Norme Coca 2023 - 2024

Sistemul medical, de la fisele digitale ale pacientilor pana la dispozitivele medicale, sunt mult mai vulnerabile decat realizam multi dintre noi, iar miza este mult prea mare pentru a fi ignorata.

In momentul de fata, piata neagra a datelor pacientilor este de douazeci de ori mai valoroasa decat cea a datelor de pe cardurile de credit sustrase in timpul breselor din retail. Aceste date sunt detaliate si ofera numeroase informatii in cazul atacurilor cibernetice, mai ales pentru ca pacientii nu-si dau seama imediat ca datele lor au fost compromise – poate dura un an, si chiar mai mult, pana se realizeaza ca a avut loc un astfel de atac informatic. De exemplu, cand un astfel de eveniment se intampla in domeniul bancar, algoritmi sesizeaza o activitate neobisnuita si sistemele de protectie sunt activate in mod automat. In domeniul medical aceste sisteme nu exista.

Luand in considerare ca incepand cu 1 februarie 2015 au fost introduse ca obligatorii cardurile de sanatate in Romania, analistii atrag atentia asupra atentiei sporite ce trebuie acordata modului in care datele stocate pe aceste dispozitive sunt securizate si cum pot fi preintampinate eventualele atacuri informatice. Aceasta initiativa de colectare in sistem electronic a datele asiguratilor va fluidiza accesul medicilor la datele vitale ale pacientilor, ceea ce va duce la o crestere a eficacitatii ingrijirilor medicale, insa, fara un sistem de securitate corespunzator, poate deveni tinta atacurilor cibernetice.

”Sistemul medical nu ar trebui sa astepte ca aceste atacuri sa aiba loc , ci ar trebui sa actioneze cat mai rapid. Ca un intreg, acest sistem trebuie sa fie proactiv si sa preintampine aceste situatii prin crearea de sisteme integrate de securitate ce pot proteja atat reteaua, cat si toate nivelurile la care se opereaza cu aceste date. Miza este mult prea mare pentru a mai amana.” a declarant Adrian Danciu, reprezentant Fortinet Romania, lider global in securitatea retelelor de inalta performanta.

Chiar fiind parte a industriei medicale, putini sunt cei care realizeaza cat de vulnerabile sunt multe dintre sistemele medicale in fata atacurilor cibernetice. Pornind de la aceasta situatie, specialistii Fortinet, lider de piata la nivel mondial in securitatea retelelor de mare performanta, au identificat cateva dintre zonele cu cel mai mare risc la astfel de initiative:

  • Atacurile cibernetice traditionale

Acest gen de atacuri au loc catre toate institutiile. Tentativele de malware, phishing, ransomware si virusii troiani sunt amenintari curente, insa industria medicala este vulnerabila in mod special pentru ca nu dispune de sisteme de protectie integrate si de mentalitatea fata de securitatea informatica pe care au dobandit-o alte industrii. Aceste tipuri de software infectat, fie ca urmare a unor atacuri targetate, website-uri compromise, spam-uri sau dispositive mobile virusate, nu doar expun date importante, dar creaza si disfunctii costisitoare in departamentele de IT.

Aceste tipuri de atac nu sunt atat de importante, insa modul din ce in ce mai sofisticat in care sunt construite, cat si abilitatea de a expune datele pacientilor, devin motive serioase de ingrijorare. Mai mult, au fost dezvoltate platforme de malware care pot fi personalizate special pentru organizatiile medicale.

  • Dispozitivele medicale ce pot fi conectate

De la dispozitive ce monitorizeaza activitatea cardiaca, pana la pompele de perfuzie, majoritatea aparatelor medicale pot fi conectate la fisele pacientilor si pot furniza in timp real informatiile necesare celor care ofera serviciile medicale. Din punctul de vedere al grijei fata de pacient si al eficientei operationale, aceasta conectivitate este un lucru bun. insa, in ceea ce priveste securitatea, poate fi un cosmar.

Multe dintre aceste aparate nu au fost proiectate pentru a raspunde necesitatilor de securitate. Sistemele de diagnosticare folosesc, de cele mai multe ori, sisteme de operare ca Microsoft Windows, in timp ce alte aparate utilizeaza software-uri create pentru a colecta date, dar nu si pentru a le pastra in siguranta.

Mult prea multe dintre aceste aparate pot fi atacate si odata virusate pot oferi acces nelimitat catre datele din sistemele cu care interactioneaza. si nu doar datele pacientilor sunt vulnerabile. Atacurile cibernetice pot manipula aparatele intr-atat incat le pot face rau in mod intentionat pacientilor sau pot declansa inchiderea sistemele vitale din spitale. De exemplu, la inceputul anului 2011, un cercetator a demonstrat cum o pompa de insulina putea fi dirijata sa distribuie o doza letala de insulina.

Proliferarea aparatelor nu se intampla doar in spitale. Din ce in ce mai multe echipamente medicale personale, aplicatii mobile si multe alte dispozitive mobile colecteaza si transmit date personale de sanatate. Nu doar ca acestea pot expune date medicale cu caracter personal, dar adesea interactioneaza si cu dosarele medicale electronice si sistemele clinice. Cand aparatele personale de monitorizare a glucozei sau o aplicatie pot deveni parte a unui atac cibernetic, devine clar cat de vulnerabile sunt institutiile medicale. Ca si dispozitivele clinice, aceste aparate de uz personal sunt gandite pentru a oferi confort si inovatie, fara a lua in considerare securitatea.

Din aceste motive, de protectie a datelor medicale cu caracter personal, specialistii din domeniul securitatii informatice sfatuiesc institutiile sa considere problema ca iminenta si sa actioneze ca un tot unitar, implicand toti pilonii sistemului medical ce opereaza cu astfel de date.

Sursa

  • Newsletter


  • Centrul Medical NOVA VITA TgMures Specialitati chirurgicale

  • Centrul Medical NOVA VITA TgMures Specialitati medicale

  • "Sănătatea e darul cel mai frumos şi mai bogat pe care natura ştie să-l facă."
    Michel de Montaigne
    "Un sistem de medicină de familie foarte bine pus la punct, cu medici bine pregătiţi si informati va face ca pacienţii să nu fie nevoiţi să se ducă la spital cu orice afecţiune minoră". Tony Mathie, președintele WONCA Europe
    admin@amfms.ro