Sectorul medical este al treilea în topul celor mai vizate domenii de către atacurile cibernetice, după sectorul cercetării şi cel militar, cu urmări potenţiale grave precum furtul datelor pacienţilor, întreruperea serviciilor medicale esenţiale şi pierderi financiare majore, conform unei analize realizate de High-Tech Systems & Software (htss).
Studiul asupra transformării digitale, comandat de htss, semnalează că 72% dintre managerii din sectorul medical din România se tem că mediul Cloud prezintă riscuri mari şi foarte mari cu privire la securitatea şi confidenţialitatea datelor. Totodată, în ceea ce priveşte investiţiile în securitatea proceselor digitale, 74% dintre managerii români din sănătate sunt îngrijoraţi cu privire la costurile aferente, iar 72% se tem de complexitatea proceselor şi a integrărilor necesare, se menţionează într-un comunicat al companiei.
„Rezultatele studiului nostru ne indică obstacolele existente în înţelegerea beneficiilor şi a riscurilor aferente transformării digitale. De exemplu, managerii români din Sănătate sunt îngrijoraţi de riscurile asociate mediului Cloud însă, în realitate, stocarea informaţiilor în Cloud prezintă mai puţine riscuri decât păstrarea lor pe serverele interne ale companiei. Mai mult decât atât, observăm o îngrijorare majoră cu privire la costurile necesare implementării soluţiilor de securitate cibernetică, chiar dacă, în realitate, acestea sunt net inferioare costurilor reputaţionale şi financiare cu care se poate confrunta o companie din sănătate care nu are implementate soluţiile optime de securitate”, a declarat Simona Pavelescu, CEO High-Tech Systems & Software, citată în comunicat.
Comunicatul mai semnalează că, la nivel european, 73% dintre organizaţiile din sectorul sănătăţii nu au implementat un program dedicat de apărare împotriva ransomware-ului, iar 40% nu au un program de conştientizare a securităţii pentru personalul non-IT, după cum arată un raport al Agenţiei Uniunii Europene pentru Securitate Cibernetică.
Totodată, potrivit unui raport Check Point, în 2022, la nivel mondial, organizaţiile din domeniul sănătăţii s-au confruntat, în medie, cu 1.463 de atacuri cibernetice în fiecare săptămână, în creştere cu 74% faţă de anul precedent. Numărul atacurilor cibernetice asupra infrastructurii de sănătate a continuat să crească şi în anii următori, ajungând la 1.605 atacuri pe săptămână în primul trimestru din 2024.
„Creşterea numărului de atacuri cibernetice asupra organizaţiilor din domeniul sănătăţii este un trend care se resimte şi în România. La începutul anului 2024, peste 100 de spitale din România au fost decuplate de la reţea în urma unui atac asupra sistemului Hipocrate, folosit pentru gestionarea datelor medicale. Atacul a fost realizat prin intermediul ransomware-ului Backmydata, care a criptat fişierele unităţilor medicale, blocând activitatea acestora legată de internări, externări şi alte înregistrări de date. Infrastructura medicală este de interes critic şi tocmai de aceea este esenţială implementarea unor soluţii optime de securitate, precum backup-uri criptate offline, dar şi programe de conştientizare a securităţii pentru personalul non-IT”, a afirmat Simona Pavelescu.
Analiza mai semnalează că, la nivelul Uniunii Europene, fiecare incident major provoacă, în medie, daune de aproximativ 300.000 de euro. Însă, şi mai grave sunt efectele legate de furtul de date şi de întreruperea activităţii medicale. Astfel, 30% dintre atacurile cibernetice asupra unităţilor medicale au ca efect furtul de date ale pacienţilor, acestea fiind folosite pentru extorcare şi vânzarea lor pe dark web. De asemenea, 22% din totalul incidentelor duc la întreruperea activităţilor unităţilor medicale, fiind pusă în pericol siguranţa pacienţilor, se arată în raportul Agenţiei Uniunii Europene pentru Securitate Cibernetică.
„Realitatea este că, în viaţa privată, mulţi dintre noi am fost obişnuiţi la un moment dat să operăm cu un Windows instalat de un vecin sau cu un program descărcat de pe un torrent. Pe de altă parte, personalul medical este bine învăţat încă din şcoală să înţeleagă în profunzime riscurile cu care operează în activitatea de îngrijire a pacienţilor. Aceeaşi atenţie trebuie să o acorde şi tehnologiei cu care interacţionează în activitatea lor profesională pentru că ambele dimensiuni se pot traduce, în final, în vieţi pierdute. Mai mult decât atât, 95% dintre organizaţiile din sănătate întâmpină dificultăţi în realizarea evaluărilor de risc, iar 46% nu au efectuat niciodată o analiză de risc, potrivit unui sondaj al grupului de cooperare NIS. Acest lucru ne transmite că entităţile din sectorul medical au nevoie de parteneriate strânse cu firmele de IT. Doar în acest mod va creşte nivelul de conştientizare cu privire la riscurile asociate securităţii cibernetice”, a adăugat Simona Pavelescu.