Θεσσαλονίκη: Στόχος κυβερνοεπίθεσης το ΑΧΕΠΑ – Ερώτηση Χουρδάκη στον υπ. Υγειας

Ερώτηση στον υπουργό Υγείας, Άδωνι Γεωργιάδη κατέθεσε ο βουλευτής Α΄ Θεσσαλονίκης, Μιχαήλ Χουρδάκης, αναφορικά με την «αδυναμία πρόσβασης στο ηλεκτρονικό αρχείο του Νοσοκομείου ΑΧΕΠΑ, λόγω κυβερνοεπίθεσης και πιθανή διαρροή ευαίσθητων προσωπικών δεδομένων ασθενών».

Σύμφωνα με την ερώτηση «το Πανεπιστημιακό Γενικό Νοσοκομείο Θεσσαλονίκης (ΑΧΕΠΑ) βρέθηκε πρόσφατα αντιμέτωπο με σοβαρή κυβερνοεπίθεση, η οποία από τις 3 Νοεμβρίου 2024 έχει καταστήσει αδύνατη την πρόσβαση στο ηλεκτρονικό αρχείο του νοσοκομείου. Το πρόβλημα παραμένει ακόμη άλυτο, προκαλώντας έντονη ανησυχία σχετικά με την ασφάλεια των ευαίσθητων προσωπικών δεδομένων των ασθενών και τη λειτουργικότητα του συστήματος υγείας. Το θέμα είναι εξόχως σοβαρό, καθώς εδώ έχουμε να κάνουμε όχι μόνο με προσωπικά δεδομένα, όπως είναι π.χ. ο αριθμός ΑΜΚΑ ενός ασθενούς, αλλά με ευαίσθητα προσωπικά δεδομένα ασθενών, καθώς περιλαμβάνουν αναλυτικές πληροφορίες για τα θέματα υγείας που αντιμετωπίζουν, για τη φαρμακευτική αγωγή που λαμβάνουν, για την πορεία της ασθένειάς τους, κ.λπ.».

Με αφορμή το περιστατικό που αφορούσε σε πολίτη από την Ημαθία, ο οποίος ζήτησε αντίγραφο των εξετάσεων της συζύγου του «και το νοσοκομείο του απάντησε ότι δεν μπορεί να του τα παράσχει, καθώς δεν υπάρχει πρόσβαση στο ηλεκτρονικό αρχείο για δεδομένα που προηγήθηκαν της κυβερνοεπίθεσης», ο κ. Χουρδάκης τονίζει ότι «μεταξύ των στοιχείων που έχουν χαθεί περιλαμβάνονται κρίσιμοι φάκελοι δεδομένων ασθενών που έχουν συμμετάσχει σε υπό εκπόνηση διδακτορικές διατριβές, υπάρχει αδυναμία αποστολής εργασιών και συμμετοχής ως ομιλητών των ιατρών σε διεθνή συνέδρια γιατί έχουν χαθεί οι ιατρικές εικόνες και άλλα σχετικά δεδομένα που θα ήταν προς δημοσίευση/ανακοίνωση. Είναι προφανές από τα παραπάνω πως με την εν λόγω κυβερνοεπίθεση το νοσοκομείο ΑΧΕΠΑ. εκτός των ιατρικών προβλημάτων που αναφέρθηκαν, έχει απωλέσει και σημαντικό κομμάτι από την ακαδημαϊκή του λειτουργία».

Συγκεκριμένα,  ο κ. Χουρδάκης ρωτά τον κ. Γεωργιάδη:

1. Ποια είναι η έκταση της κυβερνοεπίθεσης που υπέστη το Νοσοκομείο ΑΧΕΠΑ και ποια δεδομένα επηρεάστηκαν;

2. Υπήρξε διαρροή ευαίσθητων προσωπικών δεδομένων ασθενών κατά την επίθεση;

3. Ποια μέτρα έχουν ληφθεί για την ενημέρωση και προστασία των επηρεαζόμενων ατόμων; Ενημερώθηκαν οι ασθενείς από τον υπεύθυνο επεξεργασίας προσωπικών δεδομένων (DPO) του ΑΧΕΠΑ για την παραβίαση των προσωπικών τους δεδομένων, όπως επιβάλει η διάταξη της παρ. 1 του άρθρου 34 του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων;

4. Ποια πρωτόκολλα ασφαλείας και αντίγραφα ασφαλείας (backup) υπήρχαν πριν την επίθεση και πώς αξιολογείται η αποτελεσματικότητά τους;

5. Ποιες ενέργειες έχουν γίνει για την αποκατάσταση της λειτουργίας του ηλεκτρονικού συστήματος του νοσοκομείου και την πρόληψη μελλοντικών επιθέσεων;

6. Ποιος είναι ο ρόλος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στην υπόθεση και ποια είναι τα ευρήματα της έρευνάς της μέχρι στιγμής;

7. Έχει διαταχθεί έρευνα ευθυνών προς την εταιρεία που διαχειριζόταν το σύστημα που δέχθηκε επίθεση και αν ναι ποια είναι τα αποτελέσματα αυτής;