Domeniul sănătății din România este unul dintre sectoarele cu maturitatea cea mai scăzută din punct de vedere al securității cibernetice și al digitalizării, a declarat, la conferința de încheiere a proiectului ‘Romanian Cyber Care Health’ (RO-CCH), directorul general al Directoratului Național de Securitate Cibernetică (DNSC), Dan Cîmpean.
‘Sectorul sănătății, din punct de vedere al securității cibernetice și din punct de vedere al reglementărilor pe care noi le avem în România, este unul dintre sectoarele foarte importante. Avem în sectorul Sănătate, conform Directivei NIS 2, transpusă în legislația românească, entități importante și entități esențiale. Ce observăm nu numai noi, în România, dar și agențiile echivalente ale Directoratelor de la nivel de Uniune Europeană, este că, din păcate, sectorul de sănătate este unul dintre sectoarele cu maturitatea cea mai scăzută din punct de vedere al securității cibernetice și al digitalizării, ceea ce creează foarte multe probleme, pentru că este foarte dificil să ridici în mod accelerat și rapid un nivel de maturitate. Pe de altă parte, pe domeniul cibernetic se întâmplă lucruri grele și foarte, foarte îngrijorătoare. Este de așteptat ca, odată ce se va calma situația între Rusia și Ucraina, într-o formă sau alta, chiar dacă va fi un armistițiu temporar, chiar dacă va fi o pace sustenabilă și de lungă durată, operațiunile în spațiul virtual nu vor înceta. Adică, se vor opri rachetele și bombele și toate cele, însă operațiunile cibernetice vor continua ‘business as usual’. Foarte multe resurse care se cheltuie acum pe bombe, rachete, tancuri și alte minuni vor fi alocate foarte lejer în spațiul cyber. Acolo știm foarte bine că nu sunt granițe, totul e la un click distanță’, a susținut Cîmpean.
În opinia expertului DNSC, atât Ucraina, cât și Rusia au echipe de experți în securitate cibernetică extrem de numeroase, plătite de către guverne.
‘Estimarea mea, și vorbesc pentru mine, nu în numele Directoratului, este că în Ucraina sunt undeva la 45.000 – 48.000 de experți cyber guvernamentali, în acest moment, adică pe statul de plată al Guvernului, care efectuează operațiuni directe împotriva Rusiei. Rusia, probabil, are undeva același număr… Deci, plătiți de Guvern, ca să fim bine înțeleși. În momentul în care se face acord de pace, parte dintre aceștia vor rămâne fără joburi, dar sunt oameni cu experiență, cu infrastructuri la dispoziție, cu tactici, tehnici, protocoale de atac bine rulate, pe care le-au exersat împotriva celorlalți și o să înceapă să-și caute victime în restul Uniunii Europene, în restul Planetei. Evident, ar fi foarte naiv să credem că dacă nu acționăm sau nu luăm niște măsuri, indiferent care vor fi ele, vom fi protejați. Se poate întâmpla un incident cibernetic oricui, oricând și oriunde. Părerea mea este când se va întâmpla, nu dacă se va întâmpla. Orice organizație este vulnerabilă. Singurul sistem care nu e vulnerabil este cel scos din priză, care nu funcționează. Noi, România, suntem o țară complet atipică. Avem înregistrate, la colegii mei de la reglementare, cred că undeva la 700 de spitale mai mult sau mai puțin reglementate. Toate acestea trebuie să aibă o persoană de contact, să raporteze incidente, să-și implementeze o serie de măsuri tehnice și non-tehnice și așa mai departe’, a menționat șeful DNSC.
DNSC a organizat, miercuri, conferința de încheiere a proiectului ‘Romanian Cyber Care Health’ (RO-CCH), eveniment dedicat prezentării rezultatelor obținute și schimbului de bune practici în domeniul securității cibernetice pentru sectorul Sănătate.
Conform datelor publicate pe site-ul Directoratului, valoarea totală a proiectului este 578.870 de euro, din care asistență financiară nerambursabilă în cuantum de 289.435 de euro.
‘Obiectivul general al proiectului este de a reduce riscurile de securitate cibernetică și de a crește gradul de conștientizare, în vederea creșterii siguranței pacienților și a încrederii în sistemul și instituțiile de sănătate din România. Proiectul va promova schimbul de bune practici în rândul comunităților de securitate cibernetică și asistență medicală, pentru a spori gradul de conștientizare cu privire la amenințările și vulnerabilitățile la adresa securității cibernetice, precum și schimbul de instrumente, metode, practici organizaționale și de gestionare, cu scopul general de a defini scheme interdisciplinare colaborative, adaptate acestui mediu. Părțile interesate din sistemul de sănătate vor putea defini astfel bazele competențelor de securitate cibernetică aplicabile în sectorul sănătății din întreaga Uniune Europeană’, notează instituția.
Proiectul a fost programat să fie implementat în perioada 1 ianuarie 2023 – 31 martie 2025. AGERPRES
