U paneuropskoj vježbi otpornost europskog zdravstvenog sustava testirali i hrvatski stručnjaci

12:57 / 13.06.2022.

Autor: B.A./HRT

Ilustracija

Ilustracija

Foto: Robert Anić / PIXSELL

U koordinaciji Uprave za e-zdravstvo Ministarstva zdravstva, stručnjaci iz KBC-a Zagreb, Opće bolnice "Dr. Tomislav Bardek" Koprivnica i HALMED-a testirali su odgovor na napade na infrastrukturu i usluge europskog zdravstvenog sustava u sklopu međunarodne vježbe iz kibernetičke sigurnosti "Cyber Europe 2022", priopćeno je danas.

Spomenuta paneuropska vježba Agencije Europske unije za kibernetičku sigurnost (ENISA), uz hrvatske stručnjake, okupila je 800 sudionika, među kojima i predstavnike zdravstvenih ustanova svih država članica Europske unije i Europskog udruženja slobodne trgovine (EFTA). Hrvatski predstavnici rješavali su tehničke zadatke i analizirali simulirane incidente udaljenim pristupom putem platforme CEP (Cyber Exercise Platform), a podršku su im kao lokalni treneri iz sjedišta ENISA-e pružali predstavnici Zavoda za sigurnost informacijskih sustava (ZSIS) i CARNET-ova Nacionalnog CERT-a.


Vježbe "Cyber Europe", koje se održavaju u dvogodišnjem ritmu od 2010. godine, omogućuju analizu naprednih incidenata u području kibernetičke sigurnosti te rješavanje složenih situacija u pogledu kontinuiteta poslovanja i upravljanja krizom. Ove godine, fiktivni scenarij obuhvatio je napad na infrastrukturu i usluge zdravstvenog sustava uz prijetnju objave osobnih medicinskih podataka u više zemalja Europske unije te kampanju dezinformiranja i diskreditiranja.


Prvi su se dan događali kampanja dezinformiranja manipuliranim rezultatima iz laboratorija te kibernetički napad usmjeren na mreže europskih bolnica. Drugog je dana prema scenariju došlo do eskalacije kibernetičke krize u cijelom EU-u uz izravnu prijetnju objave osobnih medicinskih podataka i još jedne kampanje čiji je cilj bio diskreditirati medicinski proizvod za implantaciju s tvrdnjom o ranjivosti.


Paneuropska vježba u organizaciji ENISA-e obuhvatila je ukupno 29 zemalja Europske unije i Europskog udruženja slobodne trgovine (EFTA) te agencije i institucije EU-a, ENISA-u, Europsku komisiju, CERT-EU, Europol i Europsku agenciju za lijekove (EMA). 


- Sudionici ove složene vježbe bili su zadovoljni načinom rješavanja incidenata i odgovorima na fiktivne napade. Nakon vježbe slijedi analiza postupka i ishoda različitih aspekata vježbe za realno utvrđivanje mogućih nedostataka ili slabosti za koje bi mogle biti potrebne adekvatne mjere. Rješavanje takvih napada zahtijeva različite razine kompetencija i postupaka koji uključuju učinkovitu i koordiniranu razmjenu informacija, razmjenu znanja o određenim incidentima i način praćenja situacije koja bi lako mogla eskalirati u slučaju općeg napada. Također je potrebno razmotriti ulogu na razini EU-a u mreži tima za odgovor na računalne sigurnosne incidente i standardne operativne postupke skupine CyCLONe. Detaljnija analiza bit će objavljena u izvješću o naknadnim aktivnostima, a rezultati će predstavljati osnovu za buduće smjernice i daljnja poboljšanja za jačanje otpornosti zdravstvenog sektora na kibernetičke napade u EU-u, stoji u priopćenju.

Vijesti HRT-a pratite na svojim pametnim telefonima i tabletima putem aplikacija za iOS i Android. Pratite nas i na društvenim mrežama Facebook, Twitter, Instagram i YouTube!