Με τις κυβερνοεπιθέσεις το τελευταίο χρονικό διάστημα να έχουν πλήξει κρίσιμα συστήματα, προκαλώντας αναστάτωση και πανικό, όπως συνέβη προ ημερών σε μεγάλα αεροδρόμια της Ευρώπης με αποτέλεσμα την ταλαιπωρία χιλιάδων επιβατών, οι ειδικοί στον τομέα της υγείας προειδοποιούν για την ανάγκη θωράκισης και προστασίας των ηλεκτρονικών συστημάτων, ειδικά όταν πρόκειται για τα νοσοκομεία και γενικότερα τις δομές υγείας σε ολόκληρη την Ευρώπη.
Στην Κύπρο, το βασικό σύστημα που συγκεντρώνει το μεγαλύτερο ενδιαφέρον είναι φυσικά το ΓεΣΥ, το οποίο το τελευταίο διάστημα φαίνεται να οχυρώνεται προληπτικά, με στόχο να αποφευχθεί το ενδεχόμενο μίας μεγάλης κυβερνοεπίθεσης που θα μπορούσε ακόμη και να παραλύσει ολόκληρο τον τομέα της Υγείας και να δημιουργήσει αλυσιδωτά προβλήματα τόσο στους παρόχους όσο και στους ίδιους τους ασθενείς. Εξάλλου, τα δημόσια και ιδιωτικά νοσοκομεία εξαρτώνται σε πολύ μεγάλο βαθμό από το Σύστημα, καθώς μέσω αυτού καταχωρούνται οι υπηρεσίες που προσφέρονται στους δικαιούχους, ενώ όλα τα ηλεκτρονικά τους αρχεία παραμένουν αποθηκευμένα εντός του ΓεΣΥ.
Πάντως, τις τελευταίες μέρες παρατηρήθηκε κινητικότητα, αφού ομάδα της Αρχής Ψηφιακής Ασφάλειας επισκέφθηκε τα γραφεία του ΟΑΥ προκειμένου να διενεργήσει ελέγχους, με στόχο τον εντοπισμό πιθανών αδυναμιών στο πλαίσιο προστασίας του Συστήματος αλλά και την αξιολόγηση της γενικότερης ετοιμότητας. Σκοπός είναι να ενισχυθεί η άμυνα και να υπάρξει καλύτερη προετοιμασία ώστε να αντιμετωπιστούν αποτελεσματικά τυχόν προβλήματα που ενδέχεται να προκύψουν. Η Αρχή αναμένεται να ετοιμάσει και να παραδώσει στον Οργανισμό σχετική έκθεση το προσεχές διάστημα, για περαιτέρω μελέτη και αξιολόγηση.
Αν και μέχρι στιγμής δεν έχει καταγραφεί κάποια κυβερνοεπίθεση εναντίον του ΓεΣΥ, ο ΟΑΥ εξακολουθεί να λαμβάνει συγκεκριμένα προληπτικά μέτρα. Χαρακτηριστικό παράδειγμα αποτελεί η περίπτωση του γεωγραφικού αποκλεισμού που εφαρμόστηκε τον περασμένο μήνα και διήρκεσε περίπου δεκαπέντε ημέρες.
Μιλώντας στον REPORTER, ο Διευθυντής του Τμήματος Πληροφορικής του ΟΑΥ, Μάριος Τζιακούρης, ανέφερε χαρακτηριστικά: «Δεν είχαμε κάποιο περιστατικό κυβερνοεπίθεσης εδώ και αρκετό καιρό, ούτε κάτι που να μας ανησυχήσει ότι θα μπορούσε να είναι τέτοιο περιστατικό. Έχουμε στη διάθεσή μας αρκετά μέτρα ασφαλείας τα οποία αποτρέπουν συγκεκριμένες καταστάσεις, ωστόσο δεν είχαμε κάτι που να παρουσιάσει ένδειξη ότι πρόκειται για κυβερνοεπίθεση».
Τα μέτρα ασφαλείας, όπως τόνισε, «ενισχύονται συνεχώς και, αν θυμάστε καλά, τον περασμένο μήνα εφαρμόστηκε ο γεωγραφικός αποκλεισμός της πρόσβασης εκτός Ελλάδας και Κύπρου, ο οποίος διήρκησε περίπου δεκαπέντε ημέρες, με στόχο την προληπτική προστασία του Συστήματος από τέτοιου είδους επιθέσεις».
Ο ίδιος εξήγησε ότι οι κυβερνοεπιθέσεις έχουν πολλές μορφές, σημειώνοντας: «Ένα είδος είναι όταν κάποιος διεισδύει στα συστήματα, εγκλωβίζει τα δεδομένα τους και ζητάει χρήματα για να τα ξεκλειδώσει. Ένα δεύτερο είδος είναι το λεγόμενο “denial of service”, κατά το οποίο τοποθετούνται διάφορα bots που “πυροβολούν” το σύστημα, ώστε να καθίσταται αδύνατη η αξιοποίησή του. Κάτι αντίστοιχο είδαμε πρόσφατα στις κυβερνοεπιθέσεις που έπληξαν αεροδρόμια της Ευρώπης. Οι κυβερνοεπιθέσεις δεν έχουν μία μοναδική μορφή, αλλά πολλές και διαφορετικές εκφάνσεις. Ευτυχώς, καμία από αυτές δεν καταγράφηκε στο ΓεΣΥ το τελευταίο διάστημα».
Παράλληλα, υπογράμμισε ότι σύμφωνα με έκθεση της Ευρωπαϊκής Επιτροπής, τα ηλεκτρονικά συστήματα υγείας αποτελούν συχνό στόχο τέτοιων επιθέσεων. Όπως τόνισε: «Το γνωρίζουμε και έχουμε συνεχή επαφή με την Αρχή Ψηφιακής Ασφάλειας για το συγκεκριμένο ζήτημα. Πρόσφατα προχώρησαν σε έλεγχο, αντιλαμβανόμαστε τι είδους δεδομένα διατηρούμε και λαμβάνουμε όποτε χρειάζεται όλα τα απαραίτητα μέτρα ώστε το Σύστημα να είναι ασφαλισμένο. Ωστόσο, καταλαβαίνετε ότι ακόμη και πολύ μεγάλες εταιρείες μπορεί να παρουσιάσουν προβλήματα».
Αναφερόμενος εκ νέου στον έλεγχο της Αρχής, εξήγησε πως «ομάδα από την Αρχή Ψηφιακής Ασφάλειας, με οδηγίες της Ευρωπαϊκής Ένωσης, διενεργεί τέτοιου είδους ελέγχους προκειμένου να εξετάσει την ετοιμότητα των κρίσιμων υπηρεσιών της Δημοκρατίας, αλλά και για να εντοπίσει τις αδυναμίες που πρέπει να επιλυθούν. Εμείς, ως Οργανισμός Ασφάλισης Υγείας, θεωρούμαστε κρίσιμη υποδομή και ο συγκεκριμένος έλεγχος πραγματοποιήθηκε για πρώτη φορά στον ΟΑΥ από την Αρχή. Αναμένουμε τώρα τα αποτελέσματα της έκθεσης».
Επιπρόσθετα, επεσήμανε ότι ο έλεγχος της Αρχής Ψηφιακής Ασφάλειας έρχεται να συμπληρώσει τους ελέγχους που ήδη διεξάγει ο Οργανισμός, τονίζοντας πως «η υποδομή του ΓεΣΥ είναι ISO27001 certified, το καλύτερο που μπορεί να υπάρξει με τα σημερινά δεδομένα, και αποτελεί πρότυπο το οποίο ακολουθούμε. Γίνονται επιπρόσθετοι έλεγχοι που προέκυψαν μέσω της Ευρωπαϊκής Ένωσης και εφαρμόζονται από την Αρχή για σκοπούς αυξημένων μέτρων προστασίας απέναντι σε κάθε πιθανό είδος κυβερνοεπιθέσεων».
Τέλος, σημείωσε πως «όλοι αντιλαμβάνονται πλέον τη σημασία των κυβερνοεπιθέσεων και γίνονται συντονισμένες ενέργειες ώστε να βελτιωθεί η άμυνα κάθε οργανισμού. Εμείς ακολουθούμε τα διεθνή πρότυπα και εφαρμόζουμε ό,τι είναι δυνατόν, αλλά δεν μπορούν να γίνουν θαύματα από τη μία μέρα στην άλλη».
Διευκρίνισε ακόμη ότι το Τμήμα Πληροφορικής είναι επαρκώς στελεχωμένο, ώστε να παρακολουθεί διαρκώς την πορεία και λειτουργία του Συστήματος, παρόλο που η γενικότερη παρακολούθηση του πληροφοριακού συστήματος γίνεται μέσω συνεργάτη.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:
- Έπαθε και έμαθε με το λογισμικό του ΓεΣΥ ο ΟΑΥ-Προληπτικό το μέτρο του γεωγραφικού αποκλεισμού, αντιδρούν οι γιατροί
- Αρχές Σεπτεμβρίου η επαναφορά πρόσβασης στις πύλες ΓεΣΥ από εξωτερικό
- Προβλήματα και πάλι με το λογισμικό του ΓεΣΥ-Ταλαιπωρία για παρόχους και ασθενείς
- Δεσμεύτηκε ο ανάδοχος για επίλυση των προβλημάτων του λογισμικού του ΓεΣΥ
