Nevýhody digitalizace lékařského průmyslu.

Nedávný útok ransomwaru ve Spojeném království narušil poskytování zdravotní péče a objevily se četné zprávy o zrušení operací. Útok byl namířen proti nemocnici King's College Hospital a nemocnici Guy's & St Thomas' Hospital v centru Londýna. Zástupci obou nemocnic potvrdili, že jejich partnerská společnost Synnovis zaznamenala velký výpadek sítě.

To vážně ovlivnilo poskytování lékařských služeb, zejména krevních transfuzí. Některé lékařské schůzky byly zrušeny nebo převedeny k jiným poskytovatelům. Podle britských médií se jednalo o útok ransomwaru a pacienti zažívají dvojnásobnou dobu, než obdrží výsledky svých lékařských testů.

Útok paralyzoval IT systémy společnosti Synnovis a způsobil značné narušení poskytování lékařských služeb a zdravotní péče tisícům pacientů. Analýza Imperial College London odhadla náklady nedávného kybernetického útoku v Londýně na téměř 6 milionů liber (7 milionů eur).

Útoky ransomwaru jsou útoky, při kterých malware brání lidem v přístupu k datovým souborům a nutí oběti platit za přístup k nim. Odborníci na kybernetickou bezpečnost se domnívají, že tento trend narůstá, zejména ve zdravotnictví.

Laura Heuvinck, mluvčí Agentury EU pro kybernetickou bezpečnost (ENISA), uvedla: „Sektor zdravotnictví se stále častěji stává cílem, protože digitalizace neúmyslně rozšířila rozsah útoků a zvýšila počet phishingových a ransomwarových útoků.“

Zpráva agentury ENISA zveřejněná v loňském roce ukázala, že útoky ransomwaru tvořily 54 % kybernetických incidentů v tomto sektoru od ledna 2021 do března 2023 a tento typ útoku byl považován za „hlavní hrozbu ve zdravotnictví“. Agentura však uvedla, že v roce 2023 mělo specializované programy proti ransomwaru pouze 23 % zdravotnických organizací.

Zpráva uvádí, že během části pandemie Covid-19 byl primárním cílem sektor zdravotnictví, přičemž většina těch, kteří stáli za útoky ransomwaru, byla motivována finančním ziskem. Další zpráva Francouzské agentury pro digitální zdraví z května potvrdila „pokračující výskyt škodlivých incidentů“ v roce 2023 s 581 hlášeními o kybernetických útocích v sektoru zdravotnictví, z nichž nejméně polovina byla škodlivá.

Mezitím, podle zprávy softwarové společnosti Emsisoft, v roce 2023 prudce vzrostly útoky ransomwaru zaměřené na nemocnice v USA, které postihly 46 amerických nemocničních systémů ve 140 nemocnicích. Nejméně 32 nemocničním systémům byly odcizeny chráněné zdravotní údaje.

Alan Woodward, expert na počítačovou bezpečnost z University of Surrey v Anglii, uvedl, že nemocnice mohou být ohroženy, když „komunikují s mnoha různými dodavateli“, což jejich systémy činí „otevřenějšími“.

Podle tohoto experta: „Čím více je spojení, tím širší je rozsah útoku, a tedy i více příležitostí k infiltraci zločinců.“ Odborníci radí, že je důležité neplatit výkupné, někteří dokonce prosazují mezinárodní zákaz takových plateb.

Analytik hrozeb společnosti Emsisoft Brett Callow zdůraznil: „Rada vždy zní neplatit, protože: A - pouze podporujete zločince a B - nemůžete získat svá data zpět.“

LAM DIEN