„Igranie życiem: Cyberataki na służbę zdrowia są atakami na zdrowie i życie pacjentów”. Wnioski płynące z raportu.
W niniejszym artykule przedstawiamy wnioski płynące z raportu analizującego wpływ cyberataków na służbę zdrowia.
Wniosek nr. 1 : Ataki na służbę zdrowia stanowią problem globalny i mają bezpośredni wpływ na zagrożenie życia ludzkiego
-
Ataki wymierzone w infrastrukturę są atakami wymierzonymi w ludzi
Podczas gdy cele ataków są najczęściej przedstawiane jako organizacje opieki zdrowotnej lub usługodawcy, których dane lub infrastruktura zostały naruszone, bezpośrednimi ofiarami ataków są pracownicy służby zdrowia i pacjenci. Oprócz bezpośrednich skutków związanych z przerwami w świadczeniu usług medycznych i systemów informatycznych, pracownicy służby zdrowia i pacjenci odczuwają również mniej widoczne skutki, w tym ostry stres związany z reagowaniem na incydent lub uraz psychiczny i poczucie bezsilności przed kradzieżą prywatnych informacji przez cyberprzestępców.
-
Skutki ataków są odczuwalne globalnie, spada poziom zaufania co do zabezpieczenia danych pacjentów
Zwielokrotnienie ataków hakerskich na służbę zdrowia, mające miejsce podczas pandemii Covid-19, stwarza globalne zagrożenie dla zdrowia i życia ludzkiego. Każdy incydent bezpieczeństwa jest związany nie tylko z możliwym przerwaniem świadczenia usług medycznych, ale wiąże się również ze spadkiem zaufania społeczeństwa co do zdolności sektora do ochrony danych pacjentów.
Wniosek nr. 2: Ataki nie tylko się nasilają, ale również ewoluują, wykorzystując słabości w infrastrukturze cyfrowej placówek służby zdrowia
Ataki na opiekę zdrowotną nie są nowym zjawiskiem, ale podczas pandemii Covid-19 odnotowano znaczący przyrost ataków. Celem stały się nie tylko szpitale, ale również ośrodki badań nad szczepionkami (cyberszpiegostwo) oraz pracownicy służby zdrowia i międzynarodowe organizacje zajmujące się zdrowiem publicznym (ataki mające na celu ich dyskredytację).
-
Ataki Ransomware są przyczyną utraty zasobów finansowych oraz zdolności organizacyjnych placówek medycznych
Model ataków Ransomware ewaluował w kierunku bardziej kosztownych i czasochłonnych zakłóceń, które niosą za sobą większe szkody finansowe związane z wydatkami na naprawę i ulepszanie systemów, przekwalifikowanie personelu i odbudową zaufania społecznego. Utrata dostępu do dokumentacji medycznej i urządzeń medycznych ratujących życie stanowi oczywistą przeszkodę w sprawowaniu efektywnej opieki nad pacjentami.
-
Systemy zabezpieczeń w placówkach medycznych są często niedoinwestowane
Hakerzy często z łatwością obchodzą nieefektywne i przestarzałe środowiska bezpieczeństwa w placówkach służby zdrowia. Poza brakiem wystarczającego finansowania rozwiązań z zakresu cyberbezpieczeństwa, odczuwalne są również ograniczenia ludzkie, związane z brakiem wystarczającej ilości personelu oraz poziomu wyszkolenia dostępnej kadry pracowniczej.
Wniosek nr. 3: Ataki na opiekę zdrowotną to przestępstwa o niskim ryzyku i wysokiej opłacalności. Działając niemal bezkarnie, przestępcy i aktorzy państwowi łączą siły przeciwko opiece zdrowotnej, kierując się różnymi motywami i celami.
-
Ataki hakerskie wymierzone w służbę zdrowia stanowią dla hakerów dochodowy, globalny biznes
Ataki na sektor opieki zdrowotnej są zjawiskiem globalnym, niezależnie od tego, czy ich celem jest wymuszenie zapłaty okupu, kradzież dokumentacji medycznej i własności intelektualnej, czy też podważenie zaufania publicznego. Ze względu na fakt, że instytucje ochrony zdrowia stoją na straży poufnych informacji, sektor ten jest wysoce dochodowym celem zarówno dla cyberprzestępców, podmiotów państwowych, bądź sponsorowanych przez państwo.
-
Atakowanie placówek służby zdrowia służy realizacji globalnych interesów wybranych państw
Atak na placówki medyczne służy nie tylko kradzieży danych związanych np. z badaniami dot. szczepionek bądź prywatnej dokumentacji medycznej, ale także osłabia geopolitycznych rywali.
-
Informacje o skali ataków na służbę zdrowia nie przedstawiają stanu faktycznego
W przypadku zaistnienia incydentów bezpieczeństwa wiele organizacji nie wie, co zgłaszać i w jaki sposób to robić, wynika to z faktu, że nie dysponują one niezbędnymi rozwiązaniami w zakresie cyberbezpieczeństwa. Co więcej, obawa przed odpowiedzialnością lub utratą zaufania utrudnia zgłaszanie, podobnie jak brak wiary, że zgłoszenie doprowadzi do wniesienia oskarżenia. Czynniki te sprawiają, iż niemożliwa staje się kompleksowa ocena rzeczywistej skali zagrożenia.
-
Cyberprzestępcy dokonujący ataków na placówki służby zdrowia cieszą się dużą bezkarnością
Wskaźnik egzekwowania prawa i ścigania sprawców cyberataków jest niezwykle niski. Wynika to z faktu częstego niezgłaszania ataków, a także braku dostępnych zasobów po stronie organów ścigania i wymiaru sprawiedliwości. Kolejną przeszkodę na drodze dochodzenia sprawiedliwości stanowi międzynarodowy wymiar ataków, połączony często z zaangażowaniem podmiotów finansowanych przez państwa, co w rezultacie uniemożliwia współpracę śledczą oraz stosowanie mechanizmów egzekwowania w postaci np. sankcji.
Jeśli jesteś przedstawicielem służby zdrowia i poszukujesz dodatkowych środków na realizację inwestycji związanych z podnoszeniem poziomu cyberbezpieczeństwa w swojej organizacji, koniecznie przeczytaj artykuł.
Źródło: Raport – ,,Playing with lives: Cyberattacks on Healthcare are Attacks on People”