TM_325

10 12|7|2023 #325 Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) δημοσιεύει σήμερα το πρώτο του «τοπίο» κυβερνοαπειλών για τον τομέα της υγείας. Η έκθεση διαπίστωσε ότι το ransomware αντιπροσωπεύει το 54% των απειλών κυβερνο- ασφάλειας στον τομέα της υγείας . Η ολοκληρωμένη ανάλυ- ση χαρτογραφεί και μελε- τά τις επιθέσεις στον κυ- βερνοχώρο, εντοπίζοντας τις κύριες απειλές, τους φορείς, τις επιπτώσεις και τις τάσεις για μια περίοδο άνω των 2 ετών, παρέχο- ντας πολύτιμες πληροφο- ρίες για την υγειονομική κοινότητα και τους φο- ρείς χάραξης πολιτικής. Η ανάλυση βασίζεται σε συ- νολικά 215 δημόσια ανα- φερόμενα περιστατικά στην Ε.Ε. και τις γειτονικές χώρες. Τα ευρήματα της έκθεσης: Διαδεδομένα περιστατικά: Ο ευρωπαϊκός τομέας της υγείας αντι- μετώπισε σημαντικό αριθμό περιστατικών, με τους παρόχους υγει- ονομικής περίθαλψης να αντιπροσωπεύουν το 53% του συνόλου των περιστατικών. Τα νοσοκομεία, ειδικότερα, σήκωσαν το μεγαλύ- τερο βάρος, με 42% των περιστατικών που αναφέρθηκαν. Επιπλέον, στο στόχαστρο μπήκαν οι υγειονομικές αρχές, φορείς και οργανι- σμοί (14%) και η φαρμακευτική βιομηχανία (9%). Ransomware και παραβιάσεις δεδομένων: Το Ransomware ανα- δείχθηκε ως μία από τις κύριες απειλές στον τομέα της υγείας (54% των περιστατικών). Μόνο το 27% των οργανισμών που συμμετείχαν στην έρευνα στον τομέα της υγείας διαθέτουν ειδικό πρόγραμμα άμυνας κατά του ransomware. Τα δεδομένα των ασθενών, συμπε- ριλαμβανομένων των ηλεκτρονικών φακέλων υγείας, ήταν τα πε- ριουσιακά στοιχεία που αποτέλεσαν τον μεγαλύτερο στόχο (30%). Επιπτώσεις και διδάγματα από την πανδημία COVID-19: Για την πλειονότητα των επιθέσεων (53%) ήταν υπεύθυνοι οι απει- λητικοί φορείς με οικονομικά κίνητρα, οι οποίοι καθοδηγούνταν από την αξία των δεδομένων των ασθενών. Κατά τη διάρκεια της πανδημίας σημειώθηκαν πολλαπλές περιπτώσεις διαρροής δεδομένων από συστήματα και εργαστήρια δοκιμών που σχετί- ζονται με τον COVID-19 σε διάφορες χώρες της Ε.Ε. Οι εσωτερι- κοί χρήστες και οι κακές πρακτικές ασφάλειας, συ- μπεριλαμβανομένων των λανθασμένων ρυθμίσεων, αναγνωρίστηκαν ως πρω- ταρχικές αιτίες αυτών των διαρροών. Τα περιστατι- κά αποτελούν μια έντονη υπενθύμιση της σημασίας των ισχυρών πρακτικών κυβερνοασφάλειας, ιδίως σε περιόδους επειγουσών επιχειρησιακών αναγκών. Ευπάθειες στα συστή- ματα υγειονομικής πε- ρίθαλψης: Οι επιθέσεις σε αλυσίδες εφοδιασμού υγειονομικής περίθαλψης και παρόχους υπηρεσιών είχαν ως αποτέλεσμα δι- αταραχές ή απώλειες σε οργανισμούς υγείας (7%). Πρόσφατη μελέτη του ENISA αποκάλυψε ότι οι οργανισμοί υγειονο- μικής περίθαλψης ανέφεραν τον υψηλότερο αριθμό περιστατικών ασφάλειας που σχετίζονται με ευπάθειες σε λογισμικό ή υλικό, με το 80% των ερωτηθέντων να αναφέρει τις ευπάθειες ως αιτία για περισσότερα από το 61% των περιστατικών ασφάλειας. Γεωπολιτικές εξελίξεις και επιθέσεις DDoS: Οι γεωπολιτικές εξε- λίξεις και η δραστηριότητα των χακτιβιστών οδήγησαν σε έξαρση των επιθέσεων DDoS από φιλορωσικές ομάδες χακτιβιστών κατά νοσοκομείων και υγειονομικών αρχών στις αρχές του 2023, οι οποί- ες αντιστοιχούν στο 9% των συνολικών περιστατικών. Τα περιστατικά που εξετάστηκαν στην έκθεση είχαν σημαντικές συνέπειες για τους οργανισμούς υγείας, με κύρια αποτελέσματα την παραβίαση ή κλοπή δεδομένων (43%), τη διακοπή υπηρεσιών υγείας (22%) και τη διακοπή υπηρεσιών που δεν σχετίζονται με την υγεία (26%). Η έκθεση υπογραμμίζει, επίσης, τις οικονομικές απώ- λειες που προκλήθηκαν, με το μέσο κόστος ενός σημαντικού περι- στατικού ασφάλειας στον τομέα της υγείας να εκτιμάται σε 300.000 ευρώ σύμφωνα με τη μελέτη ENISA NIS Investment 2022. Οι κυβερνοαπειλές στον τομέα της Υγείας Της Αφροδίτης Μπαλίδου Επιστήμονες δημιούργησαν ένα εργαλείο τεχνητής νοημοσύνης, που ονομάζεται CHARM , το οποίο μπορεί να προσδιορίσει γρήγορα τη μοριακή ταυτότητα ενός όγκου στον εγκέφαλο κατά τη διάρκεια της χει- ρουργικής επέμβασης, μια διαδικασία που συνήθως διαρκεί ημέρες ή εβδομάδες . Αυτή η πρόοδος θα μπορούσε να βοη- θήσει τους νευροχειρουργούς να λάβουν κρίσιμες αποφάσεις σχετικά με την έκτα- ση της αφαίρεσης ιστού, τις πιθανές επιτό- πιες θεραπείες, και το αν θα χορηγηθούν αντικαρκινικά φάρμακα απευθείας στον εγκέφαλο την ώρα του χειρουργείου. Πέρα από το χειρουργείο, η κατανόηση του μοριακού τύπου ενός όγκου μπορεί να προσφέρει σημαντικές πληροφορίες για την πιθανή επιθετικότητά του και την ανταπόκρισή του στη θεραπεία. Το CHARM (Cryosection Histopathology Assessment and Review Machine) ανα- πτύχθηκε χρησιμοποιώντας 2.334 δείγ- ματα όγκων εγκεφάλου από 1.524 άτομα με γλοίωμα. Όταν δοκιμάστηκε, διέκρινε όγκους με συγκεκριμένες μοριακές μεταλ- λάξεις με ακρίβεια 93% και ταξινόμησε επι- τυχώς τρεις κύριους τύπους γλοιωμάτων με διακριτά μοριακά χαρακτηριστικά. Επίσης, κατέγραψε με επιτυχία τα οπτικά χαρακτη- ριστικά του ιστού που περιβάλλει τα κακο- ήθη κύτταρα και εντόπισε κλινικά σημαντι- κές μοριακές μεταβολές σε έναν υπότυπο γλοιώματος που είναι λιγότερο επιθετικός και επομένως λιγότερο πιθανό να εισβάλει στον περιβάλλοντα ιστό. Τέλος, συνέδεσε την εμφάνιση των κυττάρων με το μοριακό προφίλ του όγκου και αυτό σημαίνει ότι ο αλγόριθμος μπορεί να εντοπίσει με ακρί- βεια πώς η εμφάνιση ενός κυττάρου σχετί- ζεται με τον μοριακό τύπο ενός όγκου. Το εργαλείο απαιτεί ακόμη κλινική επικύ- ρωση και έγκριση από τον FDA, αλλά η ανάπτυξή του αντιπροσωπεύει ένα σημα- ντικό άλμα προς την ογκολογία ακριβείας σε πραγματικό χρόνο. Η AI στον αγώνα κατά του καρκίνου