Στὶς 26 Μαρτίου 2025 ξεκίνησε τὸ πρῶτο στάδιο ἐφαρμογῆς τοῦ εὐρωπαϊκοῦ Κανονισμοῦ γιὰ τὸν Εὐρωπαϊκὸ Χῶρο Δεδομένων Ὑγείας (ΕΧΔΥ) ἀφοῦ προηγήθηκε τὸν περασμένο Ἰανουάριο ἡ ἔγκρισή του ἀπὸ τὸ Εὐρωπαϊκὸ Συμβούλιο.
Τὸ νέο αὐτὸ νομοθέτημα τῆς ΕΕ ἐπιδιώκει τὴ δημιουργία ἑνὸς πανευρωπαϊκοῦ κοινοῦ ψηφιακοῦ χώρου ὅπου θὰ συγκεντρώνονται οἱ ψηφιακοὶ ἰατρικοὶ φάκελοι τῶν πολιτῶν μὲ βασικὸ σκοπὸ τὴν παροχὴ πιὸ ἄμεσης καὶ βελτιωμένης ἰατροφαρμακευτικῆς περίθαλψης ἐντὸς τῆς Ἕνωσης.
Μὲ τὶς νέες ρυθμίσεις θὰ ἐπιτευχθεῖ ἡ πλήρης διασύνδεση τῶν ἐπί μέρους ἐθνικῶν συστημάτων ὑγείας σὲ μία πλατφόρμα ἐνῷ θὰ δίνεται ἡ δυνατότητα νὰ χρησιμοποιοῦνται τὰ ἰατρικὰ δεδομένα τῶν πολιτῶν καὶ γιὰ σκοποὺς... ἔρευνας καὶ καινοτομίας.
Ὅμως, ἀπὸ τὰ πρῶτα στάδια τῆς νομοπαρασκευαστικῆς διαδικασίας τοῦ Κανονισμοῦ ἔχουν ἀναδειχθεῖ ἀπὸ εἰδικοὺς τῆς νομικῆς καὶ τῆς πληροφορικῆς οἱ κίνδυνοι ποὺ ἐλλοχεύουν γιὰ τὰ προσωπικὰ δεδομένα εἰδικῆς κατηγορίας (δεδομένα ὑγείας) τῶν πολιτῶν δεδομένου τοῦ σοβαροῦ ἐνδεχόμενου κυβερνοεπιθέσεων.
Τὰ πράγματα γίνονται ἀκόμα πιὸ σοβαρὰ ἂν ληφθεῖ ὑπόψη ὅτι τυχὸν δυσλειτουργίες τοῦ νέου αὐτοῦ ἑνιαίου πανευρωπαϊκοῦ ψηφιακοῦ συστήματος ἀπὸ κακόβουλες ἐπιθέσεις θὰ ἔχει ἐπιπτώσεις ἀκόμα καὶ στὴν ἐθνικὴ ἀσφάλεια τῶν χωρῶν.
Κατὰ τὴ γνώμη πολλῶν εἰδημόνων, οἱ μόνες ἑταιρεῖες διεθνοῦς ἐμβέλειας ποὺ ἔχουν τὴ δυνατότητα νὰ σηκώσουν τὸ βάρος ἑνὸς τόσο μεγάλου ψηφιακοῦ ἐγχειρήματος εἶναι οἱ γνωστοὶ ἀμερικανικοὶ κολοσσοὶ (Microsoft, Google, Amazon κ.λπ.) οἱ ὁποῖοι φαίνεται ὅτι θὰ εἶναι οἱ μεγάλοι κερδισμένοι τῆς ὅλης ὑπόθεσης. Δεδομένης μάλιστα καὶ τῆς πρόσφατης ρήξης ΗΠΑ-ΕΕ μὲ αἰτία τὴν διαφορετικὴ στάση τους ἀπέναντι στὸν ρωσοουκρανικὸ πόλεμο τὸ ὅλο ζήτημα ἀποκτᾶ καὶ κρίσιμες γεωπολιτικὲς διαστάσεις. Ὁ ΕΧΔΥ προσφέρει στοὺς παγκόσμιους ψηφιακοὺς κολοσσοὺς μιὰ ἄνευ προηγουμένου εὐκαιρία νὰ ἐπεκτείνουν τὴν ἐπιρροή τους στοὺς παρόχους ὑγειονομικῆς περίθαλψης, τὶς κυβερνήσεις καὶ τοὺς ἀσθενεῖς καὶ νὰ αὐξήσουν τὴν ἤδη ἀνησυχητικὰ μεγάλη ἰσχύ τους στὴν ἀγορά.
Γιὰ τὶς μεγάλες ἑταιρεῖες ψηφιακῶν τεχνολογιῶν ἡ ὑγειονομικὴ περίθαλψη εἶναι μιὰ τεράστια πηγὴ ἐξαιρετικὰ πολύτιμων δεδομένων μετατρέψιμων σὲ ὑπέρογκα ἔσοδα.
Ἡ Monique Goyens, Γενικὴ Διευθύντρια τῆς Εὐρωπαϊκῆς Ὀργάνωσης Καταναλωτῶν (BEUC), εἶχε δηλώσει πέρσι:
«Ὁ ΕΧΔΥ εἶναι ἕνα ἐγχείρημα μὲ εὐγενεῖς προθέσεις ποὺ θὰ βελτιώσει τὴν ὑγειονομικὴ περίθαλψη καὶ τὰ ἀποτελέσματα γιὰ τοὺς ἀνθρώπους. Ὅταν πηγαίνετε στὸ ἐξωτερικό, εἶναι λογικὸ οἱ γιατροὶ καὶ οἱ νοσηλευτὲς νὰ ἔχουν πρόσβαση στὸν φάκελό σας γιὰ νὰ γνωρίζουν τί φάρμακα παίρνετε ἢ ποιές εἶναι οἱ προηγούμενες διαγνώσεις σας. Ἀλλὰ εἶναι πραγματικὰ κρῖμα ποὺ τὰ θεσμικὰ ὄργανα τῆς ΕΕ δὲν ἔδωσαν μεγαλύτερη προσοχὴ στὶς ἐπιθυμίες τῶν καταναλωτῶν νὰ ἔχουν ὑπὸ τὸν ἔλεγχο τούς τα δεδομένων τους, διότι αὐτὸς εἶναι ὁ τρόπος γιὰ νὰ οἰκοδομηθεῖ ἐμπιστοσύνη στὸ ἔργο. Ἡ ἰδέα ὅτι οἱ καταναλωτὲς μπορεῖ νὰ μὴν μποροῦν νὰ ποῦν ὄχι στὴν κοινὴ χρήση τῶν δεδομένων τους δὲν εἶναι καθησυχαστικὴ καὶ θὰ ἐπηρεάσει σοβαρὰ τὴν ἐμπιστοσύνη τους στὸ σύστημα τοῦ ΕΧΔΥ».
Ἡ ὑγεία εἶναι ἀπὸ τοὺς πιὸ εὐαίσθητους χώρους γιὰ κακόβουλες ψηφιακὲς ἐπιθέσεις ὅπως ἄλλωστε ὑπογράμμισε καὶ σὲ πρόσφατη σχετικὴ ἔκθεσή του ὁ ENISA, o Ὀργανισμὸς τῆς ΕΕ γιὰ τὴν Κυβερνοασφάλεια (Network and Information Security Directive’s Annual Report on Directive incidents in 2023). Κατὰ τὴν ἔκθεση οἱ ἐπιθέσεις ransomware ἀποτελοῦν σημαντικὴ ἀπειλή, μὲ τοὺς ἐγκληματίες του κυβερνοχώρου νὰ στοχεύουν εὐαίσθητα δεδομένα ὑγείας καὶ νὰ ἀπαιτοῦν λύτρα γιὰ τὴν ἐπιστροφή τους.
Γιὰ παράδειγμα, τὸ 2017 ἡ ἐπίθεση WannaCry προκάλεσε ἀναστάτωση στὴν Ἐθνικὸ Σύστημα Ὑγείας (NHS) τοῦ Ἡνωμένου Βασιλείου, πυροδοτῶντας ἐκτεταμένο χάος καὶ ἀναδεικνύοντας τοὺς κινδύνους ἀπὸ τὰ ἀνεπαρκῆ μέτρα κυβερνοασφάλειας.
H ἐξεδικευμένη ἐπιστήμονας στὸ πεδίο τῆς προστασίας δεδομένων προσωπικοῦ χαρακτῆρα Elisabetta Biasi ἔχει ὑποστηρίξει ὅτι: «Μιὰ ἐπιτυχημένη κυβερνοεπίθεση σὲ μιὰ ἰατρικὴ συσκευὴ θὰ μποροῦσε νὰ ἔχει σοβαρὲς συνέπειες, ὅπως ἡ παραβίαση τῆς ἰδιωτικῆς ζωῆς τῶν ἀσθενῶν καὶ ἡ ὑπονόμευση τῆς ἐμπιστοσύνης στὸ σύστημα ὑγειονομικῆς περίθαλψης, γιὰ νὰ μὴν ἀναφέρουμε τὴν ἄμεση βλάβη τῆς ὑγείας τῶν ἀσθενῶν. Στὴν EE, ὅπου τὰ δικαιώματα στὴν ὑγεία καὶ τὴν προστασία τῶν δεδομένων εἶναι θεμελιώδεις ἀρχές, ἡ ἀσφάλεια τῶν ἰατροτεχνολογικῶν προϊόντων στὸν κυβερνοχῶρο ἔχει καταστεῖ κρίσιμο ζήτημα γιὰ τοὺς νομοθέτες, στοὺς φορεῖς χάραξης πολιτικῆς, στοὺς παρόχους ὑγειονομικῆς περίθαλψης καὶ τοὺς κατασκευαστὲς ἰατρικῶν συσκευῶν».
Ὁ ΕΧΔΥ, ὡς κεντρικὸ σύστημα, θὰ μποροῦσε νὰ ἀποτελέσει πρωταρχικὸ στόχο γιὰ κυβερνοεπιθέσεις γιὰ τὴν ἀποσταθεροποίηση τῶν κρατικῶν δομῶν ἢ καὶ τῆς ΕΕ. Ἐὰν οἱ κακόβουλοι δρῶντες ἀποκτήσουν πρόσβαση στὸ σύστημα, θὰ μποροῦσαν νὰ ἐκμεταλλευτοῦν τὰ προσωπικὰ δεδομένα ὑγείας γιὰ διάφορους σκοπούς, ὅπως γιὰ κλοπὴ ταυτότητας, γιὰ ἐκβιασμοὺς ἢ ἀκόμα καὶ γιὰ κατασκοπεία. Τὸ ἐνδεχόμενο μιᾶς μεγάλης κλίμακας παραβιάσεων ἐγείρει σοβαρὲς ἀνησυχίες σχετικὰ μὲ τὴν ἀσφάλεια τοῦ ΕΧΔΥ καὶ τὴν ἱκανότητα τῶν κρατῶν μελῶν τῆς ΕΕ νὰ προστατεύουν τὶς εὐαίσθητες πληροφορίες ὑγείας τῶν λαῶν τους.
Ὁ Ὀργανισμὸς τῆς Εὐρωπαϊκῆς Ἕνωσης γιὰ τὴν Κυβερνοασφάλεια (ENISA) ἔχει ἐπισημάνει σὲ ἐκθέσεις του ὅτι οἱ ἐγκληματίες τοῦ κυβερνοχώρου τείνουν νὰ πωλοῦν εὐαίσθητες πληροφορίες στὴ μαύρη ἀγορὰ ὅπως τὸ ἰατρικὸ ἱστορικό, οἰκονομικὲς πληροφορίες, δημογραφικὰ στοιχεῖα καὶ παρόμοια δεδομένα ποὺ ἀνακτῶνται ἀπὸ τὴν προσωπικὴ κατάσταση ὑγείας ἑνὸς ἀτόμου.
Ἐπιπλέον, ὁ Ὀργανισμὸς ἔχει ἐπισημάνει ὅτι ἡ εὐπάθεια τοῦ τομέα τῆς ὑγείας σὲ κυβερνοεπιθέσεις ἔχει σημαντικὲς στρατιωτικὲς καὶ πολιτικὲς ἐπιπτώσεις. Οἱ ὁμάδες ἀπὸ hackers, ποὺ συχνὰ συνδέονται καὶ μὲ κρατικοὺς δρῶντες, ἔχουν βάλει ὅλο καὶ περισσότερο στὸ στόχαστρο τοὺς κρίσιμες ὑποδομές, συμπεριλαμβανομένων τῶν συστημάτων ὑγειονομικῆς περίθαλψης. Γιὰ παράδειγμα, κατὰ τὴ διάρκεια τοῦ πολέμου στὴν Οὐκρανία, ὁμάδες ἀκτιβιστῶν στὸ διαδίκτυο καὶ ἀπὸ τὶς δύο πλευρὲς πραγματοποίησαν κυβερνοεπιθέσεις σὲ ἐγκαταστάσεις ὑγειονομικῆς περίθαλψης, διακόπτοντας τὶς ὑπηρεσίες καὶ ἐκθέτοντας εὐαίσθητα δεδομένα.
Σὲ ἀκραῖες περιπτώσεις, μιὰ ἐπιτυχὴς ἐπίθεση στὸν ΕΧΔΥ θὰ μποροῦσε νὰ ἔχει ἐκτεταμένες συνέπειες, ἐπηρεάζοντας μεμονωμένους ἀσθενεῖς ὅπως καὶ τὴν ἐθνικὴ ἀσφάλεια τῶν χωρῶν. Τὸ τελευταῖο ἔχει ἐπισημανθεῖ στὴν ἔκθεση τοῦ ENISA ἔκθεση ("Foresight Cybersecurity Threats For 2030"), ἡ ὁποία ἀναφέρει: «Ἡ ἄνοδος τῶν ἐγκληματικῶν δραστηριοτήτων μὲ γνώμονα τὴν τεχνολογία ἔχει προκαλέσει συζητήσεις σχετικὰ μὲ τὴν ἀνάγκη γιὰ ἐναλλακτικοὺς μηχανισμοὺς ἐπιβολῆς. Ὁρισμένοι ἔχουν προτείνει ἰσχυρότερη διεθνῆ συνεργασία, ἐπικαιροποιημένα νομικὰ πλαίσια καὶ αὐξημένες ἐπενδύσεις στὴν κυβερνοασφάλεια καὶ τὴν ψηφιακὴ ἐγκληματολογία γιὰ τὴν ἀποτελεσματικὴ καταπολέμηση αὐτῶν τῶν ἐξελισσόμενων ἀπειλῶν».
Ἡ ὕπαρξη ἑνὸς ἑνιαίου καὶ μοναδικοῦ συστήματος δεδομένων ὑγείας μπορεῖ νὰ αὐξήσει τὴν εὐπάθειά του σὲ κυβερνοεπιθέσεις, καθὼς ὁ ἐπιτιθέμενος θὰ πρέπει, τεχνικά, νὰ βρεῖ τρόπο νὰ εἰσέλθει σὲ ἕνα μόνο σύστημα γιὰ νὰ μπορέσει νὰ ἀποκτήσει πρόσβαση σὲ ἕνα εὐρὺ φάσμα δεδομένων πολλῶν ἑκατομμυρίων φυσικῶν προσώπων.
πηγή: orthodoxia-ellhnismos.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Γράψτε το σχόλιό σας