Domeniul sănătăţii din România este unul dintre sectoarele cu maturitatea cea mai scăzută din punct de vedere al securităţii cibernetice şi al digitalizării, a declarat, miercuri, la conferinţa de încheiere a proiectului „Romanian Cyber Care Health” (RO-CCH), directorul general al Directoratului Naţional de Securitate Cibernetică (DNSC), Dan Cîmpean, relatează Agerpres.
„Sectorul sănătăţii, din punct de vedere al securităţii cibernetice şi din punct de vedere al reglementărilor pe care noi le avem în România, este unul dintre sectoarele foarte importante. Avem în sectorul Sănătate, conform Directivei NIS 2, transpusă în legislaţia românească, entităţi importante şi entităţi esenţiale. Ce observăm nu numai noi, în România, dar şi agenţiile echivalente ale Directoratelor de la nivel de Uniune Europeană, este că, din păcate, sectorul de sănătate este unul dintre sectoarele cu maturitatea cea mai scăzută din punct de vedere al securităţii cibernetice şi al digitalizării, ceea ce creează foarte multe probleme, pentru că este foarte dificil să ridici în mod accelerat şi rapid un nivel de maturitate. Pe de altă parte, pe domeniul cibernetic se întâmplă lucruri grele şi foarte, foarte îngrijorătoare. Este de aşteptat ca, odată ce se va calma situaţia între Rusia şi Ucraina, într-o formă sau alta, chiar dacă va fi un armistiţiu temporar, chiar dacă va fi o pace sustenabilă şi de lungă durată, operaţiunile în spaţiul virtual nu vor înceta. Adică, se vor opri rachetele şi bombele şi toate cele, însă operaţiunile cibernetice vor continua „business as usual”. Foarte multe resurse care se cheltuie acum pe bombe, rachete, tancuri şi alte minuni vor fi alocate foarte lejer în spaţiul cyber. Acolo ştim foarte bine că nu sunt graniţe, totul e la un click distanţă”, a susţinut Cîmpean.
În opinia expertului DNSC, atât Ucraina, cât şi Rusia au echipe de experţi în securitate cibernetică extrem de numeroase, plătite de către guverne.
„Estimarea mea, şi vorbesc pentru mine, nu în numele Directoratului, este că în Ucraina sunt undeva la 45.000 – 48.000 de experţi cyber guvernamentali, în acest moment, adică pe statul de plată al Guvernului, care efectuează operaţiuni directe împotriva Rusiei. Rusia, probabil, are undeva acelaşi număr… Deci, plătiţi de Guvern, ca să fim bine înţeleşi. În momentul în care se face acord de pace, parte dintre aceştia vor rămâne fără joburi, dar sunt oameni cu experienţă, cu infrastructuri la dispoziţie, cu tactici, tehnici, protocoale de atac bine rulate, pe care le-au exersat împotriva celorlalţi şi o să înceapă să-şi caute victime în restul Uniunii Europene, în restul Planetei. Evident, ar fi foarte naiv să credem că dacă nu acţionăm sau nu luăm nişte măsuri, indiferent care vor fi ele, vom fi protejaţi. Se poate întâmpla un incident cibernetic oricui, oricând şi oriunde. Părerea mea este când se va întâmpla, nu dacă se va întâmpla. Orice organizaţie este vulnerabilă. Singurul sistem care nu e vulnerabil este cel scos din priză, care nu funcţionează. Noi, România, suntem o ţară complet atipică. Avem înregistrate, la colegii mei de la reglementare, cred că undeva la 700 de spitale mai mult sau mai puţin reglementate. Toate acestea trebuie să aibă o persoană de contact, să raporteze incidente, să-şi implementeze o serie de măsuri tehnice şi non-tehnice şi aşa mai departe”, a menţionat şeful DNSC.
DNSC a organizat, miercuri, conferinţa de încheiere a proiectului „Romanian Cyber Care Health” (RO-CCH), eveniment dedicat prezentării rezultatelor obţinute şi schimbului de bune practici în domeniul securităţii cibernetice pentru sectorul Sănătate, transmite Agerpres.
Conform datelor publicate pe site-ul Directoratului, valoarea totală a proiectului este 578.870 de euro, din care asistenţă financiară nerambursabilă în cuantum de 289.435 de euro.
„Obiectivul general al proiectului este de a reduce riscurile de securitate cibernetică şi de a creşte gradul de conştientizare, în vederea creşterii siguranţei pacienţilor şi a încrederii în sistemul şi instituţiile de sănătate din România. Proiectul va promova schimbul de bune practici în rândul comunităţilor de securitate cibernetică şi asistenţă medicală, pentru a spori gradul de conştientizare cu privire la ameninţările şi vulnerabilităţile la adresa securităţii cibernetice, precum şi schimbul de instrumente, metode, practici organizaţionale şi de gestionare, cu scopul general de a defini scheme interdisciplinare colaborative, adaptate acestui mediu. Părţile interesate din sistemul de sănătate vor putea defini astfel bazele competenţelor de securitate cibernetică aplicabile în sectorul sănătăţii din întreaga Uniune Europeană”, notează instituţia.
Proiectul a fost programat să fie implementat în perioada 1 ianuarie 2023 – 31 martie 2025.
