infinilink @ Agenda România 4.0. | Securitatea cibernetică în medicină: Provocări, Reglementări & Soluții practice
Recent, în cadrul evenimentului Agenda România 4.0. de la Timișoara, experți din securitate cibernetică, reprezentanți ai instituțiilor medicale și autorități au discutat despre provocările și soluțiile concrete în domeniul securității cibernetice medicale. Panelul a adus împreună specialiști de la instituții cheie precum DNSC și STS, respectiv companii private de securitate.
Ioan Codrea (Managing Partner al infinilink.com) a avut câteva intervenții privind reglementările, soluțiile practice și metodele de finanțare a eforturilor de securitate cibernetică.
Amenințările actuale au nevoie de răspunsuri rapide
Sectorul medical se confruntă cu amenințări tot mai sofisticate. Conform statisticilor, 11% din atacurile de tip ransomware din 2024 au vizat sectorul medical. Mai mult, ENISA raportează că 76% din atacurile asupra sistemului medical sunt realizate prin protocoale web standard, iar 39% provin din interior.
Un exemplu concret de atac a fost cel din 12 februarie 2024 asupra mai multor spitale din România. „Procesul de restaurare a implicat timpi morți de la câteva ore până la două săptămâni, creând haos în lipsa unor proceduri clare de trecere la operare clasică”, a detaliat David Burcovschi (Hypen).
Rapiditatea răspunsului instituțional a fost remarcabilă: până pe 14 februarie, DNSC a organizat deja un workshop cu prezență numeroasă, oferind ghiduri și soluții pentru problemele de securitate din sistemul sanitar. „Prin platforma PNRISC, orice instituție poate raporta incidente de securitate, iar echipele noastre intervin prompt, coordonând răspunsul la nivel național”, a explicat Mihai Constantinescu (DNSC).
Cadrul de reglementare și conformitate
Ioan Codrea (infinilink) a prezentat o analiză detaliată a cerințelor NIS2, evidențiind două tipuri de conformare:
1. Conformare procedurală: proceduri IT interne bazate pe ISO 27001; protocoale de raportare; audituri periodice și tehnice.
„România stă surprinzător de bine la capitolul documentare și implementare NIS2, chiar mai bine decât Germania”, a subliniat Ioan Codrea.
2. Conformare tehnică, cu mai multe componente precum: segmentarea rețelelor; 2FA/autentificare în doi factori; soluții de scanare; raportarea și jurnalizarea incidentelor.
„România stă surprinzător de bine la capitolul documentare și implementare NIS2, chiar mai bine decât Germania”, a subliniat Ioan Codrea.
Provocări privind expertiza personalului
Una dintre cele mai presante probleme este lipsa specialiștilor în securitate cibernetică din instituțiile medicale. Alexandru Costache (Medici Pentru România) a evidențiat două cauze principale:
- Diferența substanțială de salarizare între sectorul public și privat
- Nivelul redus de dezvoltare profesională în spitalele mici
Soluțiile propuse de paneliști includ:
1. Externalizarea serviciilor: Ioan Codrea a menționat inițiativa DigiVest, clusterul IT regional care reunește primării, consilii județene și companii IT; oferă programe de Proof of Concept pentru soluții de securitate; și facilitează parteneriate public-private.
2. Centre de Operațiuni de Securitate (SOC): „Spitalele pot accesa servicii profesionale de monitorizare și protecție fără a necesita echipe interne extinse”, a explicat Marilena Ianculescu (ICI București).
Finanțarea soluțiilor de securitate cibernetică
Pentru instituțiile medicale sunt disponibile mai multe surse de finanțare:
- Fonduri prin PNRR pentru digitalizare și securitate
- Programe europene pentru training și infrastructură
- Parteneriate public-private prin clustere regionale
„Un incident poate genera costuri mult mai mari decât investiția inițială în prevenție”, a subliniat David Burcovschi, care propune alocări bugetare preventive.
Educație și dezvoltare profesională
Experții au evidențiat necesitatea unei abordări multi-nivel în educația de securitate:
1. Inițiative guvernamentale, precum DNSC:
- Oferă programe de internship și mentorat
- A dezvoltat parteneriate cu universități, pentru cursuri certificate de cybersecurity
- Propune o platformă națională de ghiduri și resurse educaționale
2. Programe private: De exemplu, infinilink a avut programe de internship pe timpul verii: 4 studenți la București și 2 studenți la Timișoara, cu focus pe experiență practică în securitate cibernetică.
3. Colaborări academice: Trebuie să integrăm noțiuni de securitate cibernetică în curriculum-ul medical”, a sugerat unul dintre profesorii participanți, propunând module opționale și workshop-uri practice.
Soluții practice imediate
Ioan Codrea a sintetizat pașii esențiali pentru instituțiile medicale:
1. Segmentarea rețelelor: separarea datelor critice; izolarea rețelelor administrative; managementul accesului vizitatorilor
2. Autentificare și control: implementare 2FA obligatorie; politici stricte de parole; monitorizare continuă
3. Training periodic: exerciții de phishing; proceduri de urgență; actualizări de securitate
Perspective de viitor
„În următorii 3-5 ani, aproximativ jumătate din actele medicale vor implica sisteme digitale și AI”, a estimat unul dintre participanți, subliniind importanța crescândă a securității cibernetice în medicină.
Pe plan regional la Timișoara, evenimentul CyberTM, organizat de infinilink continuă să dezvolte comunitatea regională de securitate cibernetică, oferind un forum pentru schimb de experiență și bune practici în securitate cibernetică. Pentru ediția 2025 a evenimentului, ne dorim să extindem conținutul educațional pentru firme/IMM-uri; și să acordăm mai multă importanță unor domenii critice precum sănătate și finanțe-bănci.
Mențiuni speciale
La panelul de cybersecurity al evenimentului Agenda România 4.0. au participat experți din diverse domenii ale securității cibernetice și sistemului medical:
- Andrei Nistor (Agenda România 4.0., Digitalio)
- Mihai Constantinescu (DNSC/Directoratul Național de Securitate Cibernetică)
- Dragoș Ignătescu (STS/Serviciul de Telecomunicații Speciale)
- Alexandru Costache (Medici Pentru Romania)
- Ioan Codrea (infinilink.com)
- Andrei Voichița (DueVerde)
- Marilena Ianculescu (ICI București)
- Daniel-Florin Pitiș (SecurityPatch)
- David Burcovschi (Hypen)
Discuțiile au fost moderate de Alex Ion (GrowGrow.AT) și Alexandra Ferencz (Liga Studenților din Universitatea de Științele Vieții Timișoara).
