Κωνσταντίνα Κούκου: Η υγεία στο στόχαστρο των hackers

Για ένα από τα νεότερα και μεγάλα προβλήματα που επιφέρει η ψηφιοποίηση των υπηρεσιών Υγείας, αυτό της κυβερνοασφάλειας, μας μιλά η Channel Account Manager & Evangelist της Check Point Software, Κωνσταντίνα Κούκου, καθώς η ισορροπία μεταξύ της χρήσης των δεδομένων υγείας κάθε ασθενή και η προστασία των δικαιωμάτων του αποτελεί μια πολύ μεγάλη πρόκληση για το μέλλον της ψηφιακής υγείας.

1. Ποιες είναι οι κυριότερες προκλήσεις που αντιμετωπίζει ο τομέας της Υγείας στην Ελλάδα όσον αφορά την κυβερνοασφάλεια, ιδίως μετά τις πρόσφατες μεταρρυθμίσεις και την αυξανόμενη χρήση ψηφιακών λύσεων υγείας;

Ας ξεκινήσουμε λέγοντας ότι η δημιουργία ψηφιακών συστημάτων στην Υγεία είναι απαραίτητη και πρόκειται να βελτιώσει την ποιότητα υπηρεσιών που λαμβάνουν οι ασθενείς αλλά και τις διοικητικές και εσωτερικές λειτουργίες των νοσοκομείων και κέντρων υγείας.

Η εντεινόμενη όμως ψηφιοποίηση παράλληλα καθιστά επιτακτική και την ανάγκη ενίσχυσης της ασφάλειας δεδομένων και τη βελτίωση των υποδομών.

Για την Ελλάδα μία σημαντική πρόκληση αποτελεί ότι παρά τις πρόσφατες μεταρρυθμίσεις, πολλά δημόσια νοσοκομεία δεν έχουν αναβαθμιστεί ακόμα κατάλληλα όσον αφορά τις υποδομές ασφαλείας , πολλές φορές διότι οι διαθέσιμοι πόροι δεν επαρκούν.

Η δημιουργία της Ηλεκτρονικής Συνταγογράφησης, του Ηλεκτρονικού Μητρώου Ασθενή και ο Ηλεκτρονικός φάκελος ασθενή αποτελούν πολύ σημαντικές τομές στον κλάδο της υγείας στην Ελλάδα. Για την λειτουργία τους ανταλλάσονται και θα αποθηκεύονται ένας πολύ μεγάλος αριθμός ευαίσθητων προσωπικών δεδομένων ασθενών όπως, ιατρικά αρχεία, προσωπικά στοιχεία , φαρμακευτικές αγωγές κα. Εύλογα λοιπόν κανείς καταλαβαίνει ότι η προστασία αυτών και η εξασφάλιση της ιδιωτικότητας των ασθενών είναι υψίστης σημασίας .

Δυστυχώς, οι κυβερνοεγκληματίες δρουν αποκλειστικά με γνώμονα το οικονομικό κέρδος χωρίς να υπάρχουν ηθικοί φραγμοί. Έχουμε δει περιστατικά παγκοσμίως όπου νοσοκομεία υποφέρουν από επιθέσεις στον κυβερνοχώρο, με αποτέλεσμα να ακυρωθούν χειρουργεία και να καθυστερήσουν κρίσιμα την φροντίδα ασθενών

Επιπλέον, τα ιατρικά δεδομένα έχουν μεγάλη αξίας πώλησης στο Σκοτεινό Διαδίκτυο (dark web) , άρα δεν αποτελεί έκπληξη ότι οι οργανισμοί υγείας αποτελούν τον τρίτο πιο στοχευμένο κλάδο για κυβερνοεπιθέσεις παγκοσμίως.

2. Πώς συμβάλλει η ηλεκτρονική διασύνδεση των υγειονομικών δομών στην αύξηση της αποδοτικότητας και ποιοι είναι οι κίνδυνοι που ενδέχεται να προκύψουν από πιθανές κυβερνοεπιθέσεις;

Διασυνδέοντας τις υγειονομικές δομές σε ένα ψηφιακό σύστημα υγείας ουσιαστικά δημιουργούνται πύλες μεταξύ ασθενών και ιατρών.

Η ποιότητα περίθαλψης των ασθενών βελτιώνεται καθώς πλέον επιτρέπεται η εύκολη πρόσβαση σε παρελθοντικές εξετάσεις και το ιστορικό από εξουσιοδοτημένους φορείς οδηγώντας σε ταχύτερη και ακριβέστερη διάγνωση και καλύτερη περίθαλψη.

Επιπλέον τα ανώνυμα δεδομένα που συλλέγονται από τις πηγές της πληροφορίας, μπορούν να επεξεργάζονται με εφαρμογές Big Data Analytics και AI, καθιστώντας την πρόβλεψη πιθανών ασθενειών πριν εμφανιστούν τα συμπτώματα και επιτρέπει την έγκαιρη παρέμβαση και την καλύτερη πρόληψη σε αρκετές ασθένειες όπως ο διαβήτης, οι καρδιοπάθειες κ.α.

Επίσης, η ανάλυση δεδομένων μπορεί να βοηθήσει στη βελτιστοποίηση της διαχείρισης των υγειονομικών πόρων, όπως φάρμακα, κλίνες νοσοκομείων και ιατρικό προσωπικό εξορθολογικεύοντας το κόστος σε ορισμένες περιπτώσεις.

Από την άλλη ο κίνδυνος αφορά τα ευαίσθητα ιατρικά δεδομένα. Η αποθήκευση μεγάλων ποσοτήτων αυτών των δεδομένων σε ψηφιακές πλατφόρμες τα καθιστά στόχο για κυβερνοεπιθέσεις. Οι επιθέσεις σε βάσεις δεδομένων με Big Data μπορεί να οδηγήσουν σε κλοπή ή παραβίαση προσωπικών πληροφοριών ασθενών, θέτοντας σε κίνδυνο την ιδιωτικότητά τους.

Η ισορροπία μεταξύ της χρήσης των δεδομένων για την προαγωγή της υγείας και της προστασίας των δικαιωμάτων των ασθενών αποτελεί μία από τις βασικές προκλήσεις για το μέλλον της ψηφιακής υγείας.

3. Ποιες είναι οι στρατηγικές που προτείνετε για την προστασία των ευαίσθητων δεδομένων ασθενών στην εποχή της ψηφιακής υγείας; Υπάρχουν συγκεκριμένα μέτρα ή πρωτόκολλα που εφαρμόζονται στην Ελλάδα για την προστασία από τις κυβερνοαπειλές;

Όλοι οι πάροχοι υπηρεσιών Υγείας οφείλουν να συμμορφώνονται με αυστηρά κανονιστικά πλαίσια, όπως ο Γενικός Κανονισμός για τα Προσωπικά Δεδομένα (GDPR), που επιβάλλει μεγάλα πρόστιμα για μη συμμόρφωση στη διαχείριση δεδομένων.

Επιπλέον υπάρχει η Δέσμευση του Υπουργείου Ψηφιακής Διακυβέρνησης για τη χάραξη και υλοποίηση της Εθνικής Στρατηγικής Κυβερνοασφάλειας. Η νεοσύστατη Εθνική Αρχή Κυβερνοσφάλειας έχει την εποπτεία για τη διασφάλιση της κανονιστικής συμμόρφωσης των οργανισμών και των κρίσιμων υποδομών της χώρας προς τις απαιτήσεις του ευρωπαϊκού και εθνικού νομοθετικού πλαισίου .

Η λήψη προληπτικών μέτρων για την προστασία των ψηφιακών υποδομών υγείας είναι αυτονόητη αλλά θεωρώ ότι απαιτείται και κάτι περισσότερο από τεχνολογικές λύσεις και αυτό είναι μια κουλτούρα ασφάλειας και η συνεχής ευαισθητοποίηση σε θέματα απειλών.