Planeta Br. 124 | SAJBER ZAŠTITA

www.planeta.rs

MAGAZIN ZA NAUKU, ISTRAŽIVANJA I OTKRIĆA

» MENI

Home

Redakcija

Linkovi

Kontakt

» BROJ 124

Godina XXI
Jul - Avgust - Septembar 2025.

» IZBOR IZ BROJEVA


Br. 125 Okt. 2025g

Br. 123 Jun 2025g	Br. 124 Sept 2025g

Br. 121 Jan. 2025g	Br. 122 Mart 2025g

Br. 119 Sept. 2024g	Br. 120 Nov. 2024g

Br. 117 Maj 2024g	Br. 118 Jul 2024g

Br. 115 Jan. 2024g	Br. 116 Mart 2024g

Br. 113 Sept. 2023g	Br. 114 Nov. 2023g

Br. 111 Maj 2023g	Br. 112 Jul 2023g

Br. 109 Jan. 2023g	Br. 110 Mart 2023g

Br. 107 Sept. 2022g	Br. 108 Nov. 2022g

Br. 105 Maj 2022g	Br. 106 Jul 2022g

Br. 103 Jan. 2022g	Br. 104 Mart 2022g

Br. 101 Jul 2021g	Br. 102 Okt. 2021g

Br. 99 Jan. 2021g	Br. 100 April 2021g

Br. 97 Avgust 2020g	Br. 98 Nov. 2020g

Br. 95 Mart 2020g	Br. 96 Maj 2020g

Br. 93 Nov. 2019g	Br. 94 Jan. 2020g

Br. 91 Jul 2019g	Br. 92 Sep. 2019g

Br. 89 Mart 2019g	Br. 90 Maj 2019g

Br. 87 Nov. 2018g	Br. 88 Jan. 2019g

Br. 85 Jul 2018g	Br. 86 Sep. 2018g

Br. 83 Mart 2018g	Br. 84 Maj 2018g

Br. 81 Nov. 2017g	Br. 82 Jan. 2018g

Br. 79 Jul. 2017g	Br. 80 Sep. 2017g

Br. 77 Mart. 2017g	Br. 78 Maj. 2017g

Br. 75 Septembar. 2016g	Br. 76 Januar. 2017g

Br. 73 April. 2016g	Br. 74 Jul. 2016g

Br. 71 Nov. 2015g	Br. 72 Feb. 2016g

Br. 69 Jul 2015g	Br. 70 Sept. 2015g

Br. 67 Januar 2015g	Br. 68 April. 2015g

Br. 65 Sept. 2014g	Br. 66 Nov. 2014g

Br. 63 Maj. 2014g	Br. 64 Jul. 2014g

Br. 61 Jan. 2014g	Br. 62 Mart. 2014g

Br. 59 Sept. 2013g	Br. 60 Nov. 2013g

Br. 57 Maj. 2013g	Br. 58 Juli. 2013g

Br. 55 Jan. 2013g	Br. 56 Mart. 2013g

Br. 53 Sept. 2012g	Br. 54 Nov. 2012g

Br. 51 Maj 2012g	Br. 52 Juli 2012g

Br. 49 Jan 2012g	Br. 50 Mart 2012g

Br. 47 Juli 2011g	Br. 48 Oktobar 2011g

Br. 45 Mart 2011g	Br. 46 Maj 2011g

Br. 43 Nov. 2010g	Br. 44 Jan 2011g

Br. 41 Jul 2010g	Br. 42 Sept. 2010g

Br. 39 Mart 2010g	Br. 40 Maj 2010g.

Br. 37 Nov. 2009g.	Br.38 Januar 2010g

Br. 35 Jul.2009g	Br. 36 Sept.2009g

Br. 33 Mart. 2009g.	Br. 34 Maj 2009g.

Br. 31 Nov. 2008g.	Br. 32 Jan 2009g.

Br. 29 Jun 2008g.	Br. 30 Avgust 2008g.

Br. 27 Januar 2008g	Br. 28 Mart 2008g.

Br. 25 Avgust 2007	Br. 26 Nov. 2007

Br. 23 Mart 2007.	Br. 24 Jun 2007

Br. 21 Nov. 2006.	Br. 22 Januar 2007.

Br. 19 Jul 2006.	Br. 20 Sept. 2006.

Br. 17 Mart 2006.	Br. 18 Maj 2006.

Br 15. Oktobar 2005.	Br. 16 Januar 2006.

Br 13 April 2005g	Br. 14 Jun 2005g

Br. 11 Okt. 2004.	Br. 12 Dec. 2004.

Br. 9 Avg 2004.	Br. 10 Sept. 2004.

Br. 7 April 2004.	Br. 8 Jun 2004.

Br. 5 Dec. 2003.	Br. 6 Feb. 2004.

Br. 3 Okt. 2003.	Br. 4 Nov. 2003.

Br. 1 Jun 2003.	Br. 2 Sept. 2003.

» Glavni naslovi

TEMA BROJA

G. Tomljenović

Sajber bezbednost / Ugroženo lečenje

Pretnja po zdravlje i živote pacijenata

Sajber napadi su na globalnom nivou svakodnevni, i uvek iznova ukazuju na ranjivosti kritičnih infrastruktura, ali su oni uglavnom pretnja poslovno/finansijskim podacima ne ugrožavajući ljudske živote na direktan način. U zdravstvu i medicini, međutim, sajber-bezbednost je u direktnoj vezi sa zdravstvenom i životnom bezbednošću pacijenata

Digitalne komunikacije su sastavni deo savremenog života i gotovo svih ljudskih delatnosti - uključujući i zdravstvo - te je i ovaj kritični sektor izložen mogućim digitalnim/sajber napadima, digitalnim zloupotrebama ili prevarama… Dobro su poznati neki od sajber napada na velike privredne sisteme, poput onih u avgustu 2012. godine kad su pogođene saudijska nacionalna naftna kompanija Saudi Aramco i nedugo zatim katarski RasGas, i napadi na velike kompanije, poput nedavnih digitalnih upada u britansku maloprodajnu kuću Marks & Spencer, i francuske Dior i Cartie. Izveden uz pomoć (zlonamernog) softvera shamoon, pomenuti davni napad na svetske naftne gigante, na primer, ciljao je desktop računare, brišući podatke sa desetina hiljada poslovnih kompjutera i sprečavajući njihovo pokretanje, što je imalo velike ekonomske posledice ne samo po dve bliskoistočne (multinacionalne) kompanije već i po države u kojima posluju.
Sajber napadi su na globalnom nivou svakodnevni, i uvek iznova ukazuju na ranjivosti kritičnih infrastruktura, ali su oni uglavnom pretnja poslovno/finansijskim podacima, ne ugrožavajući ljudske živote na direktan način. U zdravstvu i medicini, međutim, sajber-bezbednost je u direktnoj vezi sa bezbednošću života i zdravlja pacijenata.

Osetljivi medicinski podaci

U najvećem broju razvijenih zemalja, zdravstvena zaštita je visoko digitalizovana, počevši od elektronskih zdravstvenih kartona sa kompletnom zdravstvenom istorijom pacijenata, preko dijagnoza i prepisanih lekova, do različitih dijagnostičkih rezultata. Digitalizovani su i medicinski uređaji: pejsmejkeri, insulinske i infuzione pumpe, sistemi za snimanje i monitoring u jedinicama intenzivne nege, sistemi za snabdevanje kiseonikom, za održavanje vitalnih telesnih funkcija pacijenata, kao i robotski hirurški sistemi, koji su uglavnom softverski vođeni… Od umreženih digitalnih sistema zavisi i bazična bolnička infrastrukturna organizacija, od zakazivanja ili trijaže pacijenata do reagovanja u hitnim slučajevima.
Digitalizacija zdravstvenog sektora - ili „digitalno zdravlje“ - pacijentima obezbeđuje bolju uslugu kroz inovacije koje donose mnoge nove blagodeti, uključujući i telemedicinu, i dijagnostiku zasnovanu na veštačkoj inteligenciji, između ostalog. Ali, s obzirom na to da sajber napadi mogu da onesposobe, poremete ili manipulišu sve te sisteme, sajber higijena i sajber bezbednost u zdravstvenom sektoru sve su više u fokusu zbog osetljivosti medicinskih podataka, sve većeg usvajanja digitalnih zdravstvenih tehnologija i potencijalnog ugrožavanja bezbednosti i privatnosti pacijenata.
Ono što posebno brine zdravstveni sektor, kao sve privlačniju metu sajberkriminalaca, jeste činjenica da sistemi u zdravstvu raspolažu ne samo medicinskim podacima od značaja za zdravlje i život ljudi već i ličnim, identifikacionim podacima pacijenata uključujući i podatke o zdravstvenom/socijalnom osiguranju i platnim karticama. Za ljude izvan zakona medicinski podaci mogu da budu veoma „zanimljivi“ kao način za medicinske prevare (nelegalno pribavljanje lekova, ili podnošenje lažnih medicinskih potvrda, kao i za ucene uz pretnju otkrivanja osetljivih medicinskih stanja). Identifikacioni i finansijski podaci mogu da budu upotrebljeni za krađu identiteta i druge prevare i iznude, ali ono što ih u oblasti zdravstva čini posebno osetljivim jeste činjenica da njihova zloupotreba može da ima dugoročne posledice - za razliku od platnih kartica, na primer, čija se krađa može odmah prijaviti banci i blokirati.

Velika osetljivost - a za sajber kriminal velika vrednost - podataka o pacijentima, uključujući i elektronske zdravstvene kartone učinili su da se zdravstveni sistemi i bolnice globalno suočavaju sa sve većim sajber pretnjama. Posebno su učestali ransomware napadi, koji na različite načine ucenjuju žrtve, tražeći otkupninu u zamenu za oslobađanje hakovanih računara, neobjavljivanje ukradenih podataka, i slične povrede privatnosti ljudi…

Digitalno najugroženiji sektor EU

Kad je o Evropskoj Uniji (EU) reč, u Briselu naglašavaju da su bezbedni i otporni zdravstveni sistemi kamen temeljac socijalnog modela Unije. Zdravstveni sektor je, međutim, poslednjih godina postao digitalnim napadima najugroženiji sektor u EU, posebno tokom pandemije Covid-19.
Prema podacima agencije EU za sajber-bezbednost ENISA(European Union Agency for Cybersecurity), ransomware napadi su u periodu od 2021. do 2023. godine činili 54 odsto analiziranih incidenata u vezi sa sajber bezbednošću u evropskom zdravstvenom sektoru, pri čemu je 83 odsto napada bilo finansijski, a 10 odsto ideološki motivisano; izveštaj iz 2024. godine je otkrio da su 71 odsto sajber napada, koji su imali štetne posledice po pacijente (odloženi pregledi/tretmani i otežan pristup hitnim službama) bili ransomware napadi. Štaviše, ransomware napadi su često povezani sa krađama podataka pacijenata, što obično uključuje osetljive podatke vezane za zdravlje, odnosno kršenja (osnovnog ljudskog) prava na zaštitu ličnih podataka.

SMRT ZBOG SAJBER NAPADA

Veliki međunarodni WannaCry sajber napad ransomware tipa, započet 12. maja 2017. godine, jedan je od dosad najistaknutijih i najobimnijih sajber napada. Jedna od njegovih najteže pogođenih žrtava bila je i Nacionalna zdravstvena služba Velike Britanije: bolnice i ordinacije opšte prakse širom te zemlje imale su kao posledicu zaključane digitalne sisteme, što je dovelo do otkazivanja pregleda, preusmeravanja ambulantnih vozila i značajnih poremećaja u radu sa pacijentima. Procenjeno je da je zdravstveni sistem Velike Britanije tada oštećen za više od 92 miliona funti.
Sajber napad Change Healthcare, s početka 2024. godine, koji dosad najveći sajber napad na zdravstveni sistem u SAD, doveo je do masovnog poremećaja u poslovanju tog sektora. Bolnice, lekarske ordinacije i apoteke širom SAD nisu mogle da podnose zahteve, proveravaju podobnost za osiguranje ili primaju uplate, što je kod mnogih izazvalo ozbiljne krize novčanog toka, gurajući male ordinacije na ivicu opstanka. Pacijenti su sa kašnjenjem dobijali terapije i preuzimali lekove, termini pregleda su otkazivani, bilo je čak i preusmeravanja ambulantnih vozila.
Ransomware napad na veliku nemačku Univerzitetsku bolnicu u Diseldorfu, u septembru 2020. godine, prvi je prijavljeni slučaj u svetu u kome je sajber napad povezan sa smrću pacijenta, iako indirektno. Napad je digitalno „zarazio“ oko 30 servera i onesposobio IT infrastrukturu bolnice, što je pogodilo sisteme za koordinaciju medicinskog osoblja, bolničkih kreveta, lečenja i bolničkih komunikacionih mreža, te je otkazano na stotine operacija, kao i prijem novih pacijenata. Tokom tog incidenta, na urgentno odeljenje bolnice dopremljena je 78-godišnja žena sa aortnom aneurizmom opasnom po život; preusmerena je u drugu bolnicu, što je izazvalo kritično kašnjenje u njenom lečenju od oko sat vremena, te je preminula ubrzo nakon dolaska u drugu bolnicu.

Sve u svemu, zemlje EU su samo u 2023. godini prijavile 309 značajnih incidenata u vezi sa sajber bezbednošću usmerenih na zdravstveni sektor - više nego bilo koji drugi kritični sektor u EU.
Da bi bolje zaštitila svoje zdravstvene sisteme i stvorila bezbednije okruženje za pacijente, Komisija EU je 15. januara 2024. godine pokrenula „Evropski akcioni plan za jačanje sajber bezbednosti bolnica i zdravstvenih ustanova“, što je inače prva sektorska inicijativa za primenu punih EU mera sajber bezbednosti. Akcioni plan se fokusira na poboljšanje otkrivanja pretnji, pripremljenosti i reagovanja na krize u sektoru zdravstvene zaštite, i s tim ciljem bolnicama i zdravstvenim ustanovama pruža prilagođene smernice, alate, usluge i obuku. Nekoliko specifičnih akcija postepeno se sprovodi ove i naredne godine, u saradnji sa zdravstvenim ustanovama, državama članicama EU i zajednicom koja se bavi sajber bezbednošću.

Misija digitalnog zdravlja jeste poboljšanje ishoda lečenja pacijenata i smanjenje opterećenja zdravstvenih radnika, lekara i medicinskih sestara, kao i negovatelja u porodicama. I Svetska zdravstvena organizacija (SZO) je to prepoznala kao svoj prioritet, što je u evropskom regionu SZO demonstrirala inicijativom „Osnaživanje kroz digitalno zdravlje“ u okviru Evropskog programa rada 2020-2025: ujedinjena akcija za bolje zdravlje. Za naredni period, do 2030. godine, deo ove vodeće inicijative je Regionalni akcioni plan za digitalno zdravstvo za evropski region SZO - kome pripada i Srbija - u kome se naglašava hitna potreba za podizanjem svesti i pružanjem praktičnih smernica o upravljanju rizicima u sajber bezbednosti i tehnologijama za poboljšanje privatnosti ličnosti i podataka, kao i za etičku upotrebu novih digitalnih tehnologija. Pomenuti dokument podržava napore da se osigura da digitalna zdravstvena rešenja budu pouzdana, etična, pravedna i održiva, i da se pridržavaju najviših standarda kvaliteta i bezbednosti.

Evropske inicijative

U vremenu smo kad kroz vitalnu digitalnu transformaciju prolaze i sistemi zdravstvene zaštite. Obradom zdravstvenih podataka, digitalno zdravstvo omogućava formulisanje modela medicinske nege koji su bolje prilagođeni potrebama pacijenata, koji preveniraju pojave bolesti ili omogućavaju ranije lečenje. Integracija digitalnih alata i digitalnih rešenja u kliničke procese omogućava donošenje boljih kliničkih/dijagnostičkih odluka, doprinose automatizaciji u zdravstvu, bržoj i boljoj nezi pacijenata. Štaviše, digitalni alati, korišćenje podataka i medicinski uređaji koji su često povezani na internet i pokretani veštačkom inteligencijom, takođe su ključni za rešavanje problema kao što je nedostatak zdravstvenih radnika. Ali, novi digitalni alati su istovremeno i nove potencijalne mete za sajber kriminal, pri čemu digitalni napadi ne samo što ugrožavaju bezbednost pacijenata već i narušavaju poverenje javnosti u zdravstvenu infrastrukturu i stvaraju značajne troškove za oporavak od napada.
Otporna i bezbedna digitalna infrastruktura je, međutim, neophodna i kao podrška implementaciji jedinstvenog Evropskog prostora zdravstvenih podataka, EHDS (European Health Data Space). Reč je o veoma ambicioznoj inicijativi EU koja bi trebalo da dovede do prave revolucije u načinu korišćenja zdravstvenih podataka u njenim državama članicama. Takođe, EHDS je kamen temeljac strategije Evropske zdravstvene unije i prvi „ujedinjeni prostor podataka“ specifičan za određeni sektor delatnosti, predložen kao deo šire evropske strategije za podatke. Evropski prostor zdravstvenih podataka u Uniji se smatra monumentalnim korakom ka međusobno povezanijem, podacima vođenom i pacijentu usmerenom sistemu zdravstvene zaštite u Evropi, sa potencijalom da značajno poboljša zdravstvene ishode i podstakne inovacije širom kontinenta.

Ne postoji jednostavno rešenje za izazove sajber bezbednosti u zdravstvu. „Evropski akcioni plan za jačanje sajber bezbednosti bolnica i zdravstvenih ustanova“ s početka prošle godine je, međutim, odgovor na hitnu situaciju i jedinstvene digitalne pretnje sa kojima se sektor suočava. Bez pretenzija da deluje kao „čarobni štapić“, dokument poziva na jačanje prevencije i pripremljenosti i koordinisaniji pristup, uz korišćenje stručnosti evropske industrije sajber bezbednosti. Fokus Akcionog plana je na izgradnji kapaciteta sektora za sprečavanje incidenata u vezi sa sajber bezbednošću, jer je prevencija uvek bolja od lečenja. Drugo, Akcioni plan detaljno opisuje akcije za poboljšanje razmene informacija o sajber bezbednosti i sposobnosti za otkrivanje sajber pretnji, omogućavajući bržu reakciju. Treće, pruža mere za bolji odgovor na incidente i oporavak od njih. Konačno, Akcioni plan predviđa načine za odvraćanje aktera sajber pretnji od pokretanja napada na zdravstvene sisteme u Evropi.
Iako je obezbeđivanje zdravstvenih sistema prvenstveno nacionalna nadležnost, zdravstvo je takođe kritični sektor prema Direktivi o merama za visok zajednički nivo sajber bezbednosti širom EU. Sajber kriminal deluju preko granica, a izazovi sajber bezbednosti sa kojima se suočavaju zdravstvene organizacije su takođe slični u svim državama članicama. Saradnja na evropskom nivou je dragocena za razmenu i unapređenje najboljih praksi na nivou EU i nacionalnim nivoima. Stoga, Akcioni plan predlaže koordinaciju i mere na nivou EU, a istovremeno poziva države članice da preduzmu akcije kako bi napravile razliku za svoje zdravstvene sisteme, ali i širi zdravstveni ekosistem.

G. Tomljenović

Kompletni tekstove sa slikama i prilozima potražite u magazinu
"PLANETA" - štampano izdanje ili u ON LINE prodaji Elektronskog izdanja

"Novinarnica"