Με αφορμή την αύξηση των επιθέσεων στον κυβερνοχώρο σε χώρους υγειονομικής περίθαλψης, η Επιτροπή Υγείας του ΟΟΣΑ προχώρησε σε έκθεση για την Ψηφιακή Ασφάλεια ως μέρος των συνεχιζόμενων εργασιών του ΟΟΣΑ για τη διακυβέρνηση των δεδομένων υγείας. Αρκετές χώρες του ΟΟΣΑ αντιμετώπισαν πρόσφατα διαταραχές στις υπηρεσίες υγείας λόγω κυβερνοεπιθέσεων, όπως η Νορβηγία (το 2018), η Τσεχία (το 2020), η Ιρλανδία (το 2021), ο Καναδάς (το 2021), το Ηνωμένο Βασίλειο (το 2022) και η Κόστα Ρίκα (το 2022), μεταξύ άλλων. Η έκθεση τονίζει ότι ο ψηφιακός μετασχηματισμός στον κλάδο της υγειονομικής περίθαλψης, φέρνει μεν σημαντικά οφέλη αλλά ταυτόχρονα κλιμακώνει την ευπάθεια στις απειλές στον κυβερνοχώρο. Η έκθεση συνοψίζει τα αποτελέσματα των ερευνών με βάση το πλαίσιο του ΟΟΣΑ για τη διαχείριση κινδύνων ψηφιακής ασφάλειας. Αποκαλύπτει διαφορετικά επίπεδα ευθυγράμμισης ψηφιακής ασφάλειας μεταξύ των χωρών, με την Ιρλανδία και την Κορέα να παρουσιάζουν πλήρη ευθυγράμμιση. Οι χώρες με συγκεκριμένες στρατηγικές για την ψηφιακή ασφάλεια στον τομέα της υγείας έδειξαν υψηλότερη ευθυγράμμιση με τις κορυφαίες πρακτικές. Η Αυστραλία, ο Καναδάς, η Τσεχία, η Ολλανδία και το Ηνωμένο Βασίλειο ανέφεραν ότι υπάρχει ένα ψηφιακό πλαίσιο ασφάλειας που είναι ειδικό για την υγεία. Επιπλέον, η Γαλλία, η Γερμανία, η Ιρλανδία, το Ισραήλ, η Νορβηγία και οι Ηνωμένες Πολιτείες ανέφεραν ότι υπάρχει ένα ψηφιακό πλαίσιο ασφάλειας για την υγεία και ότι αυτό
πλαισίου ευθυγραμμίζεται με μια συνολική εθνική προσέγγιση για την ψηφιακή ασφάλεια. Η Γερμανία εξήγησε ότι δεν ήταν εφικτή η παροχή ομοιόμορφων απαντήσεων λόγω της ποικιλομορφίας των παρόχων υγειονομικής περίθαλψης, των κρίσιμων προβλημάτων και των παραλλαγών χρήσης της πληροφορικής στο πλαίσιο της ασφαλείας. Η Αυστραλία σημείωσε ότι, καθώς η ευθύνη για την υγεία είναι σε επίπεδο πολιτείας/επικράτειας, η εξουσία εφαρμογής και διαχείρισης της ψηφιακής ασφάλειας στις υπηρεσίες υγείας ανήκει σε αυτήν. Επιπλέον, το Ηνωμένο Βασίλειο ξεκίνησε πρόσφατα (Μάρτιος 2023) μια στρατηγική ασφάλειας στον κυβερνοχώρο για την ψηφιακή υγεία. Η Κόστα Ρίκα, η Κροατία, η Ιταλία, η Ιαπωνία, η Κορέα, η Λιθουανία, η Πορτογαλία, η Σλοβενία, η Ισπανία και η Ελβετία βασίζονται σε ένα εθνικό πλαίσιο ασφάλειας στον κυβερνοχώρο αντί να έχουν μια ειδική στρατηγική για την υγεία. Στην Κόστα Ρίκα και την Ιταλία, όλες οι ψηφιακές τεχνολογίες στον δημόσιο τομέα διέπονται από το ίδιο νομικό πλαίσιο. Στην Πορτογαλία, υπάρχουν αρκετοί νόμοι και κανονισμοί που διέπουν τη χρήση και την προστασία συστημάτων και δικτύων πληροφοριών, συμπεριλαμβανομένων τόσο εθνικών όσο και διακρατικών νόμων και κανονισμών (ΕΕ). Ομοίως, στην Κροατία και την Ελβετία, νόμοι και κανονισμοί διέπουν όλα τα έργα, με τη διαχείριση των έργων σύμφωνα με την κατάταξη κινδύνου ασφάλειας. Τέλος, η Σλοβενία έχει ενσωματωμένη την ασφάλεια πληροφοριών στις περισσότερες εθνικές στρατηγικές. Τέσσερις χώρες (Βέλγιο, Ελλάδα, Λουξεμβούργο και Δημοκρατία της Σλοβενίας) δεν ανέφεραν καμία εθνική προσέγγιση για την ψηφιακή ασφάλεια στον τομέα της υγείας. Σύμφωνα με τις απαντήσεις τους, αυτές οι χώρες έχουν προσδιορίσει συγκεκριμένο σχεδιασμό και κανονισμούς για την ψηφιακή ασφάλεια στην υγεία, παρότι αυτά δεν αποτελούν μέρος ενός συνεκτικού εθνικού σχεδίου.
Πηγή: healthdaily.gr
