Ο ψηφιακός μετασχηματισμός της οικονομίας, της υγείας και της κοινωνίας έχει φέρει νέες ευκαιρίες στο προσκήνιο, αλλά και μεγάλες προκλήσεις, όπως η κυβερνοασφάλεια. Οι κυβερνοεπιθέσεις έχουν γίνει όλο και πιο επιζήμιες. Η κυβερνοασφάλεια έχει γίνει ένα αναγκαίο και κρίσιμο συστατικό της σημερινής κοινωνίας, καθώς και βασική προτεραιότητα της Ευρωπαϊκής Ένωσης. Παρατηρούνται φαινόμενα όπως κλεμμένα δεδομένα αλλά και μπλοκαρισμένα συστήματα νοσοκομείων. Οι κυβερνοεπιθέσεις έχουν επικίνδυνες συνέπειες για τις οποίες μιλάει στο OPINION HEALTH και τη Νικολέτα Ντάμπου ο κ. Γεώργιος Παπαπροδρόμου, ο οποίος είναι αντιστράτηγος ΕΑ, πρώην διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος του Αρχηγείου της Ελληνικής Αστυνομίας.
Τι εννοούμε με τον όρο κυβερνοασφάλεια; Ο κ. Παπαπροδρόμου;
«Για να δώσουμε την προσέγγιση και την οπτική στην έννοια της κυβερνοασφάλειας, συνδέεται με την έννοια του κυβερνοχώρου. Δηλαδή, αν δεν προσδιορίσουμε τον χώρο, δεν μπορούμε να μιλάμε για κυβερνοασφάλεια. Οπότε αν θέλουμε να επιχειρήσουμε μια πρώτη προσέγγιση του τι είναι ο κυβερνοχώρος, είναι αυτό που προηγουμένως είπατε για πληροφοριακά συστήματα οργανισμών, ψηφιακές συσκευές που έχει ο καθένας μας στα χέρια του, στο σπίτι του, στο γραφείο του κτλ. Όλη αυτή η πραγματικότητα (άτομα, επιχειρήσεις, οργανισμοί την στιγμή που είναι συνδεδεμένα) συνθέτει αυτό που λέμε κυβερνοχώρο – είναι η πέμπτη διάσταση του χώρου. Για τον ορισμό της κυβερνοασφάλειας, επιστημονικά υπάρχουν διάφορες προσεγγίσεις. Η πλησιέστερη είναι αυτή της Διεθνούς Ένωσης Τηλεπικοινωνιών του Οργανισμού Ηνωμένων Εθνών, που μιλάει για ένα σύνολο από πολιτικές, κατευθυντήριες γραμμές, προσεγγίσεις, καλές πρακτικές, οι οποίες έχουν ως στόχο τους να διαφυλάξουν αυτό το συνδεδεμένο σύστημα, τα πληροφορικά συστήματα, να υπάρχει το στοιχείο της ακεραιότητας. Επειδή αυτός ο χώρος έχει την ιδιαιτερότητα ότι είναι σύνθετος και πολύπλοκος και χαοτικός, δεν μπορούμε σε καμία περίπτωση να μιλάμε για 100% ασφάλεια, αλλά για βελτίωση το δυνατόν του επιπέδου ασφαλείας.» είπε .
Στα νοσοκομεία, στις κλινικές, τα ιατρεία, στα εργαστήρια, τα προσωπικά δεδομένα των ασθενών είναι ασφαλή;
Ο αντιστράτηγος απαντά ότι «Μιλώντας για τον τομέα της υγείας, μπορούμε να τον χωρίσουμε σε δύο μεγάλες κατηγορίες. Πρώτα απ’ όλα από την οπτική των ασθενών και των ανθρώπων που προστρέχουν στις υπηρεσίες υγείας, δηλαδή όλων μας. Για παράδειγμα αναφέρω την άυλη συνταγογράφηση που είναι μέσα από πλατφόρμες και εφαρμογές που πολλές φορές διακινούνται δεδομένα με τους προσωπικούς γιατρούς ή με τις μονάδες υγείας όπου έχει τύχει να νοσηλευτούν. Από την άλλη πλευρά των εμπλεκομένων στον τομέα της υγείας (γιατροί, μονάδες υγείας ιδιωτικού είτε δημόσιου τομέα, το ΕΣΥ), τα τελευταία χρόνια όλο και περισσότερο κάνει έντονη την παρουσία της η τεχνολογία στον τομέα της υγείας με διάφορες μορφές: από τις ιατρικές συσκευές, τα συστήματα που χρησιμοποιούν τα νοσοκομεία γενικότερα. Όλα αυτά τα πράγματα δημιουργούν ένα σύνθετο περιβάλλον που και από τις δύο πλευρές, δηλαδή και από την πλευρά των ασθενών, αλλά και από την πλευρά των εμπλεκόμενων στο θέμα της υγείας, θα πρέπει να μας ενδιαφέρουν και να είναι προτεραιότητα.»
Στα νοσοκομεία τα προσωπικά δεδομένα όλων μας είναι ασφαλή; Πρόσφατα είδαμε και στο εξωτερικό ότι έγινε απόπειρα να κλαπούν προσωπικά στοιχεία διάσημης ασθενούς. Τι σχολιάζει ο κ. Παπαπροδρόμου επ’ αυτού; «Στο περιβάλλον που ζούμε θα πρέπει να εξοικειωθούμε με την ιδέα ότι απόλυτη ασφάλεια δεν υπάρχει, άρα δεν εξαιρούνται και οι οργανισμοί της υγείας. Θα θυμίσω περιπτώσεις υποθέσεων που πρόσφατα είχαν γίνει στο εξωτερικό. Στο Ηνωμένο Βασίλειο, για παράδειγμα με κυβερνοεπιθέσεις που είχαν μπλοκάρει συστήματα και δεν υπήρχε η πρόσβαση στα δεδομένα.»
Στο ψηφιακό οικοσύστημα που αφορά στην περίθαλψη, ποιες άλλες απειλές μπορούν να υπάρχουν;
Θα τις χώριζα σε συγκεκριμένες κατηγορίες. Πρώτη μορφή απειλών είναι τα συστήματα τα οποία απειλούνται από το κακόβουλο λογισμικό, αυτό που περιγράφει και ο Ευρωπαϊκός Οργανισμός Κυβερνοασφάλειας που εδρεύει στη χώρα μας. Αναφέρει το κακόβουλο λογισμικό, το λυτρισμικό που είναι μορφή κακόβουλου λογισμικού, το οποίο μπλοκάρει τα στοιχεία, κλειδώνουν τα στοιχεία και ζητούν λύτρα. Γι’ αυτό και λέγεται ransomware, ενώ το πρώτο λέγεται malware. Μας ζητούν λύτρα οι κυβερνοεγκληματίες προκειμένου να ξεμπλοκάρουν κάτι το οποίο φυσικά δεν πρέπει να κάνουμε. Δεν πρέπει να καταβάλλουμε αυτά τα λύτρα, αφού προηγουμένως έχουμε ακολουθήσει και τις προδιαγραφές ασφαλείας να έχουμε τα αντίγραφα ασφαλείας. Επίσης στα θέματα της διαφύλαξης των προσωπικών δεδομένων να μην έχουμε διαρροές δεδομένων και μάλιστα ευαίσθητων δεδομένων όταν αφορούν τα θέματα υγείας. Επίσης, περιπτώσεις εξαπάτησης ή και περιπτώσεις παραπληροφόρησης, το οποίο είδαμε στην εποχή της πανδημίας. Φανταστείτε για παράδειγμα κάποιοι να χρησιμοποιούν το λογότυπο που Παγκόσμιου Οργανισμού Υγείας ή κάποιον άλλον οργανισμό και να διασπείρουν ειδήσεις οι οποίες θέτουν σε κίνδυνο τη δημόσια υγεία, ανθρώπους που διαβάζουν και πολλές φορές δεν έχουν την κρίση να κρίνουν και να αξιολογήσουν την πληροφορία αυτή. Άρα καταλαβαίνετε ότι βρισκόμαστε σε ένα φαινόμενο κακόβουλης πληροφόρησης. Επίσης ένας άλλος κίνδυνος είναι ότι πολλές φορές νομίζουμε το Διαδίκτυο είναι πηγή γνώσης, αλλά σε καμία περίπτωση δεν μας κάνει επιστήμονες γιατρούς. Καλό είναι να ενημερωνόμαστε, να διαβάζουμε τα θέματα. Όμως δεν παύει η ιατρική επιστήμη και η φαρμακευτική επιστήμη και άλλες συναφείς επιστήμες γύρω από τον χώρο αυτό να ακολουθούν τους κανόνες της επιστήμης, που θα πρέπει να είναι σεβαστοί.
Η άυλη συνταγογράφηση είναι ασφαλής;
«Η πράξη μέχρι τώρα έχει δείξει ότι λειτουργεί το σύστημα, που σημαίνει ότι υποστηρίζεται και λαμβάνονται μέτρα ασφαλείας. Εδώ γίνεται ένα άλλο θέμα με την άυλη συνταγογράφηση και αναφέρομαι μάλιστα στο 1/4 του πληθυσμού της χώρας μας, που αφορά τα άτομα της τρίτης ηλικίας. Πολλές φορές τα ίδια δεν έχουν τις ψηφιακές δεξιότητες και ικανότητες να υποστηρίξουν την πρόσβαση στις παρεχόμενες ψηφιακές υπηρεσίες και ζητούν τη βοήθεια ή τη συνδρομή ατόμων του περιβάλλοντός τους. Στην πράξη αυτό συμβαίνει, που σημαίνει ότι θα πρέπει να δώσουν τους κωδικούς του Taxisnet. Δεν είναι απαραίτητα κακόβουλο, σε κάθε περίπτωση όμως δεν είναι το επιθυμητό. Μια Πολιτεία καλό είναι να έχει αυτά τα συστήματα, αλλά και να φροντίζει για τον κάθε πολίτη και ιδιαίτερα για τις ευάλωτες ομάδες, όπως είναι τα ηλικιωμένα άτομα, να δημιουργήσει τις προϋποθέσεις ψηφιακών δεξιοτήτων και ικανοτήτων.
Για τους υπόλοιπους πολίτες, πρόκληση μπορεί να υπάρχει, εάν για παράδειγμα εγκαταστήσουμε ένα πρόγραμμα κακόβουλο στον υπολογιστή μας ή στο κινητό μας, το οποίο υποκλέπτει στοιχεία. Αντιλαμβάνεστε την ώρα που εμείς συνδεόμαστε ταυτόχρονα δίνουμε τα διαπιστευτήριά μας και ο άλλος έχει πρόσβαση στο φάκελό μας. Η Εσθονία έκανε το ψηφιακό άλμα της, γιατί όχι μόνο τα παιδιά πήγαιναν το πρωί στο σχολείο και αναπτύσσονταν σχετικά επικαιροποιημένα μαθήματα γύρω από αυτές τις ψηφιακές δεξιότητες. Το απόγευμα πήγαιναν στο σχολείο οι γονείς. Μια κοινωνία στην οποία μικροί και μεγάλοι μετέχουν σε αυτό το γίγνεσθαι της καινοτομίας και της τεχνολογίας. Θα πρέπει όλοι μας – και οι πολίτες ατομικά αλλά και η Πολιτεία από την πλευρά της θεσμικά να συναντηθούμε σε αυτή την προσπάθεια.»
Ακόμη δεν έχουν δοθεί άδειες για τα ηλεκτρονικά φαρμακεία, άρα και μόνο που χρησιμοποιούν και τον τίτλο φαρμακείο απαγορεύεται. Άρα τι γίνεται παγκοσμίως;
Ισχύει ότι το 4% των online φαρμακείων παγκοσμίως δεν είναι νόμιμο;
Ο κ. Παπαπροδρόμου ανέφερε σχετικά στην κυρία Ντάμπου: «Να πω στο σημείο αυτό και δημόσια ότι είστε από τους λίγους δημοσιογράφους στη χώρα μας με ευαισθητοποίηση για να μην πω ότι ήσασταν η πρώτη και το λέω μετά λόγου γνώσεως, που αναδείξατε το θέμα της μη εφαρμογής σύμβασης σχετικής του Συμβουλίου της Ευρώπης. Στη χώρα μας συμβαίνει το εξής παράδοξο: Σε ό,τι αφορά το τοπίο των φαρμάκων που διακινούνται μέσω διαδικτύου, πρακτικά τώρα που μιλάμε δεν υπάρχει το απαραίτητο θεσμικό πλαίσιο. Βεβαίως υπάρχουν πρωτοβουλίες σε επίπεδο Ευρωπαϊκής Ένωσης. Αντιλαμβάνεστε για το χώρο του φαρμάκου ο νομοθέτης πολύ σωστά και πριν την ψηφιακή εποχή θεωρούσε ότι υπάρχει ένα αυστηρό καθεστώς, δηλαδή μόνο από συγκεκριμένα σημεία, τα φαρμακεία και τα νοσοκομεία, θα μπορούσαν να πωλούνται. Όμως αν επισκεφτούμε τη σελίδα της Ευρωπαϊκής Ένωσης που όλες οι χώρες έχουν συνεισφέρει ποιοι είναι αυτοί οι φορείς δεν θα βρει κάποιος στοιχεία για τη χώρα μας, για τη Ρουμανία ή το Λουξεμβούργο. Εύχομαι την ώρα που μιλάμε και το επόμενο διάστημα από την εκπομπή μας, αυτό να έχει αλλάξει και να προκύπτουν αυτά τα πράγματα. Καταλαβαίνετε ότι ο δημόσιος λόγος και ο διάλογος και η κριτική πάντοτε πρέπει να είναι καλόπιστη για να διορθώνονται τα πράγματα. Όπως απουσιάζει η μεταβολή στο Χάρτη του Συμβουλίου της Ευρώπης στην Σύμβασή του για το φάρμακο που διακινείται στο διαδίκτυο, ενώ η χώρα μας την έχει υπογράψει από το Μάιο του 2022. Δεν έκανε κανείς τον κόπο, δεν έχει μεταβάλει το χαρτί που έπρεπε να είναι σε χρώμα μπλε αυτή τη στιγμή στις χώρες που έχουν υπογράψει ή σε χρώμα πράσινο εάν επικυρωθεί από τη Βουλή, κάτι για το οποίο δίνουμε αγώνα και το γνωρίζετε.
Το ποσοστό των online φαρμακείων που λειτουργούν νόμιμα είναι δύσκολο να αποτυπωθεί, γιατί από χώρα σε χώρα δεν υπάρχει ένα ομοιόμορφο το οποίο. Μπορούμε να μιλήσουμε με βεβαιότητα για τις χώρες μέλη της Ευρωπαϊκής Ένωσης, για τις Ηνωμένες Πολιτείες, όπου υπάρχει το πιο ξεκάθαρο τοπίο, όπου κάποιος μπορεί εύκολα να δει. Επίσης, υπάρχουν πλατφόρμες που μπορούν να καταγγείλουν αν ένα φαρμακείο δεν πληροί τις προδιαγραφές, κάτι που δεν υπάρχει αυτή την στιγμή στη χώρα μας. Και επίσης μην ξεχνάμε το παράνομο εμπόριο που γίνεται είτε στο σκοτεινό διαδίκτυο είτε στο εμφανές, όπου εκεί τα μεγέθη είναι ιλιγγιώδη.»
Στην Ελλάδα πόσο έχει ελεγχθεί η διακίνηση των ψευδεπίγραφων φαρμάκων;
Κατ’ αρχήν έχουν γίνει προσπάθειες και επιχειρήσεις, κάτι το οποίο το γνωρίζετε και από το δικό σας ρεπορτάζ, με συγκεκριμένες επιτυχίες των υπηρεσιών της ελληνικής αστυνομίας και όχι μόνο της δίωξης ηλεκτρονικού εγκλήματος, και της οικονομικής αστυνομίας και άλλων υπηρεσιών. Στις προσπάθειες αυτές μετέχουν και θα μπορούσαν να μετέχουν πιο θετικά και πιο ενεργά οι τελωνειακές υπηρεσίες. Δεν το λέω τυχαία αυτό, γιατί θεωρώ ότι είναι σύνθετο θέμα. Πάντοτε και με την πολύτιμη συνδρομή του ΕΟΦ. Υπάρχουν στελέχη του ΕΟΦ που πραγματικά έχουν δώσει τον εαυτό τους γι’ αυτό το θέμα. Όμως δεν είμαι ικανοποιημένος από την αποτελεσματικότητα, γιατί δεν είναι μόνο στο πλαίσιο μιας διεθνούς δράσεως που πρέπει να γίνεται και θα πρέπει αυτό να συνδυαστεί όχι μόνο από την προσπάθεια των αρχών, αλλά και από τις δυνατότητες που έχει ο πολίτης να αναφέρει τέτοια περιστατικά, έτσι ώστε να το ψάξουν οι αρχές. Μιλάμε για κάτι χαοτικό, το Διαδίκτυο. Δεν μπορεί κάποιος όλα αυτά τα πράγματα ταυτόχρονα να τα παρακολουθεί. Το σημαντικότερο είναι η υψηλή κουλτούρα υγείας που πρέπει να ξεκινάει από το δημοτικό, από το σχολείο στα πρώτα χρόνια. Θα πρέπει να περιλαμβάνεται μέσα στην κουλτούρα αυτή και το θέμα αυτό. Σήμερα τα παιδιά μας ειδικότερα είναι εκτεθειμένα όχι μόνο στα παράνομα φάρμακα, αλλά και σε σοβαρότερα. Στα social media η διακίνηση ελέγχεται με δύο τρόπους: Πρώτα από τις ίδιες τις πλατφόρμες που αν διαβάσουμε τα ψιλά γράμματα, λένε ρητά μέσα ότι για οτιδήποτε έχει σχέση με την υγεία, τη δημόσια υγεία και το φάρμακο θα πρέπει να αποφεύγουμε συμπεριφορές, αναρτήσεις ή οτιδήποτε άλλο το οποίο δεν προσιδιάζει στους κανόνες. Κατεβαίνουν πλέον αναρτήσεις στις χώρες-μέλη με διάφορα φάρμακα και να τονίσω το κομμάτι των ναρκωτικών και των ψυχοτρόπων ουσιών που έχει σχέση επίσης με την υγεία.
Πώς φαίνεται στον κ. Παπαπροδρόμου ότι η Ελλάδα δεν έχει υπογράψει τη Σύμβαση για τα φάρμακα που έχει οριστεί από το Συμβούλιο της Ευρώπης (ΣτΕ) ;
«Σίγουρο είναι ότι κάποιοι με αφορμή την αγωνία μας να δώσουμε λύσεις σε προβλήματα που έχουμε μπροστά μας ή σε άτομα του περιβάλλοντός μας, αντιλαμβάνεστε πως αναζητούμε τις λύσεις και οι επιτήδειοι εκμεταλλεύονται αυτή την αγωνία, πολλές φορές με κίνδυνο την ίδια μας την υγεία ή την υγεία των ανθρώπων μας. Το ότι η χώρα μας έχει ολιγωρήσει με έχει απασχολήσει εδώ και καιρό και γνωρίζετε ότι έχω δώσει έναν μοναχικό αγώνα για να πω εδώ στο σημείο αυτό και το παράπονό μου. Θεωρώ ότι οφείλουμε και οφείλαμε στον καιρό που έπρεπε να υπηρετήσουμε τον πολίτη στα πλαίσια των καθηκόντων. Αλλά σήμερα ως πολίτες, σε μια κοινωνία της πόλης των πολιτών, θα έλεγα χρέος προς τους συμπολίτες μας και στους συνανθρώπους μας είναι να έχουμε καθαρή την άποψή μας. Όμως στον αγώνα αυτό δεν με στήριξε η επιστημονική κοινότητα και το μεγάλο μου παράπονο είναι αυτό. Οι φαρμακευτικές σχολές της χώρας μας, οι ιατρικές σχολές, οι αντίστοιχοι σύλλογοι έδωσαν έναν αγώνα μοναχικό και πραγματικά γι’ αυτό που λέει και ο νομπελίστας ο Ναγκίμπ Μαχφούζ “Όταν ο επιστήμονας σιωπά, αυτό αποτελεί έγκλημα”. Ο επιστήμονας οφείλει να λέει την αλήθεια και την πραγματικότητα χωρίς φόβο και πάθος. Η Τουρκία έχει επικυρώσει ήδη από το 2018 τη σύμβαση αυτή. Η Κύπρος, η Αλβανία, η Ιταλία, άλλες χώρες γύρω μας στο εγγύς περιβάλλον θα έλεγα χώρες της Αφρικής όπως η Νιγηρία, το Μαρόκο επίσης. Θα έλεγα ότι η χώρα μας απουσιάζει αυτή τη στιγμή από αυτή την πραγματικότητα και αυτό είναι τραγικό για την ίδια την ασφάλεια των πολιτών, αλλά ταυτόχρονα λειτουργεί σε βάρος των επιχειρήσεων, της οικονομίας μας και της εξωστρέφειας.»
Τι χάνουμε όμως από την έλλειψη της επικύρωσης της Σύμβασης του Συμβουλίου της Ευρώπης;
«Η Σύμβαση υποχρεώνει τις χώρες μέλη που προσχωρούν και επικυρώνουν τη σύμβαση αυτή να δημιουργήσουν ικανούς μηχανισμούς. Δίνει το πλαίσιο να αναθεωρηθεί το νομικό ‘’οπλοστάσιο’’ , το οποίο θα το χρειαστεί ο δικαστής που θα εκδικάσει αυτές τις υποθέσεις. Για παράδειγμα, οι σελίδες στο διαδίκτυο που φιλοξενούν παράνομα προϊόντα κτλ. ,να καταλάβουν αυτοί που παρανομούν ότι οι επιπτώσεις είναι ισχυρότερες από το όποιο κίνητρό τους. Και ο δικαστής θα έχει το πλαίσιο εκείνο και ο οργανισμός ο ΕΟΦ, αλλά θα έλεγα ότι και η ακαδημαϊκή κοινότητα, η επιστημονική κοινότητα, τα ερευνητικά μας κέντρα θα μπουν πιο ενεργά και γενικότερα θα υπάρχει ένας δείκτης κοινωνικός των φορέων όπου θα αποτελούν ασπίδα μπροστά στο οργανωμένο έγκλημα.»