Digitalizarea sectorului medical şi farmaceutic, susţinută inclusiv prin fondurile din Planul Naţional de Redresare şi Rezilienţă (PNRR), contribuie semnificativ la calitatea serviciilor, dar este în acelaşi timp o sursă majoră de riscuri, chiar şi de natură cibernetică. Pe măsură ce spitalele private, reţelele de clinici şi distribuitorii farmaceutici adoptă tehnologii noi şi îşi extind infrastructura digitală, securitatea cibernetică trebuie să devină o componentă obligatorie a investiţiilor strategice. Vulnerabilităţile cibernetice nu sunt excepţii tehnice izolate pentru jucătorii din domeniul sănătăţii, aspect demonstrat chiar de către specialişti de la Deloitte în securitate cibernetică în cadrul celor mai mari competiţii de hacking la nivel internaţional.
Sursele vulnerabilităţilor sunt diverse şi adesea structurale. Echipamente medicale precum pompe de perfuzie, ventilatoare sau sisteme de imagistică funcţionează frecvent pe versiuni vechi de soluţii tip software sau firmware, instrumente capabile să
transmită unui dispozitiv hardware comenzi pentru funcţionarea de bază, neactualizat. Actualizarea acestor sisteme este complicată de cerinţele de recertificare, ceea ce determină organizaţiile să amâne intervenţiile, crescând astfel riscurile operaţionale.
O altă cauză majoră este lipsa segmentării reţelelor interne. În multe unităţi medicale, echipamentele clinice, sistemele administrative şi reţelele Wi-Fi destinate pacienţilor sunt interconectate, fără mecanisme adecvate de izolare. În acest context, un atac de tip ransomware poate bloca simultan programările, accesul la istoricul medical, fluxurile de laborator sau chiar funcţionarea unor echipamente din sala de operaţie. Exemplele internaţionale confirmă că astfel de atacuri pot bloca activitatea unei unităţi medicale.
Valoarea ridicată a dosarelor medicale pe piaţa neagră accentuează atractivitatea sectorului. Dosarul medical include informaaţii permanente, precum grupa sanguină, istoricul medical, predispoziţiile genetice sau tratamentele administrate, în timp ce datele unui card de credit pot fi oricând anulate.
În acest context, abordarea individuală a securităţii devine insuficientă. Un model eficient pentru creşterea rezilienţei sectorului îl reprezintă infrastructurile de securitate comune. Astfel, asociaţiile de specialitate din sector, fie că vorbim de reţele de spitale, federaţii de clinici sau asociaţii farmaceutice, ar trebui să se orienteze către construirea unei rezilienţe operaţionale reale, ca parte integrantă din planurile de digitalizare.
Una dintre investiţiile care ar genera un impact major este crearea unui Security Operations Center (SOC) dedicat sectorului medical, o unitate capabilă să monitorizeze şi să răspundă în timp real la incidente de securitate, 24 de ore din 24, şapte zile din şapte. O astfel de infrastructură, finanţată colectiv şi, potenţial, prin fonduri europene, ar putea deservi simultan zeci de entităţi, cum ar fi spitale, clinici, distribuitori farmaceutici, reducând semnificativ costurile individuale şi asigurând o acoperire operaţională uniformă. Modelul este deja validat în sectorul financiar-bancar şi poate fi replicat cu succes în domeniul sănătăţii.
În plus, sectorul ar beneficia în eventualitatea construirii unei echipe comune de tip Computer Security Incident Response Team (CSIRT), responsabilă de gestionarea incidentelor de securitate cibernetică, pe modelul celor active în Estonia şi Olanda. Rolul acestuia ar presupune gestionarea alertelor de securitate, coordonarea răspunsului la incidente majore şi publicarea de informaţii despre ameninţări cibernetice (threat intelligence) specifice domeniului. O astfel de structură nu adaugă birocraţie, ci consolidează capacitatea naţională de reacţie şi reduce riscul de transformare a unui incident izolat în crize ale întregului sistem.
În concluzie, cea mai valoroasă investiţie pentru sectorul medical şi farmaceutic nu este doar în infrastructură fizică sau echipamente moderne, ci în protejarea acestora. Vulnerabilităţile sunt reale şi exploatabile, însă soluţiile există şi devin accesibile prin cooperare şi investiţii coordonate. l
