• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Η Κυβερνοασφάλεια στον τομέα της υγείας στην Covid-19 εποχή

Posted On 21 Οκτ 2020
Tag: it issue 66

Η Κυβερνοασφάλεια (Cybersecurity) στον τομέα της υγείας στην τρέχουσα Covid-19 εποχή είναι ένα πολύπλοκο, σύνθετο και δύσκολο στην προσέγγιση του θέμα, με διττό χαρακτήρα.

Του Γιώργου Παπαπροδρόμου
Υποστράτηγος ΕΛ.ΑΣ. ε.α.
Ειδικός σε θέματα αντιμετώπισης Κυβερνο-Εγκλήματος
Πτυχιούχος Νομικής Α.Π.Θ

 

 

Από την μία πλευρά του συγκεκριμένου θέματος βρίσκεται η οπτική του ατόμου, ως υποκειμένου δικαιωμάτων και υποχρεώσεων κατά την παρουσία μας ή μη  στον Κυβερνοχώρο κι από την άλλη πλευρά η οπτική της οργανωμένης κοινωνίας, μέσω της θεσμικής ποικιλόμορφης παρουσίας της (Κράτος, συντεταγμένη πολιτεία, διεθνείς και δημόσιοι οργανισμοί, ιδιωτικοί οργανισμοί και φορείς, καθώς  και ακαδημαϊκές κι επιστημονικές οντότητες).

Η έννοια της Κυβερνοασφάλειας γίνεται περισσότερο κατανοητή, μέσα από την κατανόηση του δυναμικού περιβάλλοντος που διαμορφώνουν οι νέες τεχνολογίες στις απαρχές της 4ης Βιομηχανικής Επανάστασης, που σήμερα διαμορφώνεται (Schwab, 2018, pp. 11-13).

Κι όταν μιλάμε για Κυβερνοασφάλεια εννοούμε, σύμφωνα με τον Διεθνή Οργανισμό Τηλεπικοινωνιών,  διάφορα «εργαλεία, πολιτικές, κατευθυντήριες γραμμές, προσεγγίσεις διαχείρισης κινδύνου, δράσεις κατάρτισης, βέλτιστες πρακτικές, εγγυήσεις και τεχνολογίες, οι οποίες μπορούν να χρησιμοποιηθούν για την προστασία της διαθεσιμότητας, της εμπιστευτικότητας των στοιχείων των συνδεδεμένων υποδομών κι αφορούν κυβερνήσεις, ιδιωτικούς οργανισμούς και πολίτες»[1].

Ανάμεσα στις συνδεδεμένες υποδομές μιας οργανωμένης κοινωνίας βρίσκονται κι αυτές της υγείας (Νοσοκομεία, Κλινικές, Ιατρεία, Εργαστήρια, κα), από τις οποίες εξαρτάται σε πολύ σημαντικό πλέον βαθμό το δημόσιο αγαθό της υγείας μας, με ανακύπτοντα μείζονα ζητήματα νομικής, τεχνολογικής και βιοηθικής φύσης (Weber & Kleine, 2020, p. 139).

Το αγαθό της υγείας καλύπτει όλο τον κύκλο της ζωής ενός ανθρώπου από την γέννησή του μέχρι το κλείσιμο του βιολογικού του κύκλου, έχοντας τις νέες ψηφιακές τεχνολογίες να υποστηρίζουν τα σύγχρονα συστήματα υγειονομικής περίθαλψης.

Από την άλλη, η εποχή που σήμερα χαρακτηρίζεται από την ραγδαία τεχνολογική εξέλιξη δοκιμάζεται για πρώτη φορά σε μια παγκοσμιοποιημένη πραγματικότητα από μια υγειονομική κρίση με πανδημικά χαρακτηριστικά[2].

Οι συνέπειες αυτής της δοκιμασίας είναι σοβαρές και πολυεπίπεδες με ανθρώπινες απώλειες, με αυξημένο αριθμό ασθενών, μέσα σ ένα κλίμα γενικής αβεβαιότητας, με τις κοινωνίες μας απροετοίμαστες παρά την τεχνολογική εξέλιξη και πρόοδο.

Οι επιπτώσεις στο παραγωγικό μοντέλο των κρατών όλου του πλανήτη καθίστανται ολοένα και πιο ορατές, εισάγοντας στην καθημερινότητά μας δυο βασικές έννοιες : Την τηλε-εργασία και την τηλε-εκπαίδευση.

Ως φυσικό επακόλουθο της εξέλιξης αυτής το ζήτημα της κυβερνοασφάλειας τίθεται πλέον σε νέα βάση, αφού θα πρέπει να διασφαλισθεί, μεταξύ άλλων, η βιωσιμότητα και η συνέχεια των ΤΠΕ που υποστηρίζουν τα συστήματα υγείας και εκπαίδευσης.

Αυτό επιβάλλει αλλαγές σημαντικές σε επίπεδο θεσμικό, τεχνικό, οργανωτικό, υποδομών και πλαισίου συνεργασίας.

Σε ατομικό επίπεδο διαπιστώνεται η ανάγκη διασφάλισης των προσωπικών δεδομένων και ιδιαίτερα των ευαίσθητων (όπως είναι αυτά που αφορούν την υγεία), η αποφυγή θυματοποίησης στο αυξανόμενο την εποχή αυτή Κυβερνοέγκλημα (Cybercrime), η αποφυγή σύγχυσης (μέσω του εντοπισμού των fake news) και η σωστή και υπεύθυνη ενημέρωση γύρω από τα θέματα υγείας.

Σε συλλογικό επίπεδο διαπιστώνεται η ανάγκη για καλύτερη οργάνωση και υποστήριξη των μονάδων υγείας, η αύξηση των μέτρων για αποτελεσματικότερη Κυβερνοασφάλεια, μέσα από την ενεργοποίηση των αντίστοιχων στρατηγικών και πολιτικών ασφάλειας, η αποτελεσματικότερη αντιμετώπιση της πρόκλησης του Κυβερνοεγκλήματος, η καλύτερη συνεργασία δημοσίου, ιδιωτικού και ακαδημαϊκού τομέα.

Δεν είναι τυχαίο το γεγονός ότι παρατηρείται ταυτόχρονη ανάπτυξη πολιτικών ενημέρωσης, σχετικά με τη διαμορφωθείσα από τον Covid 19 κατάσταση, από όλους τους σημαντικούς διεθνείς οργανισμούς (όπως ο ΟΗΕ[3], ο Παγκόσμιος Οργανισμός Υγείας[4], ο ΟΟΣΑ[5], το Συμβούλιο της Ευρώπης[6], η ΕΕ[7], η Europol[8], η Interpol[9], ο Enisa[10], το NIST[11]) .

Σύμφωνα με την τελευταία ετήσια έκθεση της Europol σχετικά με το Οργανωμένο Έγκλημα στην ΕΕ (IOCTA 2020), το τοπίο των απειλών στον Κυβερνοχώρο[12] περιλαμβάνει το κακόβουλο λογισμικό (malware), τις κυβερνο-επιθέσεις (cyber–attacks), την υποκλοπή και αλίευση προσωπικών δεδομένων (phishing), το λυτρισμικό (ransomware)[13], και τις διαρροές δεδομένων, τα fake news, την παράνομη διάθεση φαρμάκων και συναφών προϊόντων.

Η πρόσφατη (Σεπτέμβριος του 2020) κυβερνοεπίθεση στο πανεπιστημιακό νοσοκομείο της πόλης Dusseldorf της Γερμανίας, που είχε ως αποτέλεσμα τον θάνατο μιας γυναίκας και την γενική αναστάτωση (αναβολές χειρουργικών επεμβάσεων, προγραμματισμένων ιατρικών εξετάσεων, όπως και στην περίπτωση του Wannacry[14]), ήρθε να μας θυμίσει με επιτακτικό τρόπο την ανάγκη ενίσχυσης της κυβερνοασφάλειας στον τομέα της υγείας[15].

Στην ελληνική πραγματικότητα παρατηρούμε σε μεγαλύτερο βαθμό την παραπάνω διεθνή εικόνα να επηρεάζει τις αντίστοιχες εσωτερικές δομές.

Ενδεικτικά μπορούμε να αναφέρουμε την παρουσία του Υπουργείου Υγείας της χώρας μας στο διαδικτυακό περιβάλλον (επικαιροποιημένη επίσημη σελίδα, παρουσία στα social media με πιστοποιημένη (verified) προφίλ,),  του Εθνικού Οργανισμού Δημόσιας Υγείας[16] (ΕΟΔΥ), της Εθνικής Αρχής Διαφάνειας[17], της Πολιτικής Προστασίας[18], του Υπουργείου Ψηφιακής Διακυβέρνησης[19], του Αρχηγείου της Ελληνικής Αστυνομίας[20].

Με δεδομένη την ενσωμάτωση στο εσωτερικό δίκαιο της Οδηγίας NISD[21] για τα συστήματα δικτύων και πληροφοριών, με τον Ν. 4577/2018 ΦΕΚ Α-199[22] η προτεραιοποίηση για τον, προβλεπόμενο από τον Νόμο και την Οδηγία, τομέα της υγείας αποτελεί μια μοναδική χρονική συγκυρία.

Ταυτόχρονα η μη ενσωμάτωση της Συνθήκης για τα Φάρμακα (Medicrime Convention)[23] του Συμβουλίου της Ευρώπης αφήνει ερωτηματικά σχετικά με την ολιγωρία και τα αντανακλαστικά του συστήματος γραφειοκρατίας και διακυβέρνησης των τελευταίων ετών, αφού στερεί τη χώρα μας από τη διαμόρφωση ενός καλύτερου νομικού πλαισίου που είναι απαραίτητο ειδικά αυτή την περίοδο.

Ενδεικτικά και συμπληρωματικά πρέπει να τονισθεί και η διαπίστωση από την Ευρωπαϊκή Επιτροπή σε πρόσφατη έκθεση (στη σελίδα 3 υποσημείωση 11) της αναφορικά με την Στρατηγική Ασφάλειας στην ΕΕ[24] ότι παγκοσμίως μόνο το 4% των online φαρμακείων είναι νόμιμο, και ως εκ τούτου ο βαθμός διακινδύνευσης της δημόσιας υγείας είναι αυξημένος.

Σε επίπεδο ψηφιακής διακυβέρνησης ήταν πολύ σημαντική η εξέλιξη της πλατφόρμας ψηφιακής πύλης του δημοσίου και ιδιαίτερα στα θέματα υγείας πρόνοιας[25], τα θέματα της άυλης συνταγογράφησης, του φακέλου υγείας, κα αλλά και η ψήφιση με πολύ μεγάλη πλειοψηφία του Ν. 4727/2020 φεκ Α 184[26] για την ψηφιακή διακυβέρνηση.

Όλα τα παραπάνω συνθέτουν ένα τοπίο διαφορετικό από την προ covid 19 περίοδο και θα κληθούμε όλοι μας είτε σε ατομικό είτε σε συλλογικό επίπεδο να αναθεωρήσουμε την ψηφιακή μας καθημερινότητα.

Να την επαναπροσδιορίσουμε μέσα από την οπτική της κυβερνοασφάλειας και των προκλήσεων που απορρέουν από τα καταγεγραμμένα προβλήματα. Είτε αυτά αφορούν τα προσωπικά μας δεδομένα, είτε τον τρόπο που χρησιμοποιούμε τα μέσα κοινωνικής δικτύωσης, είτε την εργασιακή και επαγγελματική μας πραγματικότητα, μέσα από τη χρήση πληροφοριακών συστημάτων και των διαφόρων εφαρμογών.

Οι αρμόδιοι φορείς για την Κυβερνοασφάλεια[27] στη χώρα μας θα πρέπει να συνεργασθούν με τους αντίστοιχους τομεακούς της υγείας φορείς, σε συνδυασμό με τις δυνατότητες που μας παρέχει το ευρωπαϊκό πλαίσιο με οργανισμούς όπως ο ENISA[28], με την υιοθέτηση βέλτιστων πρακτικών και μέσων.

Σε επίπεδο εκπαίδευσης η αναμόρφωση και αναβάθμιση του προγράμματος σπουδών των νοσηλευτικών, ιατρικών και φαρμακευτικών σχολών της χώρας με τις αντίστοιχες τεχνολογικές σχολές πληροφορικής και επικοινωνιών αλλά και ερευνητικών κέντρων  μπορούν να βοηθήσουν ουσιαστικά στην κατεύθυνση καλύτερης κυβερνοασφάλειας, μέσα από την έρευνα, την καινοτομία (νέα φάρμακα, νέα ιατρικά μηχανήματα) και την σωστή εφαρμογή πολιτικών κυβερνοασφάλειας (Tapscott, 2016, p. 158).

Η Χώρα μας παρόλο τα σημαντικά βήματα που έχει κάνει κάποια τα τελευταία χρόνια έχει πολύ δρόμο ακόμη μπροστά της να διανύσει.

Η επιτάχυνση των βημάτων προς τη ψηφιακή σύγκλιση δεν πρέπει να εγκλωβιστεί σε επιφανειακές και επικοινωνιακές προσεγγίσεις.

Θα πρέπει να δούμε την ΕΕ σαν μια ευκαιρία και πρόκληση, ταυτόχρονα με την υπόλοιπη παγκόσμια πραγματικότητα, με περισσότερη δουλειά και λιγότερα λόγια.

Η υγεία και η κυβερνοασφάλεια είναι απαραίτητες όσο ποτέ πριν.

Έργα που αναφέρονται

Schwab, K., 2018. Shaping the future of the Fourth Industrial Revolution. s.l.:Penguin.

Tapscott, D., 2016. Blockchain Revolution. s.l.:Penguin.

Weber, K. & Kleine, N., 2020. Cybersecurity in Health Care. Στο: The Ethics of Cybersecurity. s.l.:Springer Open, pp. 139-156.

Πηγές Αναφοράς

[1] https://www.itu.int/pub/D-STR-CYB_GUIDE.01-2018 p.13

[2] https://www.who.int/emergencies/diseases/novel-coronavirus-2019/interactive-timeline

[3] https://www.un.org/en/coronavirus

[4] https://www.who.int/emergencies/diseases/novel-coronavirus-2019

[5] https://www.oecd.org/coronavirus/en/

[6] https://www.coe.int/en/web/cdcj/covid-19

[7] https://www.ecdc.europa.eu/en/covid-19-pandemic

[8] https://www.europol.europa.eu/activities-services/staying-safe-during-covid-19-what-you-need-to-know

[9] https://www.interpol.int/How-we-work/COVID-19/COVID-19-Stay-Safe

[10] https://www.enisa.europa.eu/topics/wfh-covid19

[11] https://www.nist.gov/coronavirus

[12] https://www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2020

[13] Η πρώτη καταγεγραμμένη επίθεση, στην προ Covid 19 εποχή,  αφορούσε το Εθνικό Σύστημα Υγείας του Ηνωμένου Βασιλείου τον Μάϊο του 2017.

https://www.enisa.europa.eu/news/enisa-news/wannacry-ransomware-first-ever-case-of-cyber-cooperation-at-eu-level

& https://www.ncsc.gov.uk/guidance/WannaCry-guidance-for-home-users-and-small-businesses

[14] Βλέπε υποσημείωση 14.

[15] https://www.nytimes.com/2020/09/18/world/europe/cyber-attack-germany-ransomeware-death.html

& https://www.bbc.com/news/technology-54204356

[16] https://eody.gov.gr/

[17] http://www.aade.gr/menoyme-asfaleis

[18] https://www.civilprotection.gr/el/koronoios-covid-19-hrisimes-odigies

[19] https://mindigital.gr/

[20] http://www.astynomia.gr/index.php?option=ozo_content&perform=view&id=135&Itemid=128&lang=

[21] https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive

[22] https://www.kodiko.gr/nomologia/document_navigation/474449

[23] https://www.coe.int/en/web/medicrime/the-medicrime-convention

[24] https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020DC0605&from=EN

[25] https://www.gov.gr/ipiresies/ugeia-kai-pronoia

[26] https://www.kodiko.gr/nomologia/download_fek?f=fek/2020/a/fek_a_184_2020.pdf&t=47e15b30210d84d5429036f6f067f3f7

[27] Διεύθυνση Κυβερνοασφάλειας, CSIRT,

[28] https://www.enisa.europa.eu/topics/critical-information-infrastructures-and-services/health

  • google-share
Previous Story

Το πολίτευμα του εκδημοκρατισμού της διαφήμισης – Ένα Κοινωνικό Δίλημμα

Next Story

Netbull ΑΙ-nSOC – To πρώτο ΟΤ Security Intelligence Center στην Ελλάδα

Σχετικά Άρθρα

off

Beating Online Fraud in the New Digital Era

Posted On 22 Οκτ 2020
off

The State of Cloud Security 2020

Posted On 22 Οκτ 2020
off

Identity Governance – Τάσεις, Προκλήσεις και Πλεονεκτήματα

Posted On 22 Οκτ 2020

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT
Posting....