Mergi la conținutul principal
Perspectivă:
Perspectivă
26 mar. 2026

Protejarea investițiilor în sănătate începe cu securitatea cibernetică

ANUARUL TOP 1.000 CELE MAI MARI COMPANII, 2026 | Capitol: Top farma, sănătate și servicii medicale

de Andrei Ionescu, Consulting Market Leader și liderul practicii de securitate cibernetică în Europa Centrală, și Dragoș Ionică, Cyber Attack Senior Manager, Deloitte România

Digitalizarea sectorului medical și farmaceutic, susținută inclusiv prin fondurile din Planul Național de Redresare și Reziliență (PNRR), contribuie semnificativ la calitatea serviciilor, dar este în același timp o sursă majoră de riscuri, chiar și de natură cibernetică. Pe măsură ce spitalele private, rețelele de clinici și distribuitorii farmaceutici adoptă tehnologii noi și își extind infrastructura digitală, securitatea cibernetică trebuie să devină o componentă obligatorie a investițiilor strategice. Vulnerabilitățile cibernetice nu sunt excepții tehnice izolate pentru jucătorii din domeniul sănătății, aspect demonstrat chiar de către specialiști Deloitte în securitate cibernetică în cadrul celor mai mari competiții de hacking la nivel internațional.

Sursele vulnerabilităților sunt diverse și adesea structurale. Echipamente medicale precum pompe de perfuzie, ventilatoare sau sisteme de imagistică funcționează frecvent pe versiuni vechi de soluții tip software sau firmware,  instrumente capabile să transmită unui dispozitiv hardware comenzi pentru funcționarea de bază, neactualizat. Actualizarea acestor sisteme este complicată de cerințele de recertificare, ceea ce determină organizațiile să amâne intervențiile, crescând astfel riscurile operaționale.

O altă cauză majoră este lipsa segmentării rețelelor interne. În multe unități medicale, echipamentele clinice, sistemele administrative și rețelele Wi‑Fi destinate pacienților sunt interconectate, fără mecanisme adecvate de izolare. În acest context, un atac de tip ransomware poate bloca simultan programările, accesul la istoricul medical, fluxurile de laborator sau chiar funcționarea unor echipamente din sala de operație. Exemplele internaționale confirmă că astfel de atacuri pot bloca activitatea unei unități medicale.

Valoarea ridicată a dosarelor medicale pe piața neagră accentuează atractivitatea sectorului. Dosarul medical include informații permanente, precum grupa sanguină, istoricul medical, predispozițiile genetice sau tratamentele administrate, în timp ce datele unui card de credit pot fi oricând anulate.

În acest context, abordarea individuală a securității devine insuficientă. Un model eficient pentru creșterea rezilienței sectorului îl reprezintă infrastructurile de securitate comune. Astfel, asociațiile de specialitate din sector, fie că vorbim de rețele de spitale, federații de clinici sau asociații farmaceutice, ar trebui să se orienteze către construirea unei reziliențe operaționale reale, ca parte integrantă din planurile de digitalizare.

Una dintre investițiile care ar genera un impact major este crearea unui Security Operations Center (SOC) dedicat sectorului medical, o unitate capabilă să monitorizeze și să răspundă în timp real la incidente de securitate, 24 de ore din 24, șapte zile din șapte. O astfel de infrastructură, finanțată colectiv și, potențial, prin fonduri europene, ar putea deservi simultan zeci de entități, cum ar fi spitale, clinici, distribuitori farmaceutici, reducând semnificativ costurile individuale și asigurând o acoperire operațională uniformă. Modelul este deja validat în sectorul financiar-bancar și poate fi replicat cu succes în domeniul sănătății.

În plus, sectorul ar beneficia în eventualitatea construirii unei echipe comune de tip Computer Security Incident Response Team (CSIRT), responsabilă de gestionarea incidentelor de securitate cibernetică, pe modelul celor active în Estonia și Olanda. Rolul acestuia ar presupune gestionarea alertelor de securitate, coordonarea răspunsului la incidente majore și publicarea de informații despre amenințări cibernetice (threat intelligence) specifice domeniului. O astfel de structură nu adaugă birocrație, ci consolidează capacitatea națională de reacție și reduce riscul de transformare a unui incident izolat în crize ale întregului sistem.

În concluzie, cea mai valoroasă investiție pentru sectorul medical și farmaceutic nu este doar în infrastructură fizică sau echipamente moderne, ci în protejarea acestora. Vulnerabilitățile sunt reale și exploatabile, însă soluțiile există și devin accesibile prin cooperare și investiții coordonate. 

Andrei Ionescu

Andrei Ionescu

Deloitte - România
Andrei este Partener coordonator al departamentelor de Consultanță și Managementul Riscului din Deloitte Romania și Moldova. Are peste 20 de ani de experiență în managementul riscului, securitate cibernetică, audit intern, managementul fraudei, implementări de sisteme informatice, auditul sistemelor informatice, continuitatea afacerii/ recuperare în caz de dezastre, management de proiect și asigurarea veniturilor. El lucrează pentru clienți care activează în domeniul bancar, în telecomunicații, tehnologie, energie și resurse naturale. Andrei este membru ISACA și (ISC)2 și deține mai multe certificări: CISA (Certified Information System Auditor), CRISC (Certified in Risk and Information Systems Control), CISSP (Certified Information Security Systems Professional), CISM (Certified Information Security Manager) și în management de proiect.
Dragos Ionica

Dragos Ionica

Deloitte - România
With more than 12 years of experience in the cybersecurity field, he works as a penetration tester and bug bounty hunter, with significant expertise in web application and infrastructure security testing. He has previously served as a senior consultant on cybersecurity projects for clients in various industries, including financial services, healthcare, telecommunications, retail, and entertainment. For nearly two years, he led a Red Team operations department. He holds certifications in OSCP, OSWP, OSCE, GWAPT, GPEN, and GXPN.

Did you find this useful?

Yes
No

Thanks for your feedback

Feedback-ul tău este important pentru noi.

Pentru a ne împărtăși părerea ta, te rugăm să actualizezi setările pentru a accepta cookie-urile de analiză și performanță.

Ai nevoie de ajutor pentru actualizarea cookie-urilor?

În România, serviciile sunt furnizate de către Deloitte Audit SRL, Deloitte Tax SRL, Deloitte Consultanta SRL, Deloitte Accounting SRL, Deloitte Fiscal Representative SRL, Deloitte Tehnologie SRL, Deloitte Support Services SRL, Deloitte Shared Services SRL și Reff & Asociații SPRL, firma corespondentă de avocatură a Deloitte în România, (denumite colectiv „Deloitte România"), care sunt afiliate Deloitte Central Europe Holdings Limited. Deloitte România este una dintre cele mai importante organizații de servicii profesionale din țară care oferă servicii de audit, consultanță fiscală, servicii juridice, de consultanță în management, consultanță financiară, servicii de management al riscului, soluții de externalizare și consultanță în tehnologie, precum și alte servicii adiacente prin intermediul a peste 3.300 de profesioniști de specialitate, locali, dar și externi. Pentru a afla mai multe despre modul în care Deloitte creează un impact vizibil în societate, vă invitam să accesați www.deloitte.ro și să vă conectați cu noi pe FacebookLinkedInYouTube și Instagram.

© 2026. Pentru mai multe detalii, contactați Deloitte România.