Το 2024, στο Ηνωμένο Βασίλειο, κυβερνοεπίθεση σε πάροχο εργαστηριακών υπηρεσιών του NHS είχε σοβαρές επιπτώσεις στην υγεία των ασθενών, οδηγώντας ακόμη και σε θάνατο λόγω καθυστέρησης αποτελεσμάτων εξετάσεων. Περισσότερα από 10.000 ραντεβού και εξετάσεις ακυρώθηκαν, ενώ κλάπηκαν 400 GB ευαίσθητων δεδομένων ασθενών. Ο δρ Κωνσταντίνος Βότης, επιστημονικός υπεύθυνος του έργου «CyberCare» στο νοσοκομείο «Παπαγεωργίου», εξηγεί ότι οι ελληνικοί οργανισμοί δέχονται 1.600-1.700 κυβερνοεπιθέσεις την εβδομάδα, αν και δεν υπάρχουν πλήρη στατιστικά στοιχεία για τα νοσοκομεία.
Οι κύριες επιθέσεις περιλαμβάνουν:
Ransomware: κρυπτογράφηση δεδομένων και διπλή εκβίαση με διαρροή πληροφοριών.
Phishing: στοχευμένη ηλεκτρονική απάτη για υποκλοπή στοιχείων.
Εκμετάλλευση ευπαθειών τρίτων: προμηθευτές ή ιατρικές συσκευές με αδύναμα σημεία.
Τα ελληνικά νοσοκομεία, αν και αυξάνουν την ευαισθητοποίηση και την προστασία δικτύων, παραμένουν ευάλωτα λόγω παρωχημένων συστημάτων, έλλειψης ολοκληρωμένων πλάνων αντιμετώπισης περιστατικών, περιορισμένης εκπαίδευσης προσωπικού και υποχρηματοδότησης. Οι περισσότεροι οργανισμοί εστιάζουν στην πρόληψη και όχι στην αντίδραση σε κυβερνοεπιθέσεις, χωρίς δοκιμασμένα σχέδια Back Up / Disaster Recovery.
Το βασικό κίνητρο των χάκερ είναι οικονομικό, καθώς τα ιατρικά δεδομένα έχουν αξία πολλαπλάσια των στοιχείων πιστωτικών καρτών. Συχνά συνδυάζονται και στρατηγικοί ή επιδεικτικοί λόγοι: ένα μεγάλο χτύπημα προσδίδει φήμη στον ψηφιακό υπόκοσμο, ενισχύει συνεργασίες και υποψήφιους πελάτες στη μαύρη αγορά.
Προγράμματα όπως το «CyberCare» έχουν στόχο τη θωράκιση συσκευών και νοσοκομειακών δικτύων, με έμφαση σε connected medical devices και τηλεϊατρική. Η πιλοτική εφαρμογή σε απομακρυσμένες περιοχές έδειξε ότι η σωστή κυβερνοασφάλεια είναι κρίσιμη για τη διαχείριση ευαίσθητων δεδομένων και την ορθή λειτουργία υπηρεσιών υγείας.
Η κοινοτική οδηγία NIS2, ο κανονισμός EHDS και τα έργα του Ταμείου Ανάκαμψης (RRF) ενισχύουν περαιτέρω την προστασία των νοσοκομείων, απαιτώντας εναρμόνιση της εθνικής νομοθεσίας και επιβολή ποινών σε όσους οργανισμούς δεν συμμορφώνονται.
Η ασφάλεια των ελληνικών νοσοκομείων απέναντι σε κυβερνοεπιθέσεις παραμένει μια κρίσιμη πρόκληση για το 2026. Παρά τις βελτιώσεις, η ανάγκη για συστηματική καταγραφή περιστατικών, ολοκληρωμένα σχέδια αντιμετώπισης και εκπαίδευση προσωπικού παραμένει επιτακτική. Οι σύγχρονες κοινοτικές οδηγίες και τα προγράμματα ψηφιακού μετασχηματισμού δημιουργούν τις βάσεις για μια ασφαλή και ανθεκτική υγειονομική υποδομή, απαραίτητη για την προστασία των ασθενών και των ευαίσθητων δεδομένων τους.
