Sektori i kujdesit shëndetësor është objektivi më i zakonshëm i sulmeve kibernetike në nivel global, duke tejkaluar të gjithë sektorët e tjerë kritikë. Këto sulme nuk janë vetëm një kërcënim financiar, por gjithashtu paraqesin rrezik të drejtpërdrejtë për jetën e pacientëve. Për kriminelët kibernetikë, sulmet ndaj sistemeve të kujdesit shëndetësor janë një model biznesi pothuajse i përsosur, pasi të dhënat janë relativisht të lehta për t’u vjedhur dhe më pas mund të shiten me një çmim të lartë, raporton SDK, transmeton Portalb.mk.
Metoda dominuese janë të ashtuquajturat sulme “ransomware”, ku hakerat bllokojnë të dhënat dhe kërkojnë një shpërblim për lirimin e tyre. Me këtë qasje, ata arrijnë dy qëllime: nga njëra anë, ata vjedhin të dhënat me qëllim që t’i shesin ato, dhe nga ana tjetër, enkriptojnë dhe paralizojnë plotësisht sistemin, duke kërkuar shpërblim që mund të arrijë qindra mijëra ose edhe miliona euro. Të dhënat e vjedhura më pas shiten në tregun e zi (rrjeti i errët) te kriminelët e tjerë, të cilët i përdorin ato për vjedhje identiteti, mashtrim sigurimesh ose shantazh.
Në shkurt të vitit 2023, Maqedonia u përball gjithashtu me këtë kërcënim global. Fondi i Sigurimeve Shëndetësore (FSSH) ishte objektivi i asaj që ata e quajnë një “sulm i koordinuar hakerash që synon infrastrukturën e TIK-ut të shtetit”. Sulmi shkaktoi kolaps të plotë të sistemit, gjë që çoi në vonesa në pagesën e pagave për punonjësit e spitalit, dhe gjithashtu preku mjekët amë dhe qytetarët që prisnin pagesat e lejes mjekësore.
Në përgjigjet e tyre për “Sakam da kazam“, Fondi i Shëndetësisë pohon se, falë masave parandaluese të përcaktuara më parë, asnjë e dhënë personale ose shëndetësore e të siguruarit nuk u kompromentua gjatë sulmit. Ky zbulim, thonë ata, u konfirmua edhe nga raportet zyrtare nga Qendra Kombëtare e Reagimit ndaj Incidenteve Kompjuterike (MKD-CIRT), si dhe nga ekspertë të jashtëm të punësuar menjëherë pas sulmit.
Pas incidentit, FSSH thotë se ka ndërmarrë një sërë hapash thelbësorë. I gjithë rrjeti ekzistues, infrastruktura e serverit dhe aplikacionit është zëvendësuar, qendra e vjetër e të dhënave është braktisur dhe sistemi është migruar në një platformë të re, shumë të sigurt, të organizuar nga Makedonski Telekom.
“Krahasuar me periudhën para sulmit kibernetik, infrastruktura e sotme e TIK-ut e Fondit është dukshëm më elastike, me një nivel më të lartë sigurie dhe stabiliteti operacional. Sistemet bazohen në një arkitekturë ‘cloud-first’, linja komunikimi të tepërta, kopje rezervë ditore dhe një model aksesi ‘zero-besim’”, thotë Fondi.
Investimet kryesore përfshijnë një qendër të re të dhënash, sisteme të reja të sigurisë kibernetike dhe një sistem të ri për mbledhjen e informacionit të sigurisë. Përveç kësaj, është futur autentifikimi i detyrueshëm me dy faktorë (2FA) për hyrjen e përdoruesit dhe, më e rëndësishmja, është zbatuar trajnimi i detyrueshëm për sigurinë kibernetike për të gjithë punonjësit, i zbatuar nga MKD-CIRT.
Ministria e Shëndetësisë thotë se sulmi preku vetëm sistemet e FSSh, por jo Sistemin Kombëtar të Regjistrimeve Shëndetësore “Termini im”. Arsyeja për këtë, shpjegojnë ata, është se të dy sistemet janë të integruara në një mënyrë që garanton pavarësinë përmes konceptit të një “sistemi shkëmbimi të boshllëqeve të të dhënave në kushte të kontrolluara (data gap exchange)”.
Ata shtojnë se që nga zbatimi i parë i “Termini im” ka ekzistuar një plan për reagim ndaj incidenteve dhe rikuperim të shpejtë të të dhënave, i cili përditësohet dhe testohet rregullisht. Funksionaliteti i këtyre planeve, siç thonë ata, u demonstrua në praktikë kur i gjithë vendi mbeti kohët e fundit pa energji elektrike, dhe sistemi “Terminit im” mbeti plotësisht funksional dhe i arritshëm.
Ministria thotë se gjithmonë ka raportuar në mënyrë transparente për të gjitha aktivitetet që lidhen me “Termini im” dhe se ka plane për informacion të duhur publik në rast të një sulmi kibernetik në të ardhmen, pavarësisht nëse të dhënat janë të kompromentuara apo jo.
Pavarësisht forcimit të sistemeve qendrore, Ministria e Shëndetësisë zbulon një mangësi kyçe. Deri më tani, analizat sistematike të sigurisë dhe testet e depërtimit (testimi i depërtimit) nuk janë kryer në nivelin e secilit institucion individual të shëndetit publik, siç janë spitalet dhe klinikat. Analiza të tilla janë kryer vetëm në vetë sistemin kombëtar.
Ky boshllëk pritet të mbushet në të ardhmen.
“Ne besojmë se është e nevojshme të ndërmerren aktivitete të tilla në mënyrë sistematike. Ligji i ri në fushën e sigurisë kibernetike dhe direktiva evropiane NIS2 na japin mundësinë të përcaktojmë standardet minimale të sigurisë që mund të aplikojmë në fushën e të dhënave mjekësore, të cilat do të kontribuojnë në përmirësimin e situatës në planin afatgjatë”, thotë Ministria.
Lidhur me kërcënimin në rritje të ransomware-it, qëndrimi zyrtar i Ministrisë është se duhet të miratohet një politikë e mospranimit të pagesave të shpërblimit.
“Një qëndrim zyrtar duhet të mbahet në nivel shtetëror dhe ky qëndrim duhet të jetë se kjo (pagesë) nuk është e lejueshme, gjë që në fakt është politika e shumë vendeve në mbarë botën”, thonë ata, por shtojnë një kusht kyç: “për të qenë të sigurt për këto qëndrime, duhet të jemi të sigurt se të dhënat janë të sigurta dhe integriteti i tyre është i garantuar”.
Me fjalë të tjera, ndërsa sistemet qendrore forcohen, politika e mospagimit të shpërblimeve mbetet e kushtëzuar nga përmirësimi i sigurisë së të gjithë rrjetit të kujdesit shëndetësor, duke përfshirë edhe institucionet më të vogla.