Digitalizarea sectorului medical și farmaceutic, susținută și prin fondurile din Planul Național de Redresare și Reziliență (PNRR), aduce îmbunătățiri semnificative serviciilor, dar generează și riscuri cibernetice majore. Specialiștii în securitate cibernetică de la Deloitte avertizează că, pe măsură ce spitalele private, rețelele de clinici și distribuitorii farmaceutici adoptă noi tehnologii și își extind infrastructura digitală, securitatea cibernetică trebuie să devină o componentă obligatorie a investițiilor strategice. Vulnerabilitățile cibernetice nu mai sunt excepții tehnice izolate, ci o realitate demonstrată chiar și în cadrul competițiilor de hacking.
Surse multiple de risc
Vulnerabilitățile provin din surse diverse și adesea structurale. Echipamentele medicale, precum pompele de perfuzie, ventilatoarele sau sistemele de imagistică funcționează frecvent pe versiuni vechi de software sau firmware, instrumente capabile să transmită comenzi unui dispozitiv hardware pentru funcționarea de bază, neactualizate. Actualizarea acestor sisteme este complicată de cerințele de recertificare, ceea ce determină organizațiile să amâne intervențiile, crescând astfel riscurile operaționale.
O altă cauză majoră este lipsa segmentării rețelelor interne. În multe unități medicale, echipamentele clinice, sistemele administrative și rețelele Wi-Fi destinate pacienților sunt interconectate, fără mecanisme adecvate de izolare. Un atac de tip ransomware poate bloca simultan programările, accesul la istoricul medical, fluxurile de laborator sau chiar funcționarea unor echipamente din sala de operație. Exemplele internaționale confirmă că astfel de atacuri pot bloca activitatea unei unități medicale.
O abordare comună pentru securitate
Abordarea individuală a securității devine insuficientă. Un model eficient pentru creșterea rezilienței sectorului îl reprezintă infrastructurile de securitate comune. Asociațiile de specialitate din sector, fie că vorbim de rețele de spitale, federații de clinici sau asociații farmaceutice, ar trebui să se orienteze către construirea unei reziliențe operaționale reale, ca parte integrantă din planurile de digitalizare.
Una dintre investițiile care ar genera un impact major este crearea unui Security Operations Center (SOC) dedicat sectorului medical, o unitate capabilă să monitorizeze și să răspundă în timp real la incidente de securitate, 24 de ore din 24, șapte zile din șapte. O astfel de infrastructură, finanțată colectiv și, potențial, prin fonduri europene, ar putea deservi simultan zeci de entități, cum ar fi spitale, clinici, distribuitori farmaceutici, reducând semnificativ costurile individuale și asigurând o acoperire operațională uniformă. Modelul este deja validat în sectorul financiar-bancar și poate fi replicat cu succes în domeniul sănătății.
Sectorul ar beneficia și de o echipă comună de tip Computer Security Incident Response Team (CSIRT), responsabilă de gestionarea incidentelor de securitate cibernetică, pe modelul celor active în Estonia și Olanda. Rolul acestuia ar presupune gestionarea alertelor de securitate, coordonarea răspunsului la incidente majore și publicarea de informații despre amenințări cibernetice specifice domeniului. O astfel de structură nu adaugă birocrație, ci consolidează capacitatea națională de reacție.
