Ana e errët e dixhitalizimit të industrisë së kujdesit shëndetësor
Fatkeqësisht, magjepsja që kriminelët kibernetikë kanë me të dhënat e pacientëve do të thotë që objektet e kujdesit shëndetësor kërcënohen gjithnjë e më shumë nga sulmet. Për të përballuar këtë sfidë, qeveria federale tani ka marrë masa për të përmirësuar sigurinë e institucioneve në fjalë. Edhe pse ky hap është i mirëpritur, ekspertët kanë dyshime për efektivitetin aktual të masave të marra. Duhet të shpresojmë se përpjekjet e ardhshme nuk do të përqendrohen vetëm në plaçkën, por do të marrin parasysh gjithashtu strategjitë e avancuara të sigurisë.
Në shtator, sulmues të panjohur më parë depërtuan në klinikën universitare të Düsseldorfit me malware dhe paralizuan 30 serverë. Duke kuptuar se gabimi i tyre po rrezikonte jetën e njerëzve, ata lëshuan çelësat e zhbllokimit. Fatkeqësisht, veprimet e saj patën ende pasoja tragjike: për shkak të dështimeve të sistemit të TI-së, një grua e sëmurë rëndë duhej të transferohej në një spital tjetër dhe vdiq pak më vonë. Prokuroria publike po heton edhe vrasjen e pavullnetshme.
Në kujdesin shëndetësor, veçanërisht në spitale, numri i sulmeve të hakerëve është rritur në mënyrë dramatike vitet e fundit. Sipas qeverisë federale, ky numër u rrit nga 11 në 2018 në 16 në 2019 dhe më në fund në 43 sulme alarmante në vitin 2020. Për të shmangur këtë zhvillim shqetësues, qeveria ka krijuar tashmë “Aktin e së ardhmes së spitaleve”. Nga janari 2021, qeveria federale do të sigurojë tre miliardë euro, të plotësuara me 1.3 miliardë euro shtesë nga shtetet federale. Këto fonde përdoren për projekte që nxisin zgjerimin e kapaciteteve të urgjencës, transformimin dixhital dhe sigurinë e informacionit në spitale. Të paktën 15 për qind e fondeve duhet të investohen në sigurinë e IT.
Sulmet në rritje të hakerëve në sektorin e kujdesit shëndetësor përbëjnë një problem serioz për qeverinë federale.Për të mbrojtur pacientët dhe objektet mjekësore nga kërcënimet kibernetike, tani nevojiten urgjentisht investime të synuara në transformimin dixhital dhe sigurinë e informacionit në spitale. Ne kemi besim se këto masa do të ndihmojnë në përmirësimin e sigurisë së industrisë sonë të kujdesit shëndetësor dhe forcimin e mbrojtjes së të dhënave të ndjeshme.
Markus Holzbrecher-Morys, Drejtor Menaxhues për IT, Shkëmbimin e të Dhënave dhe Shëndetin elektronik në Shoqërinë Spitalore Gjermane, e sheh ligjin e ri si një hap të rëndësishëm në drejtimin e duhur. Por ka ende vend për përmirësim, veçanërisht kur bëhet fjalë për promovimin e masave të sigurisë së IT – veçanërisht për infrastrukturat veçanërisht kritike si spitalet. Megjithëse ligji parashikon shprehimisht masa të tilla, spitalet në veçanti u përjashtuan nga kjo në Aktin e së Ardhmes së Spitaleve. I zemëruar nga praktikat parandaluese të disa kompanive të sigurimit shëndetësor, Holzbrecher-Morys tani po lufton që spitalet të përfshihen plotësisht në fondin e ardhshëm të spitalit. Siguria e industrisë sonë të kujdesit shëndetësor duhet të jetë gjithmonë një prioritet dhe çdo spitali duhet t’i jepen burimet që i nevojiten për të garantuar këtë siguri.
Sulmet kibernetike ndaj spitaleve dhe objekteve mjekësore nuk janë vetëm vepër e kriminelëve të pamëshirshëm. Gjatë pandemisë, kompanitë e sektorit privat dhe institucionet shtetërore janë gjithashtu në rrezik në këtë fushëbetejë të rrjetit. Raportet për sulme të tilla po grumbullohen në mbarë botën, nga Gjermania në SHBA dhe Kanada. Ajo që është veçanërisht tronditëse është se shumë nga këto sulme synojnë posaçërisht kërkimin mbi vaksinat kundër koronavirusit.
BSI paralajmëron për sulme kibernetike ndaj kompanive
Zyra Federale për Sigurinë e Informacionit (BSI) ka rritur vigjilencën e saj për shkak të sulmeve të mundshme kibernetike ndaj kompanive. Sepse ndërsa qeveritë fokusohen në shpërndarjen e vaksinës Covid, organizatat kriminale planifikojnë të depërtojnë ose të ndërpresin zinxhirët e furnizimit. Prandaj, vetë Interpoli kishte lëshuar tashmë një paralajmërim mbarëbotëror në dhjetor. BSI tani po bën gjithçka që mundet për të mbrojtur kompanitë dhe sistemet nga sulme të tilla. Një detyrë e rëndësishme që na prek të gjithëve – sepse vetëm nëse të gjithë qëndrojnë të kujdesshëm dhe vigjilentë, ne mund ta kundërshtojmë këtë kërcënim në mënyrë efektive. Prandaj është thelbësore që qeveritë, kompanitë dhe organizatat ndërkombëtare të punojnë ngushtë së bashku për të garantuar sigurinë e infrastrukturës sonë të informacionit dhe për të reduktuar ndikimin e sulmeve kibernetike në një minimum absolut.
Të dhënat shëndetësore janë bërë fokusi i kriminelëve dhe sulmet ndaj këtyre të dhënave janë në rritje. Lidhja e tij me të dhëna të tjera personale, të cilat shpesh gjenden në të dhënat shëndetësore, është veçanërisht e rrezikshme. Është shqetësuese që shumë zyra tradicionale mjekësore janë ende objektiva të lehta për sulme të tilla. Për të mbrojtur në mënyrë efektive materialin e të dhënave shumë të ndjeshme, ekspertët rekomandojnë që mjekët në praktikën private të angazhojnë specialistë të jashtëm IT. Raporti aktual i menaxhimit të BSI liston 134 incidente të raportueshme për vitin 2020, shumica e të cilave lidhen me keqfunksionime teknike, të ndjekura nga sulme kibernetike. Prandaj është e domosdoshme përgatitja për rreziqet në rritje ndaj sigurisë kibernetike.
Ana e errët e internetit: Pse sulmet kibernetike janë në rritje
Para së gjithash, le të shqyrtojmë nëse rritja e ndërgjegjësimit mund të ketë kontribuar në rritjen e numrit të sulmeve kibernetike të raportuara, siç shpjegoi eksperti i DKG. Megjithatë, nuk mund të përjashtojmë që në të vërtetë të ketë më shumë sulme sesa do të donim. Megjithatë, ka shumë pak gjasa që kompanitë dhe organizatat të mbulojnë sulmet kibernetike, pasi ka kërkesa ligjore për raportim, veçanërisht në lidhje me infrastrukturën kritike. Për më tepër, do të ishte pothuajse e pamundur në ditët e sotme të liheshin pa u vënë re dështimet e infrastrukturës së rëndësishme – si p.sh. në spitale. Qasja e mbulimit është padyshim e gabuar. Në vend të kësaj, reagimi i shpejtë dhe profesional ndaj një sulmi të mundshëm është çelësi për minimizimin e dëmit. Mbështetja e ofruesve të shërbimeve të specializuara ose BSI mund të jetë gjithashtu e dobishme këtu.
Si i mban të sigurt spitalet Holzbrecher-Morys
Holzbrecher-Morys po përpiqet për një bashkëpunim edhe më të ngushtë midis të gjithë atyre që janë të përfshirë në mënyrë që të arrihet një koordinim optimal. Bashkëpunimi i ngushtë me BSI-në luan një rol të rëndësishëm këtu në mënyrë që të mund të reagojmë shpejt ndaj metodave të reja të sulmit brenda kornizës së standardit të industrisë për spitalet. Temat që lidhen me koronën po shfaqen gjithnjë e më shumë, veçanërisht kur bëhet fjalë për phishing. Por sfida më e madhe për DKG-në mbetet mungesa e punëtorëve të kualifikuar në sektorin e IT. Departamentet e IT tashmë të ngarkuara shumë duhet të përballen me shumë detyra shtesë që kanë lindur si rezultat i pandemisë së koronës. Përgjegjësia e departamenteve të IT-së është rritur dhe do të vazhdojë të rritet në të ardhmen. Holzbrecher-Morys është e angazhuar për të forcuar financiarisht spitalet në mënyrë që të rrisë konkurrencën e tyre në tregun e punës dhe të tërheqë punonjës të talentuar. Pavarësisht disa incidenteve që lidhen me sigurinë e TI-së, ai e sheh 2020-ën si një vit të suksesshëm në përgjithësi në përballjen me pandeminë. Gjermania ka bërë përparime të mëdha në përgjigjen ndaj sulmeve kibernetike dhe spitalet në përgjithësi janë të përgatitur mirë.
