Cosmin-Florin BIRTA^

Abstract. Medical organizations are some of the entities we trust the most and have the most sensitive information about us: passport data, medical records etc. Suffering from many shortcomings (low budgets, lack of organization of the IT structure, excessive use of old systems, etc.), health actors have become easy targets for hackers, facing increasing pressure and threats from them.

Changing patients’ health records, compromising inventory or drug delivery systems, disrupting power in operating rooms or taking control of robots performing surgery are likely to have dramatic consequences for the health of the patients involved.

În zilele noastre, folosirea tot mai mare a tehnologiei informaţiei şi comunicaţiilor (TIC) peste tot în lume ajută la crearea de noi instrumente şi servicii, care pot fi utilizate de cetăţeni şi guverne, profesionişti din domeniul sănătăţii şi pacienţi, industriile de afaceri şi de sănătate. În prezent, sănătatea este un subiect foarte important şi sensibil, acordându-i-se multă atenţie, în consecinţă, e-sănătatea a devenit tot mai interesantă pentru public, guverne, profesionişti din domeniul sănătăţii, pacienţi, cetăţeni şi toate părţile interesate implicate, iar portalurile dedicate acestui domeniu sunt din ce în ce mai utilizate şi mai solicitate.

Aceste tipuri de portaluri se numesc portaluri de sănătate sau e-health. Un portal e-health este un site web online securizat, care oferă pacienţilor acces convenabil, 24 de ore pe zi, la informaţii personale despre sănătate de oriunde au conexiune la Internet. Folosind un nume de utilizator şi o parolă, pacienţii pot vizualiza informaţii despre sănătate, cum ar fi: vizitele recente la medic, istoricul diagnosticelor, reţetele primite, imunizări, alergii sau rezultate de laborator.

Unele portaluri mai permit, de asemenea: trimiterea de mesaje confidenţiale medicului curant, solicitarea unor prescripţii, programarea unor întâlniri, verificarea listei de beneficii, actualizarea informaţiilor de contact, plăţi, descărcarea şi completarea unor formulare, vizualizarea unor materiale educaţionale, precum şi alte informaţii de interes pentru pacienţi. Cu ajutorul acestor portaluri, pacienţii au control asupra sănătăţii şi îngrijirii lor, pot economisi timp şi pot ajuta la comunicarea cu medicul curant.

Portalurile e-Health implică furnizarea de informaţii şi servicii de sănătate prin internet sau tehnologii conexe şi sunt utilizate de către profesioniştii din domeniul sănătăţii pentru a obţine mai multe informaţii despre sănătate decât primesc în relaţia pacient – medic. De aceea, aplicaţiile e-Health pot fi utile pentru a oferi o calitate mai bună a vieţii într-un mod rentabil.

Încrederea în portalurile e-Health poate fi influenţată de diferiţi factori vizuali: interfaţa site-ului web, imagini cunoscute sau logo-uri de încredere bine cunoscute. De exemplu, este posibil ca utilizatorul să înceapă să aibă încredere în site-urile care atrag vizual şi să nu aibă încredere în site-urile cu design vizual slab. Utilizarea por-talurilor web de sănătate este considerată un atribut cheie de calitate pentru succesul aplicaţiilor interactive, fiind un factor important în domeniul sănătăţii. Portalurile care respectă această cerinţă au interfeţe consistente, uşor de învăţat, eficiente de utilizat şi plăcute din punctul de vedere al utilizatorului.

E-Health este un domeniu dinamic care se află la intersecţia informaticii medicale, a sănătăţii publice şi a afacerilor şi se referă la serviciile de sănătate şi la informaţiile furnizate sau îmbunătăţite prin intermediul internetului şi al tehnologiilor conexe. Ca un sistem integrat extins, sistemul de sănătate captează, stochează, gestionează şi transmite informaţii legate de sănătatea persoanelor sau de activităţile organizaţiilor care lucrează în industria sănătăţii.

Informaţiile despre sănătate joacă un rol important pentru profesioniştii din domeniul sănătăţii în ceea ce priveşte luarea şi înţelegerea deciziilor semnificative privind îngrijirea medicală şi starea lor de sănătate. De cele mai multe ori, acest tip de informaţii sunt accesate pe portalurile de e-Health.

Portalurile e-Health pot fi portaluri de sănătate guvernamentale sau private. Portalurile e-health guvernamentale sunt cele care sunt administrate / gestionate la nivelul guvernelor ţărilor respective şi conţin bazele de date centrale ale sistemului de informaţii de sănătate. În aceste baze de date se regăsesc diagnostice, analize şi rezultate ale testelor, decizii de tratament şi medicamente prescrise, etc. ale persoa-nelor din ţara respectivă. Portalurile e-Health private aparţin unor entităţi private spitale / clinici / laboratoare, au un număr mai mic de pacienţi decât cele guvernamentale şi se intersectează cu acestea pe partea de raportare a unor servicii care sunt decon-tate de stat.

Soluţiile hardware şi software utilizate în acest moment în domeniul sănătăţii ajung din urmă sau depăşesc aplicaţiile din afaceri sau educaţie. Automatizarea pro-cesului de asistenţă medicală şi colectarea sau raportarea datelor despre asistenţa medicală în orice fază a îngrijirii pacientului sau dezvoltarea sistemelor de sprijinire a deciziilor şi modele de bune practici fac ca în prezent să nu ne mai putem închipui separarea domeniului medical de domeniul IT.

Instrumentele informatice includ calculatoare, laptopuri, tablete, PDA-uri, dispo–zitive portabile, cum ar fi scanere coduri de bare pentru medicamente sau identificarea personalului, care permit colectarea datelor sau raportarea la punctul de îngrijire. Utilizarea aplicaţiilor de e-sănătate are un potenţial enorm în a permite persoanelor în vârstă, persoanelor cu afecţiuni cronice să îşi îmbunătăţească abilităţile de auto-gestionare a simptomelor, de management a intervenţiilor şi calitatea vieţii atunci când locul de îngrijire devine casa pacientului.

Pe măsură ce specialiştii dezvoltă aplicaţii mobile uşor de utilizat şi furnizorii de Internet fac serviciile mai accesibile, potenţialul în aplicarea asistenţei medicale electronice, de la portalurile web de sănătate către serviciile complete de îngrijire primară din casa pacientului, devine mai puţin o fantezie şi mai mult o realitate.

Identificarea activelor critice în sistemele şi infrastructurile de asistenţă medicală se poate baza pe criterii diferite, precum continuitatea afacerii, securitatea şi integri-tatea datelor, disponibilitatea serviciilor, politica de securitate în e-sănătate şi legislaţia.

Incidentele de securitate cibernetică care afectează portalurile, serviciile şi infrastructura de e-sănătate provoacă un impact imens, deci trebuie o mai mare con-centrare pe disponibilitatea, continuitatea şi rezilienţa acestor sisteme şi infrastructuri. Probleme precum integritatea, protecţia şi confidenţialitatea datelor sunt importante atunci când vorbim despre e-Health, fiind important să analizăm aceste sisteme din prisma disponibilităţii şi rezilienţei, pentru a înţelege cât de mare ar putea fi impactul asupra societăţii, de exemplu, al indisponibilităţii unui portal care susţine câteva spitale dintr-o regiune sau chiar o ţară întreagă.

În acest cadru de acţiune trebuie menţionat că sectorul e-Health este în curs de digitalizare exponenţială şi adoptă noi tehnologii pentru a îmbunătăţi îngrijirea pacienţilor, pentru a oferi noi servicii pentru pacienţii aflaţi la distanţă şi pentru a atinge excelenţa operaţională. Integrarea noilor tehnologii în infrastructura IT complexă din domeniul sănătăţii creează noi provocări în ceea ce priveşte protecţia datelor şi securitatea cibernetică.

Pe de o parte, pandemia COVID-19 a fost un motor pentru atacuri cibernetice sporite asupra portalurilor informatice e-Health sau asupra reţelelor informatice ale spitalelor sau clinicilor, inclusiv atacuri de phishing, care au avut ca scop colectarea credenţialelor utilizatorilor, precum şi atacuri ransomware, care au criptat sau au încercat să cripteze datele. Pe de altă parte, pandemia a contribuit la sublinierea nevoii de servicii medicale la distanţă. Platformele cloud¹ oferă elasticitate şi acces rapid pentru implementarea acestor servicii.

Totuşi, integrarea cloud în sectorul sănătăţii la nivelul UE este încă la început. Unele organizaţii au implementat soluţii cloud pentru a acoperi sistemele ERP² împreună cu sistemele informatice, dar alte organizaţii ezită să adopte servicii cloud, deoarece se lovesc de o bază legală stufoasă în reglementarea noilor tehnologii. În plus, pierderea administrării totale a datelor şi prelucrarea datelor cu caracter personal în cloud face ca organizaţiile să ezite să adopte servicii Cloud. Alte organizaţii din domeniu folosesc PaaS³ (pentru conectarea dispozitivelor medicale cu o aplicaţie web pentru monitorizarea de la distanţă a pacienţilor) sau SaaS⁴ (pentru documentare şi programarea consultaţiilor medic-pacient).

De notat că unele ţări sunt la începutul formării unui Cloud guvernamental (G-Cloud) pentru a satisface astfel de nevoi. De asemenea, diverse servicii administrate de guvern, cum ar fi prescripţia electronică şi fişele medicale electronice, rulează pe resurse deţinute de guvern.

Pe de altă parte tehnologia IoT conectează cu ajutorul internetului diferite tipuri de obiecte din viaţa noastră de zi cu zi, cum ar fi senzori sau diverse device-uri (dispozitive medicale, electrocasnice, electronice, etc.). IoT este aplicat în domenii precum oraşe inteligente, monitorizarea şi automatizarea locuinţelor, e-Health, producţia, energia şi utilităţile, reţeaua inteligentă, sistemul inteligent de transport şi gestionarea traficului. Utilizarea acestei noi tehnologii în serviciile de sănătate aduce confort pacienţilor şi medicilor datorită diferitelor aplicaţii, cum ar fi monitorizarea în timp real, sistemul de gestionare a informaţiilor pacienţilor şi sistemul de management al sănătăţii. În e-Health, dispozitivele medicale, cum ar fi dispozitivele portabile, pot fi conectate la tehnologia IoT pentru monitorizare de la distanţă, monitorizare în timp real şi consultaţii medicale on-line.

Integrarea tehnologiei IoT cu soluţiile e-Health are scopul de a arăta cum tehnologia IoT este încorporată, de exemplu, în Dosarele medicale electronice ale pacienţilor, pentru a permite fiecărui pacient să aibă acces securizat şi uşor la dosarele sale medicale. Dosarul medical al pacientului, stocat pe serverele de baze de date ale portalului web sau în cloud, va fi actualizat continuu şi poate include următoarele informaţii: date biometrice ale pacientului, informaţii de diagnostic (de la dispozitive medicale precum holtere, ECG sau alte tipuri de dispozitive), istoric medical, prescripţii, rezultate de laborator, rezultate ale tensiunii arteriale, semne vitale şi facturi medicale. Ori de câte ori un pacient solicită asistenţă medicală, medicii pot prelua informaţiile de sănătate ale pacientului din sistem. Aceste informaţii pot ajuta la analiza şi diagnosticarea bolii pacientului. Medicii pot împărtăşi rapid aceste informaţii cu alţi medici, dacă este nevoie, pentru a pune un diagnostic cât mai corect pacientului.

Portalurile e-Health sau reţelele informatice aparţinând organizaţiilor de sănătate sunt vizate de infractori cibernetici sofisticaţi şi foarte organizaţi, care arată în fiecare zi cât de vulnerabile sunt sistemele de e-Health: cazul deturnării robotului chirurgical Raven II în timpul unei intervenţii chirurgicale, când specialiştii de securitate au lansat atacuri cibernetice împotriva robotului teleoperat, inclusiv un atac DoS (refuzul serviciului), care a oprit robotul şi a făcut imposibilă operaţia de la distanţă a unui chirurg.

Situaţia devine din ce în ce mai dificilă, atacurile compromit integritatea şi disponibilitatea datelor, ceea ce arată că statele trebuie să conştientizeze importanţa vitală a acestora pentru sistemele naţionale de e-Health şi să ia toate măsurile pentru a le proteja.

Incidentele care apar în sistemele e-Health şi le afectează disponibilitatea sunt din ce în ce mai frecvente şi ne arată că:

– reţelele sau portalurile e-Health pot fi afectate la fel ca orice alte reţele sau portaluri de viruşi. Un exemplu elocvent este infectarea reţelei informatice a unui spital cu viermele (Zotob), care a fost introdus în reţea cu ajutorul unui laptop infectat. Viermele a început să infecteze computerele spitalului care rulau pe sistemul de operare Windows 2000. Acţiunile virusului au provocat efecte vizibile asupra reţelei IT. Aceste efecte includeau computere care reporneau singure, precum şi o încetinire a vitezei în reţeaua internă datorită volumului mare de trafic generat de computerele care testau conectivitatea la reţeaua internet. În 30 de minute de la identificarea infecţiei în reţeaua spitalului, problemele au avansat până în punctul în care conexiunea acestuia la internet a fost închisă de provider-ul de internet ca o măsură defensivă împotriva atacului, ceea ce a făcut ca volumul traficului să scadă foarte mult, deoarece computerele infectate nu mai aveau conexiune la internet. Astfel, impactul viermelui a fost dublu: imposibilitatea conectării la internet şi indisponibilitatea mai multor computere care trebuiau dezinfectate înainte de a le permite accesul la reţeaua spitalului (pentru a nu infecta din nou alte computere).

– atacurile DoS (refuzul serviciului) sau DDoS (distribuţia refuzului serviciului) pot afecta perioade mai lungi sau mai scurte activităţile unui portal sau ale unei reţele informatice din domeniu.

– atacurile fizice rău intenţionate pot compromite integritatea şi disponibilitatea datelor (cazul Asociaţiei Medicale din Indiana – ISMA, unde două hard disk-uri cu date de backup ale asociaţiei au fost furate, iar informaţiile au fost expuse).

Sistemele medicale devin vulnerabile la incidente de securitate cibernetică din diverse motive:

– volumul de mare de informaţii şi conexiunile cu pacienţii dictează utilizarea auto-matizării şi a computerelor,

– diversitatea sistemelor informatice din domeniul e-Health permite accesarea diferitelor dispozitive prin internet (chiar dacă nu sunt concepute pentru aceasta), făcându-le astfel ţinte uşoare pentru persoanele rău intenţionate,

– multe aplicaţii şi sisteme învechite nu includ securitatea ca o prioritate care necesită o atenţie deosebită din partea administratorilor de reţea sau de baze de date şi, în cele din urmă, suprafaţa de atac creşte exponenţial, ceea ce face ca sarcina compromiterii sistemelor să fie mai uşoară.

Într-un studiu recent ENISA, douăsprezece din cele optsprezece state membre UE care au participat la sondaj consideră că „asistenţa medicală este un sector critic, prin urmare ar trebui să ia toate măsurile adecvate pentru a-şi proteja sistemele şi activele TIC”.

Sistemele e-Health ridică unele dintre cele mai importante provocări de securitate. Din păcate nu toate statele membre consideră e-Health-ul ca un sector critic. În unele cazuri, portalurile e-Health sau reţelele informatice specifice domeniului sănătăţii formează o categorie diferită de servicii şi nu sunt clasificate ca fiind critice, în alte cazuri, serviciile TIC din domeniul sănătăţii nu sunt considerate critice, deoarece mediul este considerat atât de izolat, încât orice incident ar avea un impact mic.

Criticitatea infrastructurii e-Health poate fi analizată din trei perspective:

1. Continuitatea activităţii în domeniul asistenţei medicale – sunt examinate activele (infrastructură şi servicii) care sunt necesare pentru a asigura funcţionalitatea de bază a întregului sistem e-Health. În această perspectivă, componentele centrale şi/sau serviciile care alcătuiesc coloana vertebrală a sistemului e-Health sunt considerate critice. Aceste componente pot include serviciul de indexare a furnizorului de sănătate sau al pacienţilor, registre de documente, baze de date medicale, servicii de identificare specifice e-Health etc.

2. Securitatea şi integritatea datelor – examinează componentele de stocare a datelor, elementele reţelei (de exemplu, un router care asigură accesul la un portal care găzduieşte aplicaţia e-Health) pentru schimbul de date de sănătate şi sistemele de gestionare a identităţii şi accesului.

3. Disponibilitate – este examinat dacă indisponibilitatea unui serviciu creează un impact ridicat asupra statului / companiei, cum ar fi pierderea de vieţi omeneşti, atunci acest serviciu este esenţial. Din această perspectivă, aplicaţiile precum fişa electronică a pacientului sunt considerate a fi critice, în timp ce disponi-bilitatea reţelei este crucială. În plus, sistemele şi serviciile care sunt direct legate de îngrijirea pacientului ca sisteme de diagnostic, unitatea de terapie intensivă şi sistemele care conexează informaţii legate de îngrijirea pacientului sunt considerate, de asemenea, critice.

Pentru a descrie activele critice din sistemele de e-Health trebuie mai întâi identificat serviciul critic de e-Health. Acesta este apoi descompus în aplicaţii de bază, care la rândul lor sunt defalcate în active ale infrastructurii critice informatice. Aceasta este o abordare comună pe care statele ar putea să o adopte pentru a decide modul de clasificare a infrastructurilor e-Health.

Cu toate acestea, majoritatea statelor nu au dezvoltat o metodologie, o legislaţie sau un regulament specific pentru identificarea infrastructurilor critice de e-Health. Identificarea şi protecţia infrastructurilor critice de e-Health se bazează mai degrabă pe regulamentul general şi strategia pentru protecţia infrastructurii informatice critice.

În multe cazuri, e-Health este identificat ca parte a unui sector critic, cum ar fi serviciile de sănătate şi/sau TIC. Ţările care identifică e-Health ca un sector critic, abordează protecţia infrastructurilor critice de e-Health în conformitate cu legislaţia generală, orientările care descriu modul în care ar trebui protejate infrastructurile critice naţionale şi modul în care ar trebui stocate, protejate şi manipulate datele critice. În multe cazuri, criticitatea infrastructurii este gestionată în conformitate cu legea protecţiei civile, împreună cu infrastructura de telecomunicaţii, comunicaţiile de transport etc.

Domeniile operaţionale deservite de sistemele e-Health pot diferi în funcţie de aspectele funcţionale ale acestora (de exemplu, un sistem poate fi folosit pentru cazurile de utilizare a prescripţiei electronice, în timp ce altul poate servi atât pentru prescripţia electronică, cât şi pentru dosarul electronic al pacientului) şi/sau din punct de vedere juridic, deoarece trebuie să respecte normele legale cadru şi modelele organizaţionale ale fiecărui stat membru. Sistemele informatice moderne de informare se caracterizează printr-o complexitate tehnică foarte ridicată şi, prin urmare, abordările tehnice de implementare variază.

Activele considerate critice sunt:

 Sisteme de informaţii despre sănătate, cum ar fi reţelele informatice din spitale / clinici;

 Depozite de date clinice, adică bazele de date din spitale, unde informaţiile sunt stocate local;

 Servere de autentificare utilizate pentru efectuarea controlului accesului şi autentificarea utilizatorilor;

 Sisteme de informaţii de laborator (LIS);

 Sisteme de informaţii de radiologie (RIS);

 Sisteme de arhivare şi comunicare a imaginilor (PACS), adică arhiva imaginilor şi a rezultatelor radiologice;

 Fişele electronice ale pacientului / Dosarul medical;

 Serviciile de evidenţă a sănătăţii pacientului;

 Serviciile de prescripţie electronică.

De menţionat că, în lume, există mai multe tipuri de arhitecturi de Fişă electronică a pacientului sau Dosar electronic de sănătate. Cele mai frecvente modele sunt: modelul centralizat / complet integrat, modelul descentralizat / federativ şi o combinaţie a celor două modele (model hibrid).

În modelul centralizat, toate responsabilităţile, inclusiv securitatea cibernetică, sunt în responsabilitatea unui singur organism, acesta putând fi Ministerul Sănătăţii (MS) sau Casa Naţională de Sănătate, şi toate organizaţiile de asistenţă medicală (spitale, medici de familie, medici specialişti, farmacii, etc.) le raportează direct. Acest model înseamnă că toate datele sunt stocate central, într-un depozit unic sau consolidat, iar datele fiecărui pacient sunt trimise în mod regulat direct acestei entităţi, unde sunt apoi stocate, procesate şi accesate. Acesta este cel mai adesea produsul unei structuri organizaţionale existente.

În modelul descentralizat, fişa electronică a pacientului este alimentată de operatori, dar versiuni ale acesteia există în mai multe organizaţii de asistenţă medicală. Un model descentralizat este un model în care datele sunt păstrate la sursa participantului şi participantul este membru al comunităţii, acceptând să trimită informaţiile altor membri / participanţi. Acest tip de model necesită o căutare de înre-gistrări sau un serviciu de localizare, astfel încât atunci când un participant interoghează (caută) înregistrări despre un pacient, sistemul le recuperează. Un model federalizat nu necesită un singur sistem. Fiecare participant îşi poate trimite datele din sistemele sale potenţiale. În acest fel, dacă un sistem cade sau are o problemă tehnică, acesta nu are impact asupra întregului sistem. Acest model este adesea favorizat pentru activităţile care necesită transmiterea datelor, iar organizaţiile regionale sau de stat pentru informaţii medicale îl adoptă cel mai adesea.

Un model hibrid combină caracteristicile unui model centralizat şi federativ. Acesta include atât un depozit central de date, cât şi un serviciu de localizare a înregistrărilor, conectând ambele servicii.

Diferenţa dintre primele două modele este că în cazul modelului centralizat, există îngrijorări cu privire la securitatea de a avea datele într-un singur loc şi riscurile implicite în crearea unei baze de date centralizate, care, dacă este compromisă, poate expune o cantitate imensă de date, dar, pe de altă parte, există beneficii uriaşe pentru analiza datelor de sănătate şi cercetarea medicală pe care depozitele centralizate le oferă.

Pe de altă parte modelului federativ îi lipseşte imaginea de ansamblu privind securitatea unui depozit centralizat, iar o abordare descentralizată poate provoca probleme, inclusiv lipsa unei abordări unitare a securităţii de către toţi membrii săi, care pot să nu fie de acord cu privire la politicile de securitate, de confidenţialitate şi utilizarea datelor într-un model descentralizat, în timp ce în modelul centralizat, în care datele sunt colectate de la toţi participanţii într-o singură bază de date, este mult mai uşoară standardizarea şi controlul politicilor de securitate, confidenţialitate şi implementarea tehnologiei. Referindu-se la modelul descentralizat, Devore Culver, CEO la HealthInfoNet, a declarat: „Securitatea este la fel de bună ca cea mai slabă verigă dintre organizaţiile furnizorilor care participă”.

Bibliografie

1. Robert J. Bunker, Charles Sid Heal, Fifth Dimensional Operations: Space-Time-Cyber Dimensionality in Conflict and War, Secţiunea II, Editura Universe LLC, A Terrorism Research Center Book, Indiana, Statele Unite ale Americii, 2014.

2. Collmann, J. and Cooper, T. (2007). Breaching the security of the Kaiser Permanente internet patient portal: the organizational foundations of information security. Journal of American Medical Informatics 14.

3. Shuo Chen, Rui Wang, XiaoFeng Wang, Kehuan Zhang, (2010). Side-channel leaks in Web applications: A reality today, a challenge tomorrow.

4. Sassoon Richard (2009) – Security in Service Oriented Architecture-Based Healthcare Systems Master in Security and Mobile Computing Norwegian University of Science and Technology Department of Telematics.

5. https://www.healthcareitnews.com/news/how-apples-health-records-could-reshape-patient-engagement

6. https://www.healthit.gov/topic/health-it-initiatives/blue-button

7. Dynes, Information Security and Health Care: A Field Study of a Hospital after a Worm Event.

8. https://en.secnews.gr/90665/ismaekthesi-atomikon-pliroforion-apo-klo/

9. http://www.healthcareitnews.com/news/4-5-health-orgs-hit-cyber- crooks

10. https://leadingage.org/health-information-exchange-hie-primer-and-provider-selection-guide