Emanuela Dyrmishi
“Ky është një kërcënim global, kërkon një përgjigje globale dhe veprim të forcuar dhe të koordinuar,” tha Jürgen Stock, sekretari i përgjithshëm i Organizatës Ndërkombëtare të Policisë Kriminale-Interpol, në Davos 2023.
Vitet e fundit, përdorimi i hapësirës kibernetike është rritur gjithnjë e më shumë dhe përdoret si metodë konflikti si nga qeveritë ashtu edhe nga hakerët privatë. Bota 3D siç e njihnim deri tani është bërë 4D.
Kanë kaluar pothuajse katër vjet që kur hapësira kibernetike u njoh si hapësira përfundimtare e konfliktit në të njëjtin nivel me tokën, ajrin dhe ujin.
Me rritjen e përdorimit të pajisjeve të TI-së, ajo po rritet me shpejtësi dhe ka arritur në vitet e njohura si “pandemia Covid-19” nivelet që pritej të arrinte pas rreth 20 vitesh.
Mungesa e gatishmërisë në infrastrukturë dhe burime njerëzore për këtë fenomen ka krijuar mundësitë e duhura për hakerim dhe dëmtim në shumë nivele.
Sipas të dhënave nga viti i kaluar, sulmet kibernetike u rritën me 79% nga viti në vit. Rritja e përdorimit të rrjetit dhe të ashtuquajturit Internet of Things – IoT ka bërë çdo konsumator dhe jo vetëm organizatat një objektiv për hakerim.
Vetëm në tre orët e para të 15 prillit 2023, pati 138,000,000 sulme kibernetike, ndërsa vendet më të prekura ishin Mongolia, Nepali, Vietnami, Indonezia, Tajvani. Arsimi, hapësirat qeveritare dhe shëndetësia janë më të dëmtuarat.
Sistemi i kujdesit shëndetësor është në mënyrë progresive një nga më të hakuarit në vitet e fundit. Sulmet konsistojnë si në vjedhjen e të dhënave të ndjeshme shëndetësore të pacientit, ashtu edhe në bllokimin e aksesit në programet që garantojnë shërbimin.
Duke e njohur këtë problem në rritje, Agjencia e Bashkimit Evropian për Sigurinë Kibernetike, në nëntor 2018, organizoi në bashkëpunim me kompanitë mjekësore dhe prodhuesit evropianë në fushën e shëndetit elektronik dhe pajisjeve mjekësore, Ëorkshopin e Sigurisë Kibernetike në këtë fushë specifike.
Bazuar në diskutimet dhe çështjet e theksuara, legjislacioni mjekësor evropian u rishkrua në vitin 2019, duke forcuar ligjin për sigurinë kibernetike.
Njohja e të dhënave të rëndësishme shëndetësore të politikanëve ose liderëve është përdorur që nga kohët e lashta për të drejtuar strategjitë politike në krizë.
Mjafton të kujtojmë nga kohërat e lashta rastin e Aleksandrit të Madh të Maqedonisë dhe sot rastet më të njohura të njoftimeve për gjendjen shëndetësore të Arafatit apo Putinit.
Me dixhitalizimin progresiv të institucioneve të kujdesit shëndetësor dhe zhvillimin e shpejtë të kërkimit dhe përdorimit të pajisjeve në këtë fushë, bëhet gjithnjë e më urgjente njohja dhe mbrojtja e këtij realiteti vazhdimisht në zhvillim.
Thyerja e të dhënave mjekësore, kolapsi i sistemit të kujdesit shëndetësor edhe për shkak të një sulmi të thjeshtë kibernetik ose telekomandimi i pajisjeve mjekësore përkthehet shpejt në humbje të jetëve njerëzore, si në rastin e hakerimit nga organizata apo individë, si shantazh i thjeshtë ekonomik, por e cila mund të bëhet shpejt një “armë” në konfliktet hibride të sotme.
Mendoni për rastin më të thjeshtë të ndërhyrjes në distancë në kontrollin e një stimuluesi kardiak, një pajisje stimulimi transkranial ose një pompë insuline; shumë thjesht, këto mund të shndërrohen në një armë jokonvencionale.
Hakimi i sistemit të kujdesit shëndetësor dhe humbja e të dhënave konsiderohet si dështim i misionit kritik të institucionit.
Edhe pas funksionimit të mundshëm të sistemit mjekësor pas një hakerimi, dëmtimi afatgjatë mbetet: dëmtimi i imazhit, dëmtimi ligjor, dëmtimi ekonomik.
Nëse nga hetimi i detyrueshëm në këto raste rezulton se organizata nuk ka respektuar dispozitat e legjislacionit të sigurisë kibernetike, pacientët të cilëve u janë cenuar të dhënat ose kushdo që ka pësuar dëme nga ngjarja mund të kërkojë dëmshpërblim nga organizata.
Kujtojmë hakimin global të ËannaCry: më 12 maj 2017, sulmi kibernetik ËnanaCry u përhap brenda 24 orëve në 230,000 kompjuterë në mbarë botën që përdornin versione të vjetruara të sistemit operativ Microsoft Ëindoës XP. Microsoft nuk kishte lëshuar përditësime sigurie për sistemin operativ që nga prilli 2014, me përjashtim të një korrigjimi urgjent në maj 2014.
Hakerët dërguan kërkesën për pagesë në Bitcoin për të gjithë njerëzit ose institucionet e prekura në këtë sulm.
Dëmi ishte më shkatërrues në 40 spitale të Shërbimit Shëndetësor Kombëtar (NHS) në Angli dhe Skoci, duke ndikuar në shërbimet e pacientëve dhe duke detyruar Anglinë dhe Skocinë të krijonin një plan kombëtar të urgjencës nga qeveria.
Nëse mendojmë për azilkërkuesit politik, të dhënat personale të shëndetit (të dhënat shëndetësore personale dhe të dhënat për statusin klinik konsiderohen si të tilla) lidhen me të dhëna të ndjeshme (feja, origjina, bindjet politike ose statusi politik).
Sipas të dhënave nga Organizata Ndërkombëtare për Migracionin numri i migrantëve është trefishuar në krahasim me vitin 1970 dhe rruga ballkanike migratore po bëhet gjithnjë e më e rëndësishme në këtë fenomen.
Azilkërkuesit shpesh largohen nga vendet e tyre për shkak të bindjeve politike ose fetare ose për t’i shpëtuar organizatave terroriste në vendin e tyre të origjinës. Po jap shembullin e shumë vajzave të reja, të cilat vitet e fundit kanë kërkuar azil në Evropë pasi kanë arritur të shpëtojnë nga terroristët e Al Shabaab/Harakat al-Shabab al-Moudjahidin, “lëvizja e luftëtarëve të rinj”.
Në këto raste, të dhënat shëndetësore përfshijnë edhe të dhëna personale, fetare, ideologjike, familjare etj., se është e nevojshme të dihet të trajtohet më së miri pacienti nga trauma e pësuar. Shërbimi shëndetësor, në rastin e qendrave për azilkërkuesit, bëhet kështu një objektiv i dyfishtë, si i hakerëve “të zakonshëm” në vjedhjen e të dhënave, por edhe i hakerëve institucionalë nga vendet nga janë larguar këta pacientë, apo i organizatave terroriste.
Ekzistojnë pesë parime për një kulturë të fortë të sigurisë kibernetike:
1-transparenca;
2-njohja e përgjegjësisë për veprimet e ndërmarra;
3-njohuri adekuate të sistemit;
4-përputhshmëria e programimit të IT të shoqërisë ku operon me aspektet ligjore të kërkuara në fushën përkatëse dhe me procedurat e kërkuara;
5-njohja kanalet formale të komunikimit të një incidenti kibernetik.
Në aspektin ligjor, çdo sektor, kompani, shërbim, përfshirë atë mjekësor, i nënshtrohet ligjeve lokale dhe marrëveshjeve të nënshkruara.
Ligji Evropian i Sigurisë Kibernetike është një pjesë specifike e versionit më të fundit të Rregullores së Përgjithshme për Mbrojtjen e të Dhënave, përshtatur në vitin 2020.
Zvicra, e cila nuk është pjesë e Bashkimit Evropian, gjithashtu ka nënshkruar marrëveshjen me BE-në dhe është në përputhje me këtë ligj veçanërisht në lidhje me pajisjet mjekësore.
Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave detyron shërbimin mjekësor të ketë një oficer për mbrojtjen e të dhënave (DPO). Mungesa e kësaj shifre dhe moszbatimi i ligjeve specifike për këtë çështje sjell pasoja të rënda ligjore për shërbimet shëndetësore, siç u përshkrua më sipër.
Në Shtetet e Bashkuara, Akti i Transportueshmërisë dhe Përgjegjshmërisë së Sigurimeve Shëndetësore (HIPAA) kërkon që të gjitha informacionet shëndetësore të pacientit të mbrohen duke përdorur teknikat e enkriptimit. Globalizimi ka sjellë me vete edhe lëvizjen e shumë shërbimeve të kujdesit shëndetësor jashtë vendit të tyre përkatës; për shembull, një kompani amerikane mund të hapë një degë të kujdesit shëndetësor jashtë vendit ose në BE. Deri më tani ka pasur shumë keqkuptime në juridiksion lidhur me këtë fushë dhe të cilat kanë rezultuar në çështje ligjore për këto kompani për sa i përket ligjshmërisë kibernetike, pasi nuk është e qartë se cilit juridiksion duhet t’i nënshtrohen. Vitet e fundit kanë nënvizuar fuqimisht rëndësinë e qartësisë legjislative në këtë drejtim.
Qendra Amerikane për Studime Strategjike dhe Ndërkombëtare argumentoi në raportin e titulluar “Një krizë e kapitalit njerëzor në sigurinë kibernetike” se qeveria e SHBA kishte akses vetëm në 3-10% të profesionistëve të sigurisë kibernetike që i duheshin.
Është e domosdoshme që organizatat së pari të kenë të qartë identitetin dhe menaxhimin e aksesit (IAM). Sipas një sondazhi të Centrify mbi “Menaxhimin e qasjes së privilegjuar në skenën moderne të kërcënimit”, 74% e shkeljeve të sigurisë së të dhënave kompjuterike fillojnë me “keqpërdorimin e kredencialeve të privilegjuara”.
Aspektet psikologjike gjithashtu duhet të merren parasysh në qasjen ndaj kibernetikës; frika nga diçka që nuk mund ta shohim apo prekim.
Frika është një aspekt biologjik, natyror dhe i lindur, i cili është pjesë e emocioneve parësore të mbrojtjes, ndaj nuk është asgjë negative derisa ne vetë ta bëjmë atë patologjike. Duke u ndalur në aspektet që karakterizojnë qenien njerëzore së bashku me shimpanzetë, planifikimi shkatërrues dhe i dhunshëm është një aspekt që na dallon nga qeniet e tjera të gjalla.
Njohja e kësaj karakteristike ka rezultatin e pranueshëm që nëse krijoj diçka, dikush tjetër do të përpiqet ta vjedhë ose ta shkatërrojë atë.
Njohja e këtyre dukurive nënkupton bashkëpunim ndërfunksional ndërmjet aftësive; Si mundet një shkencëtar kompjuteri ose inxhinier softuerësh të ndërtojë një pajisje stimulimi transkranial nëse nuk e di pse i nevojitet një mjeku dhe si mundet një mjek të shfrytëzojë sa më shumë potencialin që ofron IT nëse nuk ka njohuritë e nevojshme? Ashtu si në fusha të tjera, shkëmbimi i njohurive dhe diskutimi krijon një lloj “udhëkryqi gjenetik” për të lindur diçka të re, stimuj të ndryshëm rrisin kreativitetin.
Duke u nisur nga njohuritë dhe nevojat vazhdimisht në zhvillim, siç përshkrova më sipër, vendet e BE-së dhe më gjerë kanë krijuar prej kohësh departamente të Inteligjencës Mjekësore (MEDINT); në SHBA, NCMI – Qendra Kombëtare për Inteligjencën Mjekësore. /Panorama/
