Mostanság több, az egészségügyhöz kötődő probléma került előtérbe, ezek közül kétségkívül a leginkább mediatizált a kórházak elleni kibertámadás: a Hippokratész informatikai platformot használó romániai kórházak közül immár 26-ot (köztük három bukaresti, több megyei sürgősségi kórházat) érint a Backmydata zsarolóvírussal végrehajtott hekkerakció, az elkövetők mintegy 157 ezer eurós váltságdíjat követelnek. Akárha egy akciófilmet néznénk, csakhogy ez valóságos, a támadást követően elég nagy volt a riadalom, attól tartottak, hogy több kórházban veszélybe kerülhet az ellátások egy része, adatszivárgás, akár adatvesztés is lesz. Amit tudni lehet, hogy a Hippokratész alkalmazást az egészségügyi szolgáltatásokra vonatkozó adatoknak az elszámolási rendszerbe való bevitelére használják. A bűnözök jól megtervezett akcióját még szerdán sem sikerült elhárítani, bár egyes kórházakban már sikerült kiküszöbölni az informatikai rendszerben okozott károkat. A rendszer helyreállításán az országos kiberbiztonsági igazgatóság és a Román Hírszerző Szolgálat (SRI) közösen dolgozik. A kórházak egy része rendelkezik friss biztonsági mentésekkel a szerverükön lévő adatokról, ami megkönnyítheti ezek helyreállítását, de van, ahol több napja nem történt adatmentés. A Maros megyei sürgősségi kórházat nem érte támadás, lapunk érdeklődésére azt a választ kaptuk, hogy az intézmény informatikusai gyorsan cselekedtek: leállították a szerverek internetcsatlakozását, napi adatfrissítést és offline mentést végeznek, növelték a rendszer ellenőrzésének gyakoriságát, és elfogadták a Bitdefender vállalat ingyenes felajánlását, egy évre igényelve a kiberbiztonsági megoldásokat. Bár nem hozták összefüggésbe, elgondolkodtató, hogy az elmúlt hetekben gyakran komoly gondok voltak az egészségbiztosító által használt egységes integrált rendszerrel, amely napközben egyre többet állt le, ez pedig érintette mind az orvosokat, gyógyszertárakat, pácienseket. És logikus: a kiberbűnözők a sérülékeny rendszereket veszik célba. Felmerül a kérdés, mennyire vannak biztonságban személyi adataink, ha országos informatikai rendszereink ennyire sérülékenyek? Mennyire felkészültek azok, akik a kiberbűnözés veszélyeit kell elhárítsák hatékonyan, gyorsan, így minimalizálva a károkat? Mikor készül el a jogszabályi keret az egészségügyi adatok védelmére? A helyzet bonyolódott az e-számlárendszer bevezetésével, és adott esetben az a napokban javasolt törvényjavaslat is bezavarhat, amely az egészségbiztosítások 2-es pillérének bevezetését tenné lehetővé. Digitalizálódó világunkban e rendszerek bevezetésére és biztonságára, az ezeket célba vevő potenciális támadásokra fel kell készülni. Szakértelemmel, pénzzel.
