care oferim anumite servere şi chiar soluţii în care aceste softuri sunt găzduite împreună cu bazele lor de date şi care creează o conexiune printr-un ‘tunel’ direct cu infrastructura spitalului şi care nu sunt expuse public. Noi venim şi cu partea de audit în infrastructura spitalului, apoi implementăm măsurile pe care le constatăm a fi deficitare. Acele spitale au fost salvate (la începutul anului, n.r.) tocmai prin faptul că noi nu expunem public datele, pe internet, reţelele în care se află aceste date sunt într-o măsură închise şi securizate. Avem măsuri de scanare a traficului, de preluare a datelor care circulă în timp real, audit şi altele”, a detaliat specialistul.
David Burcovschi a subliniat că în momentul în care se sesizează o alertă, în general, timpii de reacţie sunt de la câteva minute la două ore maxim.
„Alertele ne vin automat prin diferite canale care le sesizează, prin canale de WhatsApp, mail şi altele. În acest interval se pot produce neajunsuri care merg de la furturi de date la criptarea de date critice, alterarea unor date. Datele din aplicaţie sunt valoroase şi sunt vânate de către atacatori. Noi le-am sugerat managerilor de spitale cu care lucrăm ca datele care sunt în formularele din aplicaţie să fie şi în format fizic, ca atunci când sistemul nu este disponibil să se evite întreruperea operaţională a scrierii de reţete etc. O altă recomandare a fost să se anunţe şi direct, prin mesaje, în eventualitatea în care noi nu suntem alertaţi automat”, a explicat specialistul IT.
În context, Dragoş-Cristian Vlad, preşedintele Autorităţii pentru Digitalizarea României, a afirmat că digitalizarea, ca sistem de gestiune a informaţiilor, a pacienţilor, a stocurilor, în multe spitale există, dar serviciile publice dedicate cetăţenilor nu ajung prea repede la aceştia, ei preferând să vină la ghişeu pentru programări.
„Avem multe etape de parcurs în acest sens, dar cred că avem oportunitatea de a scurta acele procese birocratice prin digitalizare. În acest sens, avem telemedicina care poate fi folosită. În perioada pandemiei, în unele situaţii unde s-a practicat, metoda a fost chiar utilă, relaţia medic de familie-pacient funcţionând prin telemedicină. Metoda nu mai continuă, după pandemie, pentru că există mentalitatea că medicina se face văzând pacientul în persoană, dar anumite etape (laborator, analize, partajare de informaţii) se pot face digital. (…) România stă bine, şi-a negociat bine alocarea de fonduri europene (pentru digitalizare, n.r.), provocarea cea mare rămâne implementarea şi absorbţia lor, iar aici responsabilitatea le revine managerilor de spitale. Spitalele centrale, judeţene au în plan, dacă nu sunt în diverse etape, şi faze de implementare de investiţii în digitalizarea unităţilor”, a arătat Dragoş-Cristian Vlad. AGERPRES / (A – autor: Otilia Halunga, editor: Marius Frăţilă, editor online: Andreea Lăzăroiu)
