Η Κυβερνοασφάλεια (Cybersecurity) στον τομέα της υγείας στην τρέχουσα Covid-19 εποχή είναι ένα πολύπλοκο, σύνθετο και δύσκολο στην προσέγγιση του θέμα, με διττό χαρακτήρα.

Του Γιώργου Παπαπροδρόμου
Υποστράτηγος ΕΛ.ΑΣ. ε.α.
Ειδικός σε θέματα αντιμετώπισης Κυβερνο-Εγκλήματος
Πτυχιούχος Νομικής Α.Π.Θ

 

 

Από την μία πλευρά του συγκεκριμένου θέματος βρίσκεται η οπτική του ατόμου, ως υποκειμένου δικαιωμάτων και υποχρεώσεων κατά την παρουσία μας ή μη  στον Κυβερνοχώρο κι από την άλλη πλευρά η οπτική της οργανωμένης κοινωνίας, μέσω της θεσμικής ποικιλόμορφης παρουσίας της (Κράτος, συντεταγμένη πολιτεία, διεθνείς και δημόσιοι οργανισμοί, ιδιωτικοί οργανισμοί και φορείς, καθώς  και ακαδημαϊκές κι επιστημονικές οντότητες).

Η έννοια της Κυβερνοασφάλειας γίνεται περισσότερο κατανοητή, μέσα από την κατανόηση του δυναμικού περιβάλλοντος που διαμορφώνουν οι νέες τεχνολογίες στις απαρχές της 4ης Βιομηχανικής Επανάστασης, που σήμερα διαμορφώνεται (Schwab, 2018, pp. 11-13).

Κι όταν μιλάμε για Κυβερνοασφάλεια εννοούμε, σύμφωνα με τον Διεθνή Οργανισμό Τηλεπικοινωνιών,  διάφορα «εργαλεία, πολιτικές, κατευθυντήριες γραμμές, προσεγγίσεις διαχείρισης κινδύνου, δράσεις κατάρτισης, βέλτιστες πρακτικές, εγγυήσεις και τεχνολογίες, οι οποίες μπορούν να χρησιμοποιηθούν για την προστασία της διαθεσιμότητας, της εμπιστευτικότητας των στοιχείων των συνδεδεμένων υποδομών κι αφορούν κυβερνήσεις, ιδιωτικούς οργανισμούς και πολίτες»[1].

Ανάμεσα στις συνδεδεμένες υποδομές μιας οργανωμένης κοινωνίας βρίσκονται κι αυτές της υγείας (Νοσοκομεία, Κλινικές, Ιατρεία, Εργαστήρια, κα), από τις οποίες εξαρτάται σε πολύ σημαντικό πλέον βαθμό το δημόσιο αγαθό της υγείας μας, με ανακύπτοντα μείζονα ζητήματα νομικής, τεχνολογικής και βιοηθικής φύσης (Weber & Kleine, 2020, p. 139).

Το αγαθό της υγείας καλύπτει όλο τον κύκλο της ζωής ενός ανθρώπου από την γέννησή του μέχρι το κλείσιμο του βιολογικού του κύκλου, έχοντας τις νέες ψηφιακές τεχνολογίες να υποστηρίζουν τα σύγχρονα συστήματα υγειονομικής περίθαλψης.

Από την άλλη, η εποχή που σήμερα χαρακτηρίζεται από την ραγδαία τεχνολογική εξέλιξη δοκιμάζεται για πρώτη φορά σε μια παγκοσμιοποιημένη πραγματικότητα από μια υγειονομική κρίση με πανδημικά χαρακτηριστικά[2].

Οι συνέπειες αυτής της δοκιμασίας είναι σοβαρές και πολυεπίπεδες με ανθρώπινες απώλειες, με αυξημένο αριθμό ασθενών, μέσα σ ένα κλίμα γενικής αβεβαιότητας, με τις κοινωνίες μας απροετοίμαστες παρά την τεχνολογική εξέλιξη και πρόοδο.

Οι επιπτώσεις στο παραγωγικό μοντέλο των κρατών όλου του πλανήτη καθίστανται ολοένα και πιο ορατές, εισάγοντας στην καθημερινότητά μας δυο βασικές έννοιες : Την τηλε-εργασία και την τηλε-εκπαίδευση.

Ως φυσικό επακόλουθο της εξέλιξης αυτής το ζήτημα της κυβερνοασφάλειας τίθεται πλέον σε νέα βάση, αφού θα πρέπει να διασφαλισθεί, μεταξύ άλλων, η βιωσιμότητα και η συνέχεια των ΤΠΕ που υποστηρίζουν τα συστήματα υγείας και εκπαίδευσης.

Αυτό επιβάλλει αλλαγές σημαντικές σε επίπεδο θεσμικό, τεχνικό, οργανωτικό, υποδομών και πλαισίου συνεργασίας.

Σε ατομικό επίπεδο διαπιστώνεται η ανάγκη διασφάλισης των προσωπικών δεδομένων και ιδιαίτερα των ευαίσθητων (όπως είναι αυτά που αφορούν την υγεία), η αποφυγή θυματοποίησης στο αυξανόμενο την εποχή αυτή Κυβερνοέγκλημα (Cybercrime), η αποφυγή σύγχυσης (μέσω του εντοπισμού των fake news) και η σωστή και υπεύθυνη ενημέρωση γύρω από τα θέματα υγείας.

Σε συλλογικό επίπεδο διαπιστώνεται η ανάγκη για καλύτερη οργάνωση και υποστήριξη των μονάδων υγείας, η αύξηση των μέτρων για αποτελεσματικότερη Κυβερνοασφάλεια, μέσα από την ενεργοποίηση των αντίστοιχων στρατηγικών και πολιτικών ασφάλειας, η αποτελεσματικότερη αντιμετώπιση της πρόκλησης του Κυβερνοεγκλήματος, η καλύτερη συνεργασία δημοσίου, ιδιωτικού και ακαδημαϊκού τομέα.

Δεν είναι τυχαίο το γεγονός ότι παρατηρείται ταυτόχρονη ανάπτυξη πολιτικών ενημέρωσης, σχετικά με τη διαμορφωθείσα από τον Covid 19 κατάσταση, από όλους τους σημαντικούς διεθνείς οργανισμούς (όπως ο ΟΗΕ[3], ο Παγκόσμιος Οργανισμός Υγείας[4], ο ΟΟΣΑ[5], το Συμβούλιο της Ευρώπης[6], η ΕΕ[7], η Europol[8], η Interpol[9], ο Enisa[10], το NIST[11]) .

Σύμφωνα με την τελευταία ετήσια έκθεση της Europol σχετικά με το Οργανωμένο Έγκλημα στην ΕΕ (IOCTA 2020), το τοπίο των απειλών στον Κυβερνοχώρο[12] περιλαμβάνει το κακόβουλο λογισμικό (malware), τις κυβερνο-επιθέσεις (cyberattacks), την υποκλοπή και αλίευση προσωπικών δεδομένων (phishing), το λυτρισμικό (ransomware)[13], και τις διαρροές δεδομένων, τα fake news, την παράνομη διάθεση φαρμάκων και συναφών προϊόντων.

Η πρόσφατη (Σεπτέμβριος του 2020) κυβερνοεπίθεση στο πανεπιστημιακό νοσοκομείο της πόλης Dusseldorf της Γερμανίας, που είχε ως αποτέλεσμα τον θάνατο μιας γυναίκας και την γενική αναστάτωση (αναβολές χειρουργικών επεμβάσεων, προγραμματισμένων ιατρικών εξετάσεων, όπως και στην περίπτωση του Wannacry[14]), ήρθε να μας θυμίσει με επιτακτικό τρόπο την ανάγκη ενίσχυσης της κυβερνοασφάλειας στον τομέα της υγείας[15].

Στην ελληνική πραγματικότητα παρατηρούμε σε μεγαλύτερο βαθμό την παραπάνω διεθνή εικόνα να επηρεάζει τις αντίστοιχες εσωτερικές δομές.

Ενδεικτικά μπορούμε να αναφέρουμε την παρουσία του Υπουργείου Υγείας της χώρας μας στο διαδικτυακό περιβάλλον (επικαιροποιημένη επίσημη σελίδα, παρουσία στα social media με πιστοποιημένη (verified) προφίλ,),  του Εθνικού Οργανισμού Δημόσιας Υγείας[16] (ΕΟΔΥ), της Εθνικής Αρχής Διαφάνειας[17], της Πολιτικής Προστασίας[18], του Υπουργείου Ψηφιακής Διακυβέρνησης[19], του Αρχηγείου της Ελληνικής Αστυνομίας[20].

Με δεδομένη την ενσωμάτωση στο εσωτερικό δίκαιο της Οδηγίας NISD[21] για τα συστήματα δικτύων και πληροφοριών, με τον Ν. 4577/2018 ΦΕΚ Α-199[22] η προτεραιοποίηση για τον, προβλεπόμενο από τον Νόμο και την Οδηγία, τομέα της υγείας αποτελεί μια μοναδική χρονική συγκυρία.

Ταυτόχρονα η μη ενσωμάτωση της Συνθήκης για τα Φάρμακα (Medicrime Convention)[23] του Συμβουλίου της Ευρώπης αφήνει ερωτηματικά σχετικά με την ολιγωρία και τα αντανακλαστικά του συστήματος γραφειοκρατίας και διακυβέρνησης των τελευταίων ετών, αφού στερεί τη χώρα μας από τη διαμόρφωση ενός καλύτερου νομικού πλαισίου που είναι απαραίτητο ειδικά αυτή την περίοδο.

Ενδεικτικά και συμπληρωματικά πρέπει να τονισθεί και η διαπίστωση από την Ευρωπαϊκή Επιτροπή σε πρόσφατη έκθεση (στη σελίδα 3 υποσημείωση 11) της αναφορικά με την Στρατηγική Ασφάλειας στην ΕΕ[24] ότι παγκοσμίως μόνο το 4% των online φαρμακείων είναι νόμιμο, και ως εκ τούτου ο βαθμός διακινδύνευσης της δημόσιας υγείας είναι αυξημένος.

Σε επίπεδο ψηφιακής διακυβέρνησης ήταν πολύ σημαντική η εξέλιξη της πλατφόρμας ψηφιακής πύλης του δημοσίου και ιδιαίτερα στα θέματα υγείας πρόνοιας[25], τα θέματα της άυλης συνταγογράφησης, του φακέλου υγείας, κα αλλά και η ψήφιση με πολύ μεγάλη πλειοψηφία του Ν. 4727/2020 φεκ Α 184[26] για την ψηφιακή διακυβέρνηση.

Όλα τα παραπάνω συνθέτουν ένα τοπίο διαφορετικό από την προ covid 19 περίοδο και θα κληθούμε όλοι μας είτε σε ατομικό είτε σε συλλογικό επίπεδο να αναθεωρήσουμε την ψηφιακή μας καθημερινότητα.

Να την επαναπροσδιορίσουμε μέσα από την οπτική της κυβερνοασφάλειας και των προκλήσεων που απορρέουν από τα καταγεγραμμένα προβλήματα. Είτε αυτά αφορούν τα προσωπικά μας δεδομένα, είτε τον τρόπο που χρησιμοποιούμε τα μέσα κοινωνικής δικτύωσης, είτε την εργασιακή και επαγγελματική μας πραγματικότητα, μέσα από τη χρήση πληροφοριακών συστημάτων και των διαφόρων εφαρμογών.

Οι αρμόδιοι φορείς για την Κυβερνοασφάλεια[27] στη χώρα μας θα πρέπει να συνεργασθούν με τους αντίστοιχους τομεακούς της υγείας φορείς, σε συνδυασμό με τις δυνατότητες που μας παρέχει το ευρωπαϊκό πλαίσιο με οργανισμούς όπως ο ENISA[28], με την υιοθέτηση βέλτιστων πρακτικών και μέσων.

Σε επίπεδο εκπαίδευσης η αναμόρφωση και αναβάθμιση του προγράμματος σπουδών των νοσηλευτικών, ιατρικών και φαρμακευτικών σχολών της χώρας με τις αντίστοιχες τεχνολογικές σχολές πληροφορικής και επικοινωνιών αλλά και ερευνητικών κέντρων  μπορούν να βοηθήσουν ουσιαστικά στην κατεύθυνση καλύτερης κυβερνοασφάλειας, μέσα από την έρευνα, την καινοτομία (νέα φάρμακα, νέα ιατρικά μηχανήματα) και την σωστή εφαρμογή πολιτικών κυβερνοασφάλειας (Tapscott, 2016, p. 158).

Η Χώρα μας παρόλο τα σημαντικά βήματα που έχει κάνει κάποια τα τελευταία χρόνια έχει πολύ δρόμο ακόμη μπροστά της να διανύσει.

Η επιτάχυνση των βημάτων προς τη ψηφιακή σύγκλιση δεν πρέπει να εγκλωβιστεί σε επιφανειακές και επικοινωνιακές προσεγγίσεις.

Θα πρέπει να δούμε την ΕΕ σαν μια ευκαιρία και πρόκληση, ταυτόχρονα με την υπόλοιπη παγκόσμια πραγματικότητα, με περισσότερη δουλειά και λιγότερα λόγια.

Η υγεία και η κυβερνοασφάλεια είναι απαραίτητες όσο ποτέ πριν.

Έργα που αναφέρονται

Schwab, K., 2018. Shaping the future of the Fourth Industrial Revolution. s.l.:Penguin.

Tapscott, D., 2016. Blockchain Revolution. s.l.:Penguin.

Weber, K. & Kleine, N., 2020. Cybersecurity in Health Care. Στο: The Ethics of Cybersecurity. s.l.:Springer Open, pp. 139-156.

Πηγές Αναφοράς

[1] https://www.itu.int/pub/D-STR-CYB_GUIDE.01-2018 p.13

[2] https://www.who.int/emergencies/diseases/novel-coronavirus-2019/interactive-timeline

[3] https://www.un.org/en/coronavirus

[4] https://www.who.int/emergencies/diseases/novel-coronavirus-2019

[5] https://www.oecd.org/coronavirus/en/

[6] https://www.coe.int/en/web/cdcj/covid-19

[7] https://www.ecdc.europa.eu/en/covid-19-pandemic

[8] https://www.europol.europa.eu/activities-services/staying-safe-during-covid-19-what-you-need-to-know

[9] https://www.interpol.int/How-we-work/COVID-19/COVID-19-Stay-Safe

[10] https://www.enisa.europa.eu/topics/wfh-covid19

[11] https://www.nist.gov/coronavirus

[12] https://www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2020

[13] Η πρώτη καταγεγραμμένη επίθεση, στην προ Covid 19 εποχή,  αφορούσε το Εθνικό Σύστημα Υγείας του Ηνωμένου Βασιλείου τον Μάϊο του 2017.

https://www.enisa.europa.eu/news/enisa-news/wannacry-ransomware-first-ever-case-of-cyber-cooperation-at-eu-level

& https://www.ncsc.gov.uk/guidance/WannaCry-guidance-for-home-users-and-small-businesses

[14] Βλέπε υποσημείωση 14.

[15] https://www.nytimes.com/2020/09/18/world/europe/cyber-attack-germany-ransomeware-death.html

& https://www.bbc.com/news/technology-54204356

[16] https://eody.gov.gr/

[17] http://www.aade.gr/menoyme-asfaleis

[18] https://www.civilprotection.gr/el/koronoios-covid-19-hrisimes-odigies

[19] https://mindigital.gr/

[20] http://www.astynomia.gr/index.php?option=ozo_content&perform=view&id=135&Itemid=128&lang=

[21] https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive

[22] https://www.kodiko.gr/nomologia/document_navigation/474449

[23] https://www.coe.int/en/web/medicrime/the-medicrime-convention

[24] https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020DC0605&from=EN

[25] https://www.gov.gr/ipiresies/ugeia-kai-pronoia

[26] https://www.kodiko.gr/nomologia/download_fek?f=fek/2020/a/fek_a_184_2020.pdf&t=47e15b30210d84d5429036f6f067f3f7

[27] Διεύθυνση Κυβερνοασφάλειας, CSIRT,

[28] https://www.enisa.europa.eu/topics/critical-information-infrastructures-and-services/health