Business Hi-Tech

Digitalizarea sectorului medical si farmaceutic, sustinuta inclusiv prin fondurile din Planul National de Redresare si Rezilienta (PNRR), contribuie semnificativ la calitatea serviciilor, dar este in acelasi timp o sursa majora de riscuri, chiar si de natura cibernetica. Pe masura ce spitalele private, retelele de clinici si distribuitorii farmaceutici adopta tehnologii noi si isi extind infrastructura digitala, securitatea cibernetica trebuie sa devina o componenta obligatorie a investitiilor strategice. Vulnerabilitatile cibernetice nu sunt exceptii tehnice izolate pentru jucatorii din domeniul sanatatii, aspect demonstrat chiar de catre specialisti de la Deloitte in securitate cibernetica in cadrul celor mai mari competitii de hacking la nivel international.

Sursele vulnerabilitatilor sunt diverse si adesea structurale. Echipamente medicale precum pompe de perfuzie, ventilatoare sau sisteme de imagistica functioneaza frecvent pe versiuni vechi de solutii tip software sau firmware, instrumente capabile sa transmita unui dispozitiv hardware comenzi pentru functionarea de baza, neactualizat. Actualizarea acestor sisteme este complicata de cerintele de recertificare, ceea ce determina organizatiile sa amane interventiile, crescand astfel riscurile operationale.

O alta cauza majora este lipsa segmentarii retelelor interne . In multe unitati medicale, echipamentele clinice, sistemele administrative si retelele Wi-Fi destinate pacientilor sunt interconectate, fara mecanisme adecvate de izolare. In acest context, un atac de tip ransomware poate bloca simultan programarile, accesul la istoricul medical, fluxurile de laborator sau chiar functionarea unor echipamente din sala de operatie. Exemplele internationale confirma ca astfel de atacuri pot bloca activitatea unei unitati medicale.

Valoarea ridicata a dosarelor medicale pe piata neagra accentueaza atractivitatea sectorului. Dosarul medical include informaatii permanente, precum grupa sanguina, istoricul medical, predispozitiile genetice sau tratamentele administrate, in timp ce datele unui card de credit pot fi oricand anulate.

In acest context, abordarea individuala a securitatii devine insuficienta . Un model eficient pentru cresterea rezilientei sectorului il reprezinta infrastructurile de securitate comune. Astfel, asociatiile de specialitate din sector, fie ca vorbim de retele de spitale, federatii de clinici sau asociatii farmaceutice, ar trebui sa se orienteze catre construirea unei reziliente operationale reale, ca parte integranta din planurile de digitalizare.

Una dintre investitiile care ar genera un impact major este crearea unui Security Operations Center (SOC) dedicat sectorului medical, o unitate capabila sa monitorizeze si sa raspunda in timp real la incidente de securitate, 24 de ore din 24, sapte zile din sapte. O astfel de infrastructura, finantata colectiv si, potential, prin fonduri europene, ar putea deservi simultan zeci de entitati, cum ar fi spitale, clinici, distribuitori farmaceutici, reducand semnificativ costurile individuale si asigurand o acoperire operationala uniforma. Modelul este deja validat in sectorul financiar-bancar si poate fi replicat cu succes in domeniul sanatatii.

In plus, sectorul ar beneficia in eventualitatea construirii unei echipe comune de tip Computer Security Incident Response Team (CSIRT), responsabila de gestionarea incidentelor de securitate cibernetica, pe modelul celor active in Estonia si Olanda. Rolul acestuia ar presupune gestionarea alertelor de securitate, coordonarea raspunsului la incidente majore si publicarea de informatii despre amenintari cibernetice (threat intelligence) specifice domeniului. O astfel de structura nu adauga birocratie, ci consolideaza capacitatea nationala de reactie si reduce riscul de transformare a unui incident izolat in crize ale intregului sistem.

In concluzie, cea mai valoroasa investitie pentru sectorul medical si farmaceutic nu este doar in infrastructura fizica sau echipamente moderne, ci in protejarea acestora. Vulnerabilitatile sunt reale si exploatabile, insa solutiile exista si devin accesibile prin cooperare si investitii coordonate. l