Zdravstveni sektor danas je jedna od najizloženijih meta kibernetičkih napada, a posebno zabrinjava sve veći broj ransomware incidenata usmjerenih na bolnice i zdravstvene ustanove. Prema najnovijim podacima, svaki peti ransomware napad u svijetu pogađa upravo zdravstveni sustav. Posljedice pritom nisu samo financijske i tehničke, mogu izravno ugroziti zdravlje i sigurnost pacijenata.
Kada napadači zaključaju bolničke informatičke sustave, posljedice se osjete odmah. Operacije se odgađaju, hitne službe preusmjeravaju pacijente u druge ustanove, a liječnici i medicinsko osoblje vraćaju se na papir i olovku. Istodobno, važni nalazi i medicinska dokumentacija postaju nedostupni ili se moraju ponovno izrađivati. U takvim okolnostima cijeli sustav radi usporeno, pod dodatnim pritiskom i s povećanim rizikom od pogrešaka.
Pozornost stručne javnosti ovih su dana privukla dva slučaja iz Sjedinjenih Američkih Država. Bolnica Nacogdoches Memorial Hospital u Teksasu objavila je da je u kibernetičkom napadu kompromitirano više od 257.000 osobnih i medicinskih zapisa pacijenata. Među ugroženim podacima nalaze se imena, adrese, brojevi socijalnog osiguranja, medicinska dokumentacija pa čak i fotografije. Posebno zabrinjava podatak da je napadač imao pristup sustavu puna dva tjedna prije nego što je upad uopće otkriven.
Istodobno, stručnjaci su objavili svjedočanstvo iz prve ruke o tome što bolnice prolaze kada ih pogodi ransomware napad. Takvi primjeri jasno pokazuju koliko su zdravstvene ustanove ranjive i koliko je važno ulagati u prevenciju, a ne reagirati tek kada se napad već dogodi.
“Kad ransomware pogodi bolnicu, to više nije samo tehnički problem. U takvim situacijama svaka minuta može biti presudna jer posljedice mogu utjecati na dijagnostiku, tijek liječenja i pravodobnu skrb za pacijente”, upozorava Denis Rukavina, stručnjak za kibernetičku sigurnost iz Centra za sigurniji internet.
Iako se ovakvi slučajevi često doživljavaju kao problem velikih sustava u inozemstvu, stručnjaci upozoravaju da razloga za opuštanje nema ni u Hrvatskoj. Zdravstveni sustav oslanja se na složene informatičke sustave koji su često kombinacija starijih i novijih tehnologija. Upravo takva okruženja posebno su privlačna napadačima jer često sadrže sigurnosne slabosti koje je lakše iskoristiti.
Dodatni problem je i vrijednost medicinskih podataka na crnom tržištu. Za razliku od podataka poput broja kreditne kartice, koji se može promijeniti, medicinski i osobni podaci ostaju trajno osjetljivi. Oni sadrže cjelovite informacije o identitetu osobe, zdravstvenom stanju i povijesti liječenja, zbog čega su posebno zanimljivi kibernetičkim kriminalcima.
“Prevencija mora početi od osnovnih, ali ključnih koraka. To uključuje redovito ažuriranje sustava, segmentaciju mreže, sigurnosne kopije koje nisu spojene na mrežu, uvođenje višefaktorske autentifikacije te kontinuiranu edukaciju zaposlenika o prepoznavanju phishing poruka i drugih oblika internetskih prijevara. No uz tehničke mjere jednako je važna i organizacijska spremnost”, ističe Rukavina.
Dodaje kako se o kibernetičkoj sigurnosti više ne može razmišljati kao o dodatnoj opciji ili isključivo informatičkom pitanju. Riječ je o temi koja izravno utječe na funkcioniranje ključnih javnih sustava i zaštitu građana, osobito u ustanovama koje upravljaju najosjetljivijim osobnim podacima.
Centar za sigurniji internet poziva institucije, posebno u zdravstvenom sustavu, da ozbiljno preispitaju svoju razinu kibernetičke sigurnosti. Jer pitanje više nije hoće li se napad dogoditi, nego kada, a razlika između krize i kontrolirane situacije često ovisi upravo o razini pripremljenosti.
RSS
