ΔΕΛΤΙΟ ΤΥΠΟΥ: ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ ΣΤΗ ΔΗΜΟΣΙΑ ΥΓΕΙΑ

Ημερομηνία Ανάρτησης: 02/08/2019

Στο εργαστήριο CYBERSEC4HEALTH: Workshop on the Cybersecurity Situation Awareness for Health Organizations, στις Βρυξέλλες, συμμετείχε η 5η  Υγειονομική Περιφέρεια Θεσσαλίας και Στερεάς Ελλάδας (5η ΥΠΕ) την 10 Ιουλίου 2019.  Την 5η ΥΠΕ εκπροσώπησαν οι κ. Ευάγγελος Σταματιάδης – Διευθυντής Πληροφορικής 5ης ΥΠΕ, Δρ. Φώτιος Γκιουλέκας – Υπεύθυνος Τεχνολογικής Έρευνας & Ανάπτυξης της Διεύθυνσης Πληροφορικής της 5ης ΥΠΕ, κ.  Αθανάσιος Τζήκας – Προϊστάμενος Τμήματος Πληροφορικής του Πανεπιστημιακού Νοσοκομείου Λάρισας και κ. Κωνσταντίνος Γούναρης – Προϊστάμενος Τμήματος Πληροφορικής του Γενικού Νοσοκομείου Βόλου, οι οποίοι παρουσίασαν τη μελέτη του τομέα ευθύνης της 5ης ΥΠΕ με θέμα «The Greek Cybersecurity Healthcare Landscape». Η εκδήλωση συνδιοργανώθηκε από το Πανεπιστήμιο Vrije Universiteit Brussel (VUB) Βρυξελλών, το Ελληνικό Μεσογειακό Πανεπιστήμιο (HMU) και το Εθνικό Μετσόβιο Πολυτεχνείο (NTUA), υπό την αιγίδα του χρηματοδοτούμενου από την Ευρωπαϊκή Ένωση Ερευνητικού Έργου (Horizon 2020) με την ονομασία «A Universal Cyber Security Toolkit for HealthCare Industry – SPHINX (www. sphinx-project.eu), για το οποίο η 5η ΥΠΕ έχει επιχορηγηθεί και συμμετέχει ως εταίρος μαζί με άλλους Φορείς Παροχής Υπηρεσιών Υγείας από 3 Ευρωπαϊκές Χώρες (Πορτογαλία, Ελλάδα, Ρουμανία). Το Ευρωπαϊκό Πρόγραμμα SPHINX ξεκίνησε την 01/01/2019 με την από 18/09/2018 Απόφαση Έγκριση Συμμετοχής του Διοικητή της 5ης ΥΠΕ, κ. Νέστορα Αντωνίου και την υπογραφή της υπ’ αριθμ. 826183/2019 Σύμβασης Επιχορήγησης με την Ευρωπαϊκή Κοινότητα. Στόχος του Έργου SPHINX είναι η δημιουργία ενός ολοκληρωμένου, έξυπνου πολύ-εργαλείου Κυβερνοασφάλειας, προσαρμοσμένο στον Τομέα Υγείας, το οποίο δύναται να χρησιμοποιηθεί από οποιονδήποτε Φορέα Παροχής Υγείας με σκοπό την προστασία της ιδιωτικότητας και της ακεραιότητας των ιατρικών δεδομένων των ασθενών από κυβερνοεπιθέσεις (cyberattacks), τη βελτίωση της ασφάλειας των συστημάτων – υπηρεσιών – υποδομών Πληροφορικής Υγείας και την αύξηση της εμπιστοσύνης των ασθενών σε αυτές.

Κατά τη διάρκεια της παρουσίασης στο CYBERSEC4HEALTH Workshop, περιεγράφηκαν οι κύριοι στόχοι και τα οφέλη μέσω της συμμετοχής του Οργανισμού της 5ης ΥΠΕ και της συνεργασίας της με τους υπόλοιπους εταίρους στο Ευρωπαϊκό ερευνητικό πρόγραμμα SPHINX, όπως συμφωνήθηκαν και στη συνάντηση της ολομέλειας του έργου (8-9 Ιουλίου 2019) . Παράλληλα, επισημάνθηκε ότι ο ψηφιακός μετασχηματισμός των διαδικασιών στον τομέα της Υγείας και των αντίστοιχων ροών εργασίας, λαμβάνοντας υπόψη τη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR), βρίσκεται σε ικανό στάδιο εξέλιξης, ώστε να οδηγήσει την ομαλή μετάβαση των σημερινών παραδοσιακών νοσοκομείων στην κατηγορία των έξυπνων νοσοκομείων (smart hospitals). Αναφέρθηκε ότι αν και η ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο (cybersecurity awareness), δεν είναι ακόμα σε επιθυμητό επίπεδο στους εργαζόμενους των νοσοκομείων και της πρωτοβάθμιας υγειονομικής περίθαλψης, έχουν όμως πραγματοποιηθεί ήδη αρκετά βήματα για τη βελτίωσή της και αναμένεται να ενισχυθεί σημαντικά μέσω της συμμετοχής της 5ης ΥΠΕ στο εν λόγω ερευνητικό έργο.

Επιπρόσθετα,  παρουσιάστηκαν διάφορα στοιχεία καθώς και παράγοντες στον τομέα της ασφάλειας στον κυβερνοχώρο που θα μπορούσαν να επηρεάσουν, εν δυνάμει, τα περιουσιακά στοιχεία και τις καθημερινές λειτουργίες των φορέων Υγείας ενώ επίσης αναφέρθηκαν οι δυσχέρειες για την εφαρμογή αποτελεσματικών πολιτικών ασφάλειας. Στη μελέτη της 5ης ΥΠΕ παρουσιάστηκαν ενδιαφέροντα περιστατικά παραβίασης της κυβερνοασφάλειας (όπως επίθεση Ransomware, conficker worm, police virus, USB virus κ.λπ.), τα οποία αντιμετωπίστηκαν στο παρελθόν ενώ αναφέρθηκαν και τα μέτρα πρόληψης που ελήφθησαν για τον μετριασμό αυτών των συμβάντων και οι ενέργειες αντιμετώπισής τους. Λαμβάνοντας υπόψη όλα τα περιστατικά, τονίστηκε η αναγκαιότητα για τη δημιουργία κεντρικής γνωσιακής βάσης για την καταγραφή των περιστατικών παραβίασης ασφάλειας στον κυβερνοχώρο του τομέα της Υγείας.

Συμπερασματικά, οι Έλληνες Εταίροι παρουσίασαν την τρέχουσα κατάσταση στο έργο της 5ης  Υγειονομικής Περιφέρειας Θεσσαλίας και Στερεάς Ελλάδας για την υλοποίηση ενός Συστήματος Αποκατάστασης Καταστροφών (DRS) με στόχο την προστασία δεδομένων και Πληροφοριακών Συστημάτων των νοσοκομείων της (Πανεπιστημιακό Γενικό Νοσοκομείο Λάρισας, Γενικό Νοσοκομείου Βόλου και Γενικό Νοσοκομείο Λάρισας σε πρώτο στάδιο), όλων των εποπτευόμενων Κέντρων Υγείας καθώς και της Κεντρικής Υπηρεσίας. Κλείνοντας, συζητήθηκαν οι δυνατότητες της χρήσης του οικοσυστήματος SPHINX για την Κυβερνοασφάλεια της υποδομής DRS και την υιοθέτησή του από τους φορείς Υγείας.

Πηγές:

1. https://ec.europa.eu/digital-single-market/en/news/sphinx-workshop-cybersec4health

2. https://sphinx-project.eu/sphinx-workshop-cybersec4health-cyber-security-situation-awareness for-health-organisations/

 

EΠΙΣΤΡΟΦΗ