“მე ვარ თბილისის სახელმწიფო სამედიცინო უნივერსიტეტის საზოგადოებრივი ჯანდაცვის მესამე კურსისა და საქართველოს ტექნიკური უნივერსიტეტის საფინანსო საქმის სტუდენტი.
პროფესიიდან გამომდინარე, ჩემთვის საკმაოდ საყურადღებო საკითხია კიბერუსაფრთხოება. შესაბამისად, გადავწყვიტე, აღნიშნულ თემაზე “ქართული მედია ჯგუფის” სასერტიფიკატო კურსი გამევლო და შემესწავლა კიბერუსაფრთხოების საფუძვლები. კურსის მიმდინარეობისას კიბერუსაფრთხოების მნიშვნელობასა და მის აუცილებლობაში ნამდვილად დავრწმუნდი, ტრენერის დახმარებით ჩემთვის ბევრ ბუნდოვან კითხვას გაეცა პასუხი. ასევე აღნიშნული სესიების შემდეგ დავინტერესდი, ჩემს პროფესიაში, კერძოდ, ჯანდაცვის სფეროში არის თუ არა ამ მხრივ უსაფრთხოების პრობლემა. ვფიქრობ, კიბერუსაფრთხოების ცნობიერების ამაღლების რეგულარული ტრენინგი არის გასაღები ფიშინგის მცდელობის აღსაკვეთად.
კიბერუსაფრთხოება ნიშნავს მონაცემთა, ქსელების, პროგრამების და სხვა ინფორმაციის დაცვას არაავტორიზებული ან უყურადღებო წვდომისგან, განადგურებისგან ან ცვლილებისგან. დღევანდელ მსოფლიოში მონაცემთა დაცვის მიზნით, ბევრი კომპანია ავითარებს პროგრამულ უზრუნველყოფას. ეს პროგრამა იცავს მონაცემებს. კიბერუსაფრთხოება მნიშვნელოვანია, რადგან არა მხოლოდ ის ეხმარება ინფორმაციის დაცვას, არამედ ჩვენს სისტემას ვირუსის შეტევისგან.
დღევანდელ ელექტრონულ სამყაროში კიბერუსაფრთხოება ჯანდაცვის სფეროში და ინფორმაციის დაცვა სასიცოცხლოდ მნიშვნელოვანია ორგანიზაციების ნორმალური ფუნქციონირებისთვის. ბევრ ჯანდაცვის ორგანიზაციას აქვს სხვადასხვა ტიპის სპეციალიზებული საავადმყოფოს საინფორმაციო სისტემები, როგორიცაა EHR სისტემები, ელექტრონული დანიშნულების სისტემები, პრაქტიკის მართვის მხარდაჭერის სისტემები, კლინიკური გადაწყვეტილების მხარდაჭერის სისტემები, რადიოლოგიის საინფორმაციო სისტემები და ექიმის შეკვეთის კომპიუტერიზებული სისტემები. გარდა ამისა, ათასობით მოწყობილობა, რომელიც მოიცავს ინტერნეტს, ასევე უნდა იყოს დაცული.
ზოგიერთ მსხვილ ორგანიზაციას აქვს საკმაოდ ძლიერი კიბერუსაფრთხოება ჯანდაცვის პროგრამებში. თუმცა, ამ ორგანიზაციებიდან ბევრი ასევე ეყრდნობა ათიათასობით გამყიდველს. იმდენად, რამდენადაც ამ მოვაჭრეებს აქვთ უსაფრთხოების მდგრადი პოლიტიკა, ან აქვთ უსაფრთხოების არასრულფასოვანი პოლიტიკა, ამან შეიძლება პრობლემა შეუქმნას ჯანდაცვის ორგანიზაციას. სხვა სიტყვებით რომ ვთქვათ, გამყიდველს შეიძლება ჰქონდეს ამაღლებული პრივილეგიები ჯანდაცვის ორგანიზაციის საინფორმაციო ტექნოლოგიების გარემოზე და, შესაბამისად, გამყიდველის ანგარიშის კომპრომეტირებამ ან კომპრომეტირებულმა სერთიფიკატებმა შეიძლება გამოიწვიოს არაავტორიზებული მესამე მხარის (კიბერთავდამსხმელის) მიერ ჯანდაცვის ორგანიზაციის საინფორმაციო ტექნოლოგიების რესურსებზე ამაღლებული წვდომა. ამ ყოველივეს გათვალისწინებით ვფიქრობ, ნებისმიერი სფეროს წარმომადგენლისთვის არის კიბერუსაფრთხოების ცოდნა მეტად აუცილებელი, რათა რეალური საფრთხე კიბერ შეტევების სახით თავიდან ავირიდოთ, ზარალის გარეშე”.
ანა სვიანაძე
სტუდენტი