Βρείτε μας στο Google News. Πατήστε εδώ!Σύμφωνα με μια παγκόσμια έρευνα του 2021, πάνω από το ένα τρίτο των ιδρυμάτων υγείας που απάντησαν ανέφεραν τουλάχιστον μία επίθεση ransomware το προηγούμενο έτος και το ένα τρίτο μεταξύ αυτών ανέφερε ότι πλήρωσε λύτρα. Οι επιθέσεις ransomware είναι μορφή κυβερνοεπιθέσεων, κατά τις οποίες ένας κακόβουλος παράγοντας «αναλαμβάνει» ή «κλειδώνει» αρχεία σε έναν μόνο υπολογιστή ή σε ένα ολόκληρο δίκτυο, απαιτώντας πληρωμή σε αντάλλαγμα για πρόσβαση.
Οι επιθέσεις έχουν αυξηθεί σε κλίμακα και πολυπλοκότητα με την πάροδο των ετών, με το τίμημα πλέον να ανέρχεται σε δεκάδες δισεκατομμύρια κάθε χρόνο. Τη συνεδρίαση του Συμβουλίου Ασφαλείας της Παρασκευής ζήτησαν η Γαλλία, η Ιαπωνία, η Μάλτα, η Δημοκρατία της Κορέας, η Σλοβενία, το Ηνωμένο Βασίλειο (Πρόεδρος τον Νοέμβριο) και οι Ηνωμένες Πολιτείες.
Ζήτημα ζωής και θανάτου
Ενημερώνοντας τους πρεσβευτές, ο Tedros Adhanom Ghebreyesus, Γενικός Διευθυντής του ΠΟΥ, τόνισε τον σοβαρό αντίκτυπο των κυβερνοεπιθέσεων στα νοσοκομεία και τις υπηρεσίες υγειονομικής περίθαλψης, καλώντας για επείγουσα και συλλογική παγκόσμια δράση για την αντιμετώπιση αυτής της αυξανόμενης κρίσης. «Ransomware και άλλες επιθέσεις στον κυβερνοχώρο σε νοσοκομεία και άλλες εγκαταστάσεις υγείας δεν είναι μόνο ζητήματα ασφάλειας και εμπιστευτικότητας, μπορεί να είναι ζητήματα ζωής και θανάτου», είπε.
«Στην καλύτερη περίπτωση, αυτές οι επιθέσεις προκαλούν αναστάτωση και οικονομική ζημία. Στη χειρότερη περίπτωση, υπονομεύουν την εμπιστοσύνη στα συστήματα υγείας από τα οποία εξαρτώνται οι άνθρωποι και προκαλούν ακόμη και βλάβη και θάνατο ασθενών». Ο ψηφιακός μετασχηματισμός της υγειονομικής περίθαλψης, σε συνδυασμό με την υψηλή αξία των δεδομένων υγείας, έχει καταστήσει τον τομέα πρωταρχικό στόχο για εγκληματίες στον κυβερνοχώρο, συνέχισε ο Tedros, αναφέροντας παραδείγματα της επίθεσης ransomware το 2020 στο Πανεπιστημιακό Νοσοκομείο του Μπρνο στην Τσεχία και μια παραβίαση της Ιρλανδικής Υγείας τον Μάιο του 2021. Service Executive (HSE).
Οι κυβερνοεπιθέσεις επεκτάθηκαν και πέρα από τα νοσοκομεία για να διαταράξουν την ευρύτερη αλυσίδα εφοδιασμού βιοϊατρικής. Κατά τη διάρκεια της πανδημίας, εκτέθηκαν ευπάθειες σε εταιρείες που κατασκευάζουν εμβόλια COVID-19, πωλητές λογισμικού κλινικών δοκιμών και εργαστήρια. Ο Tedros τόνισε την ανησυχητική πραγματικότητα ότι, ακόμη και όταν καταβάλλονται λύτρα, η πρόσβαση σε κρυπτογραφημένα δεδομένα δεν είναι εγγυημένη.
Απάντηση του ΟΗΕ
Σε απάντηση, ο ΠΟΥ και άλλοι φορείς του ΟΗΕ εργάζονται ενεργά για να υποστηρίξουν τα έθνη, παρέχοντας τεχνική βοήθεια, κανόνες και κατευθυντήριες γραμμές για την ενίσχυση της ανθεκτικότητας των υποδομών υγείας έναντι των επιθέσεων. Τον Ιανουάριο, ο ΠΟΥ δημοσίευσε δύο βασικές εκθέσεις σε συνεργασία με την INTERPOL και το Γραφείο του ΟΗΕ για τα Ναρκωτικά και το Έγκλημα (UNODC) για την ενίσχυση της ασφάλειας στον κυβερνοχώρο και την καταπολέμηση της παραπληροφόρησης.
Ο οργανισμός υγείας του ΟΗΕ ετοιμάζει επίσης νέες οδηγίες για την ασφάλεια στον κυβερνοχώρο και το ψηφιακό απόρρητο, που αναμένεται το επόμενο έτος. Ο Tedros υπογράμμισε τη σημασία μιας συνολικής προσέγγισης, καλώντας τις χώρες να επενδύσουν όχι μόνο σε προηγμένες τεχνολογίες για τον εντοπισμό και τον μετριασμό των επιθέσεων στον κυβερνοχώρο, αλλά και στην εκπαίδευση και τον εξοπλισμό του προσωπικού για την αντιμετώπιση τέτοιων περιστατικών.
«Οι άνθρωποι είναι τόσο ο πιο αδύναμος όσο και ο ισχυρότερος κρίκος στην ασφάλεια του κυβερνοχώρου… οι άνθρωποι είναι αυτοί που διαπράττουν επιθέσεις ransomware και οι άνθρωποι είναι αυτοί που μπορούν να τους σταματήσουν».
Απαραίτητη η διεθνής συνεργασία
Ολοκλήρωσε με έκκληση για διεθνή συνεργασία, προτρέποντας το Συμβούλιο Ασφαλείας να χρησιμοποιήσει την εντολή του για να ενισχύσει την παγκόσμια ασφάλεια στον κυβερνοχώρο και να διασφαλίσει τη λογοδοσία. «Όπως οι ιοί δεν σέβονται τα σύνορα, ούτε οι κυβερνοεπιθέσεις. Ως εκ τούτου, η διεθνής συνεργασία είναι απαραίτητη», είπε.
«Όπως χρησιμοποιήσατε την εντολή σας για να εγκρίνετε ψηφίσματα και αποφάσεις για θέματα φυσικής ασφάλειας, έτσι σας ζητάμε να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε την ίδια εντολή για να ενισχύσετε την παγκόσμια ασφάλεια στον κυβερνοχώρο και τη λογοδοσία», προέτρεψε τα μέλη του Συμβουλίου Ασφαλείας.
