Η κυβερνοεπίθεση στο Νοσοκομείο ΑΧΕΠΑ στις 3 Νοεμβρίου 2024 ανέδειξε για ακόμη μια φορά τις αδυναμίες των πληροφοριακών συστημάτων στον τομέα της υγείας, καθώς και την ανάγκη για διαφάνεια και άμεση ενημέρωση των πολιτών. Πρόκειται για ένα ζήτημα που δεν αφορά μόνο την προστασία των δεδομένων, αλλά και την εμπιστοσύνη των πολιτών στο σύστημα υγείας και στη διοίκηση. Σε αυτό το άρθρο, θα αναλύσουμε τη σημασία της κυβερνοασφάλειας στα δημόσια νοσοκομεία, την ανάγκη για υπεύθυνη πληροφόρηση και τη διαδικασία που ακολούθησα για να λάβω απαντήσεις ως πολίτης.
Η Κυβερνοεπίθεση και οι Επιπτώσεις της
Σύμφωνα με πληροφορίες που δημοσιεύτηκαν στα μέσα ενημέρωσης, η επίθεση στο ΑΧΕΠΑ προκάλεσε σοβαρά προβλήματα στα πληροφοριακά συστήματα του νοσοκομείου, με αποτέλεσμα να καθυστερήσουν ή να παγώσουν κρίσιμες υπηρεσίες. Αν και οι αρχές δεν έχουν δώσει επίσημες λεπτομέρειες για το είδος της επίθεσης, υπάρχουν ενδείξεις ότι επρόκειτο για ransomware, δηλαδή κακόβουλο λογισμικό που κλειδώνει τα δεδομένα και ζητά λύτρα για την επαναφορά τους.
Σχετικές δημοσιεύσεις σε μέσα ενημέρωσης:
- https://www.parapolitika.gr/ugeia/article/1476402/thessaloniki-stohos-kuvernoepithesis-to-panepistimiako-nosokomeio-ahepa/
- https://www.politic.gr/ellada/erevna-sto-nosokomeio-achepa-sovares-amfivolies-gia-diarroi-evaisthiton-prosopikon-dedomenon-asthenon/
- https://www.iatronet.gr/article/128866/ahepa-katerreysan-ta-hlektronika-systhmata
- https://www.in.gr/2025/02/01/health/nosokomeio-axepa-anapantita-erotimata-gia-endexomeni-diarroi-eyaisthiton-prosopikon-dedomenon-asthenon/
Το σημαντικότερο ερώτημα που ανακύπτει είναι εάν προσωπικά δεδομένα ασθενών εκτέθηκαν ή παραβιάστηκαν. Σε μια εποχή όπου οι παραβιάσεις δεδομένων μπορούν να έχουν σοβαρές συνέπειες για την ιδιωτικότητα των πολιτών, η αβεβαιότητα γύρω από αυτό το ζήτημα είναι ανησυχητική.
Η Έλλειψη Ενημέρωσης και η Ανάγκη Διαφάνειας
Παρά τη σοβαρότητα του περιστατικού, δεν υπήρξε άμεση και σαφής ενημέρωση από το νοσοκομείο ή τις αρμόδιες αρχές σχετικά με το τι ακριβώς συνέβη, ποια δεδομένα ενδεχομένως παραβιάστηκαν και ποια μέτρα λαμβάνονται για την προστασία των ασθενών. Αυτή η σιωπή δημιουργεί περισσότερα ερωτήματα παρά απαντήσεις και υπονομεύει την εμπιστοσύνη των πολιτών.
Στην Ελλάδα, το δικαίωμα των πολιτών στην πληροφόρηση για θέματα που αφορούν τη δημόσια ασφάλεια και την προστασία προσωπικών δεδομένων είναι κατοχυρωμένο. Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), οι οργανισμοί που διαχειρίζονται προσωπικά δεδομένα, όπως τα νοσοκομεία, υποχρεούνται να ενημερώνουν άμεσα τις αρχές και τους θιγόμενους σε περίπτωση παραβίασης. Επιπλέον, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) έχει την ευθύνη να διασφαλίζει ότι οι πολίτες λαμβάνουν την απαραίτητη ενημέρωση και προστασία.
Η Δική μου Πρωτοβουλία: Αίτημα Ενημέρωσης
Δεδομένης της έλλειψης σαφούς ενημέρωσης, αποφάσισα να αναλάβω δράση. Συνέταξα και απέστειλα επίσημο αίτημα προς τη διοίκηση του ΑΧΕΠΑ, ζητώντας να μου δοθούν απαντήσεις σε βασικά ερωτήματα:
- Ποια ήταν η φύση της κυβερνοεπίθεσης;
- Έγινε διαρροή προσωπικών δεδομένων ασθενών;
- Ποια μέτρα λαμβάνονται για την αποκατάσταση της ασφάλειας των πληροφοριών;
- Πώς διασφαλίζεται ότι κάτι παρόμοιο δεν θα συμβεί στο μέλλον;
Επιπλέον, τόνισα ότι η απάντηση πρέπει να δοθεί εντός 10 εργάσιμων ημερών, όπως προβλέπεται για παρόμοια αιτήματα πληροφόρησης, και ότι σε περίπτωση μη ανταπόκρισης θα προχωρήσω σε αναφορά στον Συνήγορο του Πολίτη και δημόσια ανάδειξη του ζητήματος.
Επόμενα Βήματα και Διεκδίκηση Λογοδοσίας
Αν δεν λάβω απάντηση εντός της προβλεπόμενης προθεσμίας, θα υποβάλω επίσημη καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), η οποία είναι αρμόδια για την εποπτεία των παραβιάσεων δεδομένων. Παράλληλα, θα επικοινωνήσω με τον Συνήγορο του Πολίτη, ο οποίος έχει τη δυνατότητα να παρέμβει όταν δημόσιοι φορείς δεν τηρούν τις υποχρεώσεις τους για ενημέρωση των πολιτών.
Τέλος, θεωρώ ότι η δημοσιοποίηση του ζητήματος στα μέσα ενημέρωσης και στα κοινωνικά δίκτυα είναι αναγκαία, ώστε να διασφαλιστεί ότι τέτοια περιστατικά δεν αποσιωπούνται. Οι πολίτες έχουν το δικαίωμα να γνωρίζουν εάν τα δεδομένα τους έχουν παραβιαστεί και εάν λαμβάνονται μέτρα για την προστασία τους.
Συμπέρασμα: Η Ευθύνη της Πολιτείας και η Δύναμη των Πολιτών
Η κυβερνοεπίθεση στο ΑΧΕΠΑ δεν είναι απλώς ένα τεχνικό ζήτημα. Είναι ένα ζήτημα δημόσιας ασφάλειας, διαφάνειας και λογοδοσίας. Η πολιτεία οφείλει να προστατεύει τις κρίσιμες υποδομές της και να ενημερώνει τους πολίτες όταν συμβαίνουν τέτοια περιστατικά. Ταυτόχρονα, εμείς, ως πολίτες, έχουμε την ευθύνη να απαιτούμε ενημέρωση και να διασφαλίζουμε ότι οι αρμόδιες αρχές πράττουν τα δέοντα.
Η τεχνολογία εξελίσσεται, αλλά οι απειλές αυξάνονται. Το ερώτημα είναι: θα είμαστε προετοιμασμένοι ή θα συνεχίσουμε να αντιδρούμε εκ των υστέρων; Η απάντηση βρίσκεται στη διαφάνεια, στην ενημέρωση και στην υπευθυνότητα όλων μας.
