Impactul inteligenței artificiale crește în toate domeniile, iar sistemul medical nu face excepție. Am încercat să aflăm care sunt riscurile integrării AI discutând cu un expert în securitate cibernetică.
Medicina integrează din ce în ce mai mult tehnologia AI FOTo: Shutterstock
publicitate”); background-position: center center; background-repeat: no-repeat;”>
Inteligența artificială a pătruns deja de câțiva ani în sectorul serviciilor medicale, inițial în zone mai puțin vizibile pentru pacient. A fost folosită, și este în continuare, în gestionarea fluxului de pacienți – de la preluarea solicitărilor până la automatizarea unor procese administrative. Treptat însă, rolul său a depășit această etapă, iar AI-ul începe să fie utilizat tot mai frecvent și în zona de diagnostic.
Această schimbare este cel mai ușor de observat în radiologie, unde algoritmii pot analiza imagini medicale rapid și cu un grad ridicat de precizie, oferind medicilor un instrument suplimentar în interpretarea datelor. În același timp, tehnologiile bazate pe inteligență artificială își fac loc și în alte specialități, conturând o transformare mai amplă a modului în care este practicat actul medical.
Integrarea nu este însă lipsită de provocări. De la dependența de calitatea datelor și până la vulnerabilități de securitate cibernetică sau lipsa unor standarde clare, AI-ul aduce cu sine și riscuri care nu pot fi ignorate. Despre aceste limite și despre cât de pregătit este sistemul medical să le gestioneze vorbește Dragoș Ionică, Senior Manager Deloitte România. Ionică a făcut parte din echipa de experți în securitate români vicecampioni mondiali la cea mai recentă ediție a competiției Biohacking Village din cadrul conferinței DEF CON, unde provocarea a fost tocmai testarea vulnerabilităților aparaturii medicale.
publicitate”); background-position: center center; background-repeat: no-repeat;”>
Despre inovația în sănătate se va discuta și în cadrul „Healthcare Forum 2026: Adevărul despre Sănătatea României”, eveniment marca „Adevărul” care va avea loc marți, 24 martie 2026. În cadrul evenimentului – la care participă decidenți, reprezentanți ai pacienților, medici, experți – vor fi dezbateri pe teme strategice precum digitalizarea prin PNRR, integrarea AI în diagnostic și eliminarea decalajelor dintre mediul rural și urban.
„Ca pacient, aș vrea să știu că dispozitivul meu este monitorizat, testat și actualizat constant”
Prima întrebare a vizat cea mai frecventă greșeală de securitate în telemedicină, un segment care începe să integreze tot mai mult inteligența artificială, telemedicina fiind privită ca o soluție pentru creșterea accesului pacienților – în special a celor din zonele defavorizate – la servicii medicale. „Cea mai frecventă greșeală pe care o văd în telemedicină este tratarea acesteia ca pe un simplu serviciu digital, nu ca pe o extensie directă a actului medical. În momentul în care o consultație, un rezultat de analiză sau un parametru vital sunt transmise online, nu mai vorbim doar despre IT, ci despre siguranța pacientului. De multe ori aplicațiile sunt lansate rapid, pentru a răspunde unei nevoi reale, dar securitatea este integrată ulterior sau superficial”, explică expertul. Autentificarea slabă, lipsa criptării adecvate sau integrarea necontrolată cu alte sisteme creează breșe care pot fi exploatate, continuă Ionică, problema nefiind tehnologia, ci faptul că securitatea nu este proiectată de la început ca parte din arhitectura medicală.
publicitate”); background-position: center center; background-repeat: no-repeat;”>
Credeți că sunt spitalele pregătite pentru medicina conectată? Primește personalul medical suficient training digital?
Există spitale foarte bine pregătite, însă, la nivel general, maturitatea este inegală. Infrastructura IT a multor unități medicale este construită în etape, pe parcursul mai multor ani, iar integrarea noilor dispozitive conectate peste sisteme vechi adaugă complexitate și risc. Personalul medical este extrem de bine pregătit clinic, dar nu putem presupune că un medic sau un asistent medical are automat competențe de securitate cibernetică. În multe cazuri, trainingul digital este insuficient sau punctual, nu continuu. Medicina conectată presupune o schimbare culturală: securitatea trebuie înțeleasă ca parte din siguranța pacientului, nu ca o formalitate tehnică.
Cum va fi digitalizat sistemul de sănătate din România
Care este cel mai îngrijorător scenariu pe care l-ați testat?
Cel mai îngrijorător scenariu nu este furtul de date, deși și acesta este grav. Cel mai îngrijorător este momentul în care un dispozitiv medical critic poate fi accesat sau influențat din rețea. În testări controlate, am văzut situații în care lipsa segmentării sau a unor mecanisme solide de autentificare permiteau accesul la echipamente sensibile. Când discutăm despre dispozitive care influențează parametri vitali sau procese terapeutice, nu mai vorbim despre un incident IT, ci despre un potențial risc direct pentru pacient. Această intersecție între cyber și actul medical este zona care necesită cea mai mare responsabilitate.
Dacă mâine ați deveni pacient, ce dispozitiv medical conectat nu ați folosi?
Nu aș evita un tip anume de dispozitiv, pentru că tehnologia în sine nu este problema. Aș evita însă un dispozitiv care nu este actualizat, care nu are o politică transparentă de securitate și care nu demonstrează că producătorul tratează serios protecția datelor și a funcționalității. Ca pacient, aș vrea să știu că dispozitivul meu este monitorizat, testat și actualizat constant. În medicina digitală, încrederea trebuie să fie construită prin transparență și responsabilitate tehnică.
Un smartwatch medical sau un senzor cardiac poate fi compromis?
Teoretic, da. Orice dispozitiv conectat poate deveni o țintă, mai ales dacă ecosistemul din jurul său – aplicația mobilă, contul online, infrastructura cloud – prezintă vulnerabilități. De multe ori, dispozitivul în sine nu este veriga cea mai slabă, ci infrastructura care colectează și procesează datele. Atacurile nu sunt neapărat spectaculoase, dar pot implica interceptarea sau manipularea datelor. Este important de subliniat că riscul există, dar el poate fi redus semnificativ prin standarde de securitate bine implementate.
publicitate”); background-position: center center; background-repeat: no-repeat;”>
„În era AI, protecția datelor nu mai este doar o chestiune de confidențialitate”
Ați întâlnit vulnerabilități care ar putea modifica datele pacientului?
Da, în contexte de testare autorizată am identificat situații în care lipsa unor controale adecvate permitea modificarea parametrilor sau a datelor transmise între sisteme. Într-un scenariu extrem, dacă integritatea datelor nu este verificată riguros, informațiile pot fi alterate înainte de a ajunge în sistemele de analiză sau în aplicațiile care asistă decizia medicală. În medicina modernă, datele sunt fundamentul diagnosticului, iar orice alterare a lor poate avea consecințe clinice.
Credeți că vom avea „hackeri medicali” specializați, se gândesc unitățile sanitare/utilizatorii suficient de mult la asta?
Există deja specialiști care studiază exclusiv securitatea dispozitivelor medicale și a infrastructurilor clinice (printre care sunt si eu). În paralel, grupările criminale devin tot mai interesate de domeniul medical, deoarece impactul unui atac asupra unui spital este imediat și presiunea pentru plată este mare. Cred că încă nu se conștientizează suficient faptul că un incident cibernetic în sănătate nu este doar o problemă de date, ci o problemă de continuitate medicală și siguranță a pacientului. Pe măsură ce digitalizarea avansează, specializarea – atât defensivă, cât și ofensivă – va crește inevitabil.
Ce ar trebui să aducă digitalizarea în sănătate. „E nevoie de informatizare. La noi se aruncă bani aiurea”
Medicina digitală este sigură sau doar inevitabilă?
Este inevitabilă, dar nu trebuie să fie nesigură. AI-ul, monitorizarea la distanță și analiza predictivă pot salva vieți și pot preveni complicații înainte ca acestea să apară. Însă siguranța nu vine automat odată cu tehnologia. Ea trebuie proiectată, testată și auditată continuu. Medicina digitală poate fi sigură dacă este tratată ca infrastructură critică, nu ca un simplu serviciu online.
publicitate”); background-position: center center; background-repeat: no-repeat;”>
Dacă datele sunt manipulate, AI poate să pună un diagnostic greșit?
Da. AI-ul este dependent de calitatea și integritatea datelor. Dacă datele sunt manipulate – fie prin eroare, fie intenționat – sistemul poate genera un diagnostic sau o recomandare greșită. Modelele de inteligență artificială nu „intuiesc” realitatea clinică, ele procesează ceea ce primesc ca input. De aceea, securitatea și validarea fluxurilor de date sunt esențiale. În era AI, protecția datelor nu mai este doar o chestiune de confidențialitate, ci una de acuratețe medicală.
