Τα μειονεκτήματα της ψηφιοποίησης του ιατρικού κλάδου.

Μια πρόσφατη επίθεση ransomware στο Ηνωμένο Βασίλειο έχει προκαλέσει προβλήματα στις υπηρεσίες υγειονομικής περίθαλψης , με πολυάριθμες αναφορές για ακυρώσεις χειρουργείων. Η επίθεση στόχευε το Νοσοκομείο King's College και το Νοσοκομείο Guy's & St Thomas' στο κεντρικό Λονδίνο. Εκπρόσωποι και των δύο νοσοκομείων επιβεβαίωσαν ότι ο συνεργάτης τους, Synnovis, αντιμετώπισε μια σημαντική διακοπή δικτύου.

Αυτό έχει επηρεάσει σοβαρά την παροχή ιατρικών υπηρεσιών, ιδίως των μεταγγίσεων αίματος. Ορισμένα ιατρικά ραντεβού έχουν ακυρωθεί ή έχουν μεταφερθεί σε άλλους παρόχους. Σύμφωνα με βρετανικά μέσα ενημέρωσης, επρόκειτο για επίθεση ransomware και οι ασθενείς βιώνουν διπλάσιο χρόνο που χρειάζεται για να λάβουν τα αποτελέσματα των ιατρικών τους εξετάσεων.

Η επίθεση παρέλυσε τα συστήματα πληροφορικής της Synnovis, προκαλώντας σημαντικές διαταραχές στην παροχή ιατρικών υπηρεσιών και υγειονομικής περίθαλψης σε χιλιάδες ασθενείς. Μια ανάλυση από το Imperial College London εκτίμησε το κόστος της πρόσφατης κυβερνοεπίθεσης στο Λονδίνο σε σχεδόν 6 εκατομμύρια λίρες (7 εκατομμύρια ευρώ).

Οι επιθέσεις ransomware είναι επιθέσεις όπου κακόβουλο λογισμικό εμποδίζει τους ανθρώπους να έχουν πρόσβαση σε αρχεία δεδομένων, αναγκάζοντας τα θύματα να πληρώσουν για να έχουν πρόσβαση σε αυτά. Οι ειδικοί στον κυβερνοχώρο πιστεύουν ότι αυτή η τάση αυξάνεται, ειδικά στον τομέα της υγειονομικής περίθαλψης.

Η Laura Heuvinck, εκπρόσωπος του Οργανισμού Κυβερνοασφάλειας της ΕΕ (ENISA), δήλωσε: «Ο τομέας της υγειονομικής περίθαλψης γίνεται ολοένα και περισσότερο στόχος, καθώς η ψηφιοποίηση έχει ακούσια επεκτείνει το εύρος των επιθέσεων και έχει αυξήσει τις επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing) και ransomware».

Μια έκθεση του ENISA που δημοσιεύθηκε πέρυσι έδειξε ότι οι επιθέσεις ransomware αντιπροσώπευαν το 54% των περιστατικών κυβερνοασφάλειας στον τομέα από τον Ιανουάριο του 2021 έως τον Μάρτιο του 2023 και αυτό το είδος επίθεσης θεωρήθηκε η «κύρια απειλή στον κλάδο της υγειονομικής περίθαλψης». Ωστόσο, ο οργανισμός δήλωσε ότι μόνο το 23% των οργανισμών υγειονομικής περίθαλψης είχαν ειδικά προγράμματα ransomware το 2023.

Η έκθεση αναφέρει ότι κατά τη διάρκεια μέρους της πανδημίας Covid-19, ο τομέας της υγειονομικής περίθαλψης ήταν πρωταρχικός στόχος, με τους περισσότερους από τους εμπλεκόμενους σε επιθέσεις ransomware να έχουν ως κίνητρο το οικονομικό κέρδος. Μια άλλη έκθεση του Γαλλικού Οργανισμού Ψηφιακής Υγείας τον Μάιο επιβεβαίωσε τη «συνεχιζόμενη εμφάνιση κακόβουλων περιστατικών» το 2023, με 581 αναφορές για κυβερνοεπιθέσεις στον τομέα της υγειονομικής περίθαλψης, τουλάχιστον οι μισές από τις οποίες ήταν κακόβουλες.

Εν τω μεταξύ, σύμφωνα με έκθεση της εταιρείας λογισμικού Emsisoft, οι επιθέσεις ransomware που στόχευαν νοσοκομεία στις ΗΠΑ αυξήθηκαν το 2023, επηρεάζοντας 46 νοσοκομειακά συστήματα των ΗΠΑ σε 140 νοσοκομεία. Τουλάχιστον 32 νοσοκομειακά συστήματα υπέστησαν κλοπή προστατευμένων δεδομένων υγείας.

Ο Άλαν Γούντγουορντ, ειδικός σε θέματα ασφάλειας υπολογιστών στο Πανεπιστήμιο του Σάρεϊ στην Αγγλία, δήλωσε ότι τα νοσοκομεία ενδέχεται να διατρέχουν κίνδυνο όταν «επικοινωνούν με πολλούς διαφορετικούς προμηθευτές», καθιστώντας τα συστήματά τους πιο «ανοιχτά».

Σύμφωνα με αυτόν τον ειδικό: «Όσο περισσότερες διασυνδέσεις υπάρχουν, τόσο ευρύτερο είναι το εύρος της επίθεσης και, ως εκ τούτου, τόσο περισσότερες ευκαιρίες υπάρχουν για τους εγκληματίες να διεισδύσουν». Οι ειδικοί συμβουλεύουν ότι είναι σημαντικό να μην πληρώνονται λύτρα, με ορισμένους μάλιστα να υποστηρίζουν την διεθνή απαγόρευση τέτοιων πληρωμών.

Ο αναλυτής απειλών της Emsisoft, Brett Callow, τόνισε: «Η συμβουλή είναι πάντα να μην πληρώνετε επειδή: Α - ενθαρρύνετε μόνο τους εγκληματίες και Β - δεν μπορείτε να ανακτήσετε τα δεδομένα σας».

ΛΑΜ ΝΤΙΝ