Aštuonios Lietuvos sveikatos priežiūros įstaigos, Nacionalinis kibernetinio saugumo centras (NKSC), Sveikatos apsaugos ministerija ir Registrų centras birželio 8–9 d. dalyvavo tarptautinėse kibernetinio saugumo ir krizių valdymo pratybose „Cyber Europe 2022“, kurių pagrindinis tikslas buvo sustiprinti pasirengimą didelio masto kibernetiniams išpuoliams prieš sveikatos priežiūros infrastruktūrą.
„Šiuolaikinė medicina yra neatsiejama nuo milžiniško kiekio skaitmeninės informacijos, kuri cirkuliuoja tarp gydymo įstaigų, sveikatos priežiūros institucijų, gydytojų ir pacientų, lyg kraujotakos sistema užtikrindama sklandų viso organizmo – sveikatos sistemos – veikimą. Bet kokie trikdžiai, laiku negautas signalas ar informacijos praradimas gali turėti negrįžtamų padarinių. Todėl gebėjimas tinkamai reaguoti į kibernetines grėsmes tiek nacionaliniu, tiek tarptautiniu mastu yra kritiškai svarbus, o dalyvavimas pratybose suteikia unikalią galimybę lavinti specialistų gebėjimus efektyviai valdyti kibernetinius incidentus, reaguoti į krizes ir užtikrinti nenutrūkstamą sveikatos priežiūros paslaugų teikimą“, – sako Sveikatos apsaugos ministerijos kanclerė Jurgita Grebenkovienė.
Pagal pratybų scenarijų, specialistai turėjo suvaldyti didelio masto kibernetines atakas prieš Europos ligoninių ir laboratorijų tinklą, bandant užvaldyti duomenų serverius, sugadinti kontrolės sistemas, suklastoti duomenis arba juos nutekinti. Pratybų dalyviai taip pat turėjo reaguoti į dezinformacijos kampaniją viešojoje erdvėje ir į bandymus diskredituoti sveikatos priežiūros sistemą.
„Pratybos leido Nacionaliniam kibernetinio saugumo centrui pasitikrinti savo gebėjimus valdyti didžiules ir valstybių sienas peržengiančias kibernetines atakas, koordinuojant savo veiksmus tiek tarptautiniu, tiek nacionaliniu lygmeniu, palaikant nuolatinį ryšį su ES reagavimo į kompiuterinius saugumo incidentus (angl. CSIRT) tarnybomis ir vienu iš svarbiausių kritinės infrastruktūros sektoriaus, sveikatos priežiūros, infrastruktūros valdytojais“, – sako NKSC Kibernetinių incidentų valdymo departamento vadovas Jonas Skardinskas.
Europos Sąjungos kibernetinio saugumo agentūros (ENISA) organizuotose pratybose dalyvavo dauguma Europos Sąjungos šalių, taip pat Europos laisvos prekybos asociacijos šalys, ES agentūros ir institucijos, Europos Komisijos kibernetinių incidentų valdymo padalinys CERT-EU, Europolas ir Europos vaistų agentūra (EMA).
SAM ir NKSC informacija