Hrvatski stručnjaci testirali otpornost zdravstvenog sustava: Cyber Europe 2022
14.11.2022.
U paneuropskoj vježbi „Cyber Europe 2022“
otpornost europskog zdravstvenog sustava testirali
i hrvatski stručnjaci, objavljeno je u Biltemu Hrvatskog društva za medicinsku informatiku.
Kako bi se osiguralo povjerenje građana u medicinske usluge i infrastrukturu koje su im dostupne, zdravstvene usluge moraju funkcionirati u svakom trenutku. Ako bi došlo do ozbiljnog kibernetičkog napada na zdravstvene usluge i infrastrukturu u Europi, kako bismo na to reagirali te koordinirali odgovor na nacionalnoj razini i na razini EU-a da se ograniče incidenti i spriječi eskalacija? Upravo se na to pitanje pokušalo naći odgovor u sklopu vježbe „Cyber Europe 2022“.
Vježbe „Cyber Europe“ simulacije su kibernetičkih incidenata velikih razmjera koji eskaliraju u kibernetičke krize širom EU-a.
Agencija Europske unije za kibernetičku sigurnost (ENISA) organizirala je međunarodnu vježbu iz kibernetičke sigurnosti kako bi testirala odgovor na napade na infrastrukturu i usluge europskog zdravstvenog sustava (1). Paneuropska vježba „Cyber Europe 2022“ održana je 8. i 9. lipnja 2022. godine uz sudjelovanje 800 igrača, među kojima i predstavnika zdravstvenih ustanova svih država članica Europske unije (EU) i Europskog udruženja slobodne trgovine (EFTA).
Hrvatsku su predstavljali stručnjaci iz Kliničkog bolničkog centra Zagreb, Opće bolnice „Dr. Tomislav Bardek“ Koprivnica te Agencije za lijekove i medicinske proizvode (HALMED), koji su udaljenim pristupom putem platforme CEP (Cyber Exercise Platform) rješavali tehničke zadatke i analizirali simulirane incidente, a podršku su im kao lokalni treneri iz sjedišta ENISAe pružali predstavnici Zavoda za sigurnost informacijskih sustava (ZSIS) i CARNET-ovog Nacionalnog CERT-a (Computer Emergency Response Team). Koordinaciju priprema za samu vježbu provela je Uprava za e-zdravstvo Ministarstva zdravstva.
Ove godine, fiktivni scenarij obuhvatio je napad na infrastrukturu i usluge zdravstvenog sustava uz prijetnju objave osobnih medicinskih podataka u više zemalja Europske unije te kampanju dezinformiranja i diskreditiranja. Prvi su se dan odvijali kampanja dezinformiranja manipuliranim rezultatima iz laboratorija te kibernetički napad usmjeren na mreže europskih bolnica. Drugog je dana prema scenariju došlo do eskalacije kibernetičke krize u cijelom EU-u uz izravnu prijetnju objave osobnih medicinskih podataka i još jedne kampanje čiji je cilj bio diskreditirati medicinski proizvod za implantaciju s tvrdnjom o ranjivosti.
Hrvoje Belani
