Abordarea vulnerabilităților cibernetice în sectoarele critice: sectorul sănătății

Irina-Delia NEMOIANU

doi:10.53477/2065-8281-25-10

Authors

Irina-Delia NEMOIANU Directoratul Național de Securitate Cibernetică

DOI:

https://doi.org/10.53477/2065-8281-25-10

Keywords:

securitate cibernetică, atacuri cibernetice, vulnerabilități, sectorul sănătății, reziliență, factorul uman.

Abstract

Digitalizarea sectorului sănătății din România a cunoscut o accelerare semnificativă, în special în urma pandemiei de COVID-19, însă această tranziție a amplificat riscurile de securitate cibernetică, expunând infrastructurile critice și datele pacienților la amenințări persistente. Acest studiu analizează vulnerabilitățile tehnice și nontehnice ale sectorului medical, bazându-se atât pe cercetare documentară, cât și pe un sondaj realizat în rândul reprezentanților instituțiilor de sănătate. Rezultatele evidențiază provocări importante, de la utilizarea de software învechit, deficit de personal specializat în securitate cibernetică și variații semnificative în nivelul de maturitate a protecției cibernetice între organizațiile publice și cele private. Având în vedere diversitatea provocărilor identificate, reziliența sectorului medical necesită o strategie integrată de securitate cibernetică, fundamentată pe investiții tehnologice, formare continuă și politici coerente de gestionare a riscurilor.

Author Biography

Irina-Delia NEMOIANU, Directoratul Național de Securitate Cibernetică

Irina-Delia Nemoianu s-a alăturat Directoratului Național de Securitate Cibernetică (DNSC) în 2023 în calitate de expert în securitate cibernetică, concentrându-se pe analiza informațiilor din surse deschise, riscuri și amenințări cibernetice. În acest rol, ea monitorizează, analizează și corelează informațiile privind amenințările cibernetice pentru a spori reziliența națională în materie de securitate cibernetică, cu accent pe tacticile adversarilor, tendințele atacurilor cibernetice și exploatarea vulnerabilităților. În plus, este implicată activ în implementarea de proiecte de securitate cibernetică finanțate de Uniunea Europeană.

Înainte de a se alătura DNSC, Irina a acumulat experiență în operațiuni defensive de securitate cibernetică, lucrând ca analist SOC și Consultant în securitate cibernetică pentru companii importante din Franța, ce includ Akerva și Orange Cyberdefense. S-a specializat în analiza SIEM, răspuns la incidente și monitorizarea amenințărilor. Experiența sa de cercetare include poziții postdoctorale la Université de Nice Sophia Antipolis (CNRS) și Supélec, unde a lucrat în domeniul procesare de imagini și semnale, pe subiectul dezvoltarea codecurilor video folosind network coding. Cercetările sale doctorale la Télécom ParisTech s-au axat pe tehnicile de codare a rețelei (network coding) pentru aplicații multimedia, având ca rezultat mai multe publicații peer-reviewed în jurnale de impact.Irina deține o diplomă de inginer în Electronică, Telecomunicații și Tehnologia Informației de la Universitatea Politehnica din București și un doctorat în Procesarea Semnalelor și Imaginilor de la Télécom ParisTech, Franța. Expertiza sa acoperă operațiuni de securitate cibernetică, intelligence privind amenințările cibernetice și evaluarea riscurilor. De asemenea, a contribuit la publicațiile și la inițiativele DNSC de colaborare menite să sporească gradul de conștientizare a publicului cu privire la securitatea cibernetică.

Pentru o listă completă a publicațiilor, a se vedea: https://www.researchgate.net/profile/Irina-Nemoianu

References

Cisco Systems Inc. 2023. ”Understanding the Phobos affiliate structure and activity.” https://blog.talosintelligence.com/understanding-the-phobos-affiliate-structure/.

Cynerio. 2023. ”The State of NHS Trust IoT Device Security 2023.” https://www.cynerio.com/nhs-trusts-iot-security-report-cynerio-only.

DNSC. 2024. ”Backmydata Ransomware (Alert).” https://www.dnsc.ro/vezi/document/alertbackmydata-ransomware-eng-pdf.

ENISA. 2023. ”Enisa Threat Landscape: Health Sector.” https://www.enisa.europa.eu/publications/health-threat-landscape.

___. 2024. ”ENISA Threat Landscape 2024.” doi:10.2824/0710888.

NIST. fără an. ”CVSS – Vulnerability Metrics.” Accesat decembrie 2024. https://nvd.nist.gov/vuln-metrics/cvss.

ProTV. 2023. „Spital din Botoșani, atacat de hackeri. Le-au criptat baza de date și cer 50.000de dolari răscumpărare.” https://stirileprotv.ro/stiri/ilikeit/spital-din-botosani-atacatde-hackeri-le-au-criptat-baza-de-date-si-cer-50-000-de-dolari-rascumparare.html.

RO-CCH. 2025a. ”About RO=CCH.” https://rocch.ro/en/about-ro-cch.

___. 2025b. ”Cyber security Vulnerabilities Report for healthcare and health institutions (D2.1).” https://rocch.ro/en/dissemination/deliverables/d2-1/download.

SecurityScorecard. fără an. ”CVE Details.” Accesat decembrie 2024. https://www.cvedetails.com/.

SRI. 2021. „Atac ransomware asupra Spitalului Clinic Witting din București.” https://www.sri.ro/articole/atac-ransomware-asupra-Spitalului-Clinic-Witting-din-Bucuresti.html.

The MITRE Corporation. fără an. ”CVE® Program Mission.” Accesat decembrie 2024.https://www.cve.org/.

Tod-Răileanu, Gabriela, Ana-Maria Dincă, Sabina-Daniela Axinte și Ioan C. Bacivarov. 2024. ”Enhancing Vulnerability Management with Artificial Intelligence Algorithms.”International Conference on Cybersecurity and Cybercrime. 96–101. doi:10.19107/CYBERCON.2024.13.

Wan, Shengye, Joshua Saxe, Craig Gomes, Sahana Chennabasappa, Avilash Rath, Kun Sun și Xinda Wang. 2024. ”Bridging the Gap: A Study of AI-based Vulnerability Management between Industry and Academia.” 2024 54th Annual IEEE/IFIP

International Conference on Dependable Systems and Networks – Supplemental Volume (DSN-S). IEEE Computer Society. 80-87.

Abordarea vulnerabilităților cibernetice în sectoarele critice: sectorul sănătății

Authors

DOI:

Keywords:

Abstract

Author Biography

Irina-Delia NEMOIANU, Directoratul Național de Securitate Cibernetică

References

Downloads

Published

Issue

Section

License

Information

Make a Submission