Οι χάκερς χτυπούν τα νοσοκομεία – 71% των κυβερνοεπιθέσεων αφορούν δομές Υγείας – Ενώπιον της Βουλής Ευρωπαϊκό Σχέδιο Δράσης

Μεγάλα θύματα των χάκερς στην Ευρώπη, νοσοκομεία και συστήματα υγείας με το 71% των κυβερνοεπιθέσεων που καταγράφονται να αφορούν τις δομές υγείας.

Πηγή των επιθέσεων, η Ρώσια και η Κίνα με κάποιους όμως από τους χάκερς, όπως έχει διαπιστωθεί, να εντοπίζονται σε Ινδία, στο Πακιστάν αλλά και άλλες χώρες. Η Ευρωπαϊκή Ένωση αντιμετωπίζει σοβαρές προκλήσεις στον τομέα της κυβερνοασφάλειας των νοσοκομείων και των συστημάτων υγείας αφού μόνο κατά το 2023, καταγράφηκαν 309 σημαντικά περιστατικά κυβερνοεπιθέσεων στον τομέα της υγειονομικής περίθαλψης, περισσότερα από οποιονδήποτε άλλο κρίσιμο τομέα

Αυτές οι επιθέσεις περιλαμβάνουν παραβιάσεις δεδομένων και επιθέσεις σε ιατρικές συσκευές, με στόχο την υποκλοπή προσωπικών δεδομένων ασθενών, την αποδιοργάνωση των υπηρεσιών υγείας και την οικονομική εκμετάλλευση.

Όπως εξήγησαν στην κοινοβουλευτική επιτροπή Υγείας εκπρόσωποι των αρμόδιων κρατικών υπηρεσιών, η αύξηση της ψηφιοποίησης και της συνδεσιμότητας των συστημάτων υγείας έχει διευρύνει τις επιφάνειες επίθεσης, καθιστώντας τα νοσοκομεία ελκυστικούς στόχους για κυβερνοεγκληματίες.

Για να αντιμετωπιστούν αυτές οι απειλές, η Ευρωπαϊκή Επιτροπή ετοίμασε ένα σχέδιο δράσης για την ενίσχυση της κυβερνοασφάλειας στα νοσοκομεία.

Όπως αναφέρεται στο σχέδιο δράσης:

«Ο τομέας της υγείας αντιμετωπίζει παρόμοιες τάσεις όσον αφορά τις απειλές για την κυβερνοασφάλεια, με έντονη έμφαση στις επιθέσεις λυτρισμικού. Συγκεκριμένα, το λυτρισμικό αντιπροσώπευε το 54 % των περιστατικών κυβερνοασφάλειας που αναλύθηκαν στον τομέα της υγείας κατά την περίοδο 2021-2023.

Το 83 % των επιθέσεων είχε οικονομικό κίνητρο, λόγω της υψηλής αξίας των δεδομένων υγειονομικής περίθαλψης, ενώ το 10 % των επιθέσεων είχε ιδεολογικό κίνητρο.

Ομοίως, σε έκθεση της Επιτροπής του 2024 διαπιστώθηκε ότι το 71 % των επιθέσεων με επιπτώσεις στην περίθαλψη των ασθενών, όπως η καθυστερημένη θεραπεία, η διάγνωση και η περιορισμένη πρόσβαση σε υπηρεσίες έκτακτης ανάγκης, ήταν επιθέσεις λυτρισμικού.

Οι επιθέσεις λυτρισμικού μπορούν να διαταράξουν ιδιαίτερα την παροχή υπηρεσιών υγειονομικής περίθαλψης, θέτοντας σε κίνδυνο την ασφάλεια των ασθενών. Επιπλέον, οι επιθέσεις λυτρισμικού συνδυάζονται πολλές φορές με παραβιάσεις των δεδομένων των ασθενών, τα οποία συχνά περιλαμβάνουν ευαίσθητα δεδομένα που σχετίζονται με την υγεία και παραβιάζουν το θεμελιώδες δικαίωμα των ανθρώπων στην προστασία των δεδομένων προσωπικού χαρακτήρα».

Στόχο έχει να ενισχύσει την ανθεκτικότητα των συστημάτων υγείας και να διασφαλιστεί η προστασία των προσωπικών δεδομένων των ασθενών και η απρόσκοπτη παροχή υπηρεσιών υγείας και οι βασικοί πυλώνες του σχεδίου είναι η πρόληψη, η ανίχνευση, η αντιμετώπιση και η αποτροπή των κυβερνοεπιθέσεων.

Στη χθεσινή συνεδρίαση συμμετείχαν εκπρόσωποι του υπουργείου Υγείας, του υφυπουργείου Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής, της Εθνικής Αρχής Ηλεκτρονικής Υγείας, της Αρχής Ψηφιακής Ασφάλειας και της αντιπροσωπείας της Ευρωπαϊκής Επιτροπής στην Κύπρο και συζητήθηκε η ανακοίνωση της Κύπρου προς τα ευρωπαϊκά θεσμικά όργανα σχετικά με το Ευρωπαϊκό Σχέδιο Δράσης.

Η ανακοίνωση προβλέπει την ενίσχυση της πρόληψης, ανίχνευσης, αντιμετώπισης και αποκατάστασης των επιθέσεων, τη σύσταση Ευρωπαϊκού Κέντρου Υποστήριξης, τη δημιουργία συστήματος έγκαιρης προειδοποίησης και την ενίσχυση της συνεργασίας μεταξύ κρατών, φορέων υγείας και βιομηχανίας.