TM_760

2 30|6|2025 #760 Οι ειδήσεις για κυβερνοεπιθέσεις σε νοσοκομεία είναι βαθιά ανησυχητικές. Δεν απειλούν μόνο τη λειτουργία κρίσιμων υπηρεσιών, αλλά κλονίζουν και την εμπιστοσύνη των ασθε- νών. Όταν πλήττεται ένα νοσοκομείο, διακυβεύεται η ίδια η ανθρώπινη ζωή. Αυτές οι επιθέσεις φανερώνουν πόσο ευ- άλωτοι μπορεί να είναι οι πιο ζωτικοί θεσμοί της κοινωνίας μας. Μπροστά σε αυτήν την αυξανόμενη απειλή, η Ευρωπαϊ- κή Ένωση παρουσίασε το Ευρωπαϊκό Σχέδιο Δράσης για την προστασία των νοσοκομείων και των παρόχων υγειονομικής περίθαλψης από τις κυβερνοεπιθέσεις. Πρόκειται για μια ση- μαντική πρωτοβουλία για την υποστήριξη των κρατών μελών της ΕΕ στον συγκεκριμένο τομέα. Σύμφωνα με τη ν ESET , τ α τελευταία χρόνια, οι κυβερνοεπι- θέσεις κατά παρόχων υγειονομικής περίθαλψης έχουν αυξη- θεί δραματικά, θέτοντας σε κίνδυνο τόσο την ασφάλεια των ασθενών, όσο και το απόρρητο των δεδομένων τους. Ένα χα- ρακτηριστικό παράδειγμα είναι η επίθεση ransomware κατά της Synnovis, τον Ιούνιο του 2024, που διέκοψε περισσότερα από 3.000 ιατρικά ραντεβού στην Αγγλία. Οι κυβερνοεγκλη- ματίες διέρρευσαν πάνω από μισό terabyte εμπιστευτικών ιατρικών δεδομένων. Παρόμοια περιστατικά καταγράφηκαν και στη Ρουμανία, τον Φεβρουάριο του 2024, όταν περισσό- τεροι από 100 πάροχοι υγειονομικής περίθαλψης, μεταξύ των οποίων 25 νοσοκομεία, επλήγησαν από επίθεση ransomware. Η σύνδεση σε περισσότερες από 79 εγκαταστάσεις διακό- πηκε, ενώ κρίσιμες ιατρικές συσκευές, όπως σαρωτές μα- γνητικής τομογραφίας με σύνδεση στο internet, έπαψαν να λειτουργούν. Η κυβερνοεπίθεση που έγινε το 2020 στο Πανεπιστημιακό Νοσοκομείο του Ντίσελντορφ είχε δραματικές συνέπειες. Αν και η επίθεση έγινε κατά λάθος, οδήγησε σε καθυστέρηση κρίσιμων θεραπειών και συνέβαλε στον θάνατο ενός ασθε- νούς. Αυτό το τραγικό γεγονός υπογραμμίζει τις ενδεχομένως ακούσιες, αλλά εξαιρετικά σοβαρές συνέπειες που μπορεί να έχουν τέτοιες επιθέσεις. Οι πάροχοι υγειονομικής περίθαλψης αποτελούν ελκυστι- κούς στόχους για τους κυβερνοεγκληματίες, επειδή η παρα- μικρή διακοπή των υπηρεσιών τους μπορεί να έχει τεράστιο αντίκτυπο. Επιπλέον, τα νοσοκομεία συνήθως βασίζονται σε ένα ετερογενές μείγμα τεχνολογιών, συχνά παρωχημένων, ενώ λειτουργούν κάτω από συνθήκες υψηλής πίεσης. Το προσωπικό, εστιασμένο στην άμεση φροντίδα των ασθενών, μπορεί να παραμελεί βασικές πρακτικές κυβερνοασφάλειας. Παράλληλα, οι υπηρεσίες υγείας διαχειρίζονται μεγάλο όγκο ευαίσθητων προσωπικών και οικονομικών δεδομένων από αριθμούς κοινωνικής ασφάλισης έως στοιχεία χρέωσης και πιστωτικών καρτών, τα οποία μπορούν να αποφέρουν κέρδη σε περίπτωση παραβίασης. Επιπλέον, αποτελούν συχνό στό- χο επιθέσεων τύπου ransomware ή DDoS, που μπλοκάρουν την πρόσβαση σε κρίσιμα συστήματα ή απαιτούν λύτρα για την αποκατάσταση των υπηρεσιών. Οι σύγχρονες απειλές απαιτούν τεχνολογίες που βασίζονται στην τεχνητή νοημοσύνη και στην ανάλυση συμπεριφοράς, ώστε να εντοπίζονται και να αποκλείονται έγκαιρα. Η πολυ- επίπεδη προσέγγιση στην ασφάλεια ενισχύει την ανθεκτικό- τητα των υποδομών και επιτρέπει ταχύτερη αποκατάσταση μετά από περιστατικά. Παράλληλα, τεχνολογίες που αξιοποι- ούν το cloud και επιτρέπουν συνεχή επιτήρηση μπορούν να εντοπίσουν ύποπτες δραστηριότητες πριν αυτές εξελιχθούν σε κρίση. Στο στόχαστρο των κυβερνοεγκληματιών η υγειονομική περίθαλψη