Η σκοτεινή πλευρά της ψηφιοποίησης στην ιατρική

Μια πρόσφατη επίθεση ransomware στο Ηνωμένο Βασίλειο έχει προκαλέσει προβλήματα στις υπηρεσίες υγείας , με αναφορές για ακυρώσεις χειρουργείων. Η επίθεση στόχευε το Νοσοκομείο King's College και το Νοσοκομείο Guy's & St Thomas' στο κεντρικό Λονδίνο. Εκπρόσωποι των δύο νοσοκομείων επιβεβαίωσαν ότι ο συνεργάτης τους, Synnovis, υπέστη ένα σοβαρό κυβερνοπεριστατικό.

Αυτό είχε σοβαρό αντίκτυπο στην παροχή ιατρικών υπηρεσιών, ιδίως στις μεταγγίσεις αίματος. Ορισμένες ιατρικές εξετάσεις αναγκάστηκαν να ακυρωθούν ή να μεταφερθούν σε άλλους παρόχους. Σύμφωνα με τα βρετανικά μέσα ενημέρωσης, πρόκειται για επίθεση ransomware, καθώς οι ασθενείς έπρεπε να περιμένουν διπλάσιο χρόνο για να λάβουν τα αποτελέσματα των ιατρικών τους εξετάσεων.

Η επίθεση παρέλυσε τα συστήματα πληροφορικής της Synnovis, προκαλώντας σημαντική διαταραχή στην παροχή υπηρεσιών παθολογίας και υγειονομικής περίθαλψης σε χιλιάδες ασθενείς. Μια ανάλυση από το Imperial College London εκτιμά ότι το κόστος της πρόσφατης κυβερνοεπίθεσης στο Λονδίνο ανέρχεται σε σχεδόν 6 εκατομμύρια λίρες (7 εκατομμύρια ευρώ).

Οι επιθέσεις ransomware είναι επιθέσεις κατά τις οποίες κακόβουλο λογισμικό εμποδίζει την πρόσβαση σε αρχεία δεδομένων από άτομα, αναγκάζοντας τα θύματα να πληρώσουν για την πρόσβαση. Οι ειδικοί στον κυβερνοχώρο λένε ότι η τάση αυξάνεται, ειδικά στον τομέα της υγειονομικής περίθαλψης.

«Ο τομέας της υγειονομικής περίθαλψης στοχοποιείται ολοένα και περισσότερο, καθώς η ψηφιοποίηση έχει ακούσια διευρύνει την επιφάνεια των επιθέσεων και έχει οδηγήσει σε επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing) και ransomware», δήλωσε η Laura Heuvinck, εκπρόσωπος του Οργανισμού της ΕΕ για την Κυβερνοασφάλεια (ENISA).

Μια έκθεση του ENISA που δημοσιεύθηκε πέρυσι διαπίστωσε ότι οι επιθέσεις ransomware αντιπροσώπευαν το 54% των κυβερνοπεριστατικών στον τομέα μεταξύ Ιανουαρίου 2021 και Μαρτίου 2023 και ότι αυτό το είδος επίθεσης θεωρήθηκε «η κορυφαία απειλή στον τομέα της υγειονομικής περίθαλψης». Ωστόσο, ο οργανισμός ανέφερε ότι μόνο το 23% των οργανισμών υγειονομικής περίθαλψης διέθεταν ένα ειδικό πρόγραμμα ransomware το 2023.

Η έκθεση, η οποία καλύπτει μέρος της πανδημίας Covid-19, ανέφερε ότι ο τομέας της υγειονομικής περίθαλψης ήταν πρωταρχικός στόχος, με τους περισσότερους επιτιθέμενους ransomware να έχουν ως κίνητρο το οικονομικό κέρδος. Μια άλλη έκθεση του Γαλλικού Οργανισμού Ψηφιακής Υγείας τον Μάιο επιβεβαίωσε «τη συνεχιζόμενη παρουσία κακόβουλων περιστατικών» το 2023, με 581 αναφορές για κυβερνοεπιθέσεις στον τομέα της υγειονομικής περίθαλψης, τουλάχιστον οι μισές από τις οποίες ήταν κακόβουλες.

Εν τω μεταξύ, σύμφωνα με έκθεση της εταιρείας λογισμικού Emsisoft, οι επιθέσεις ransomware που στόχευαν νοσοκομεία των ΗΠΑ αυξήθηκαν απότομα το 2023, επηρεάζοντας 46 νοσοκομειακά συστήματα των ΗΠΑ, σε 140 νοσοκομεία. Τουλάχιστον 32 νοσοκομειακά συστήματα υπέστησαν κλοπή προστατευμένων δεδομένων υγείας.

Τα νοσοκομεία μπορεί να διατρέχουν κίνδυνο όταν «μιλούν με πολλούς διαφορετικούς προμηθευτές», καθιστώντας τα συστήματά τους πιο «ανοιχτά», δήλωσε ο Άλαν Γούντγουορντ, ειδικός σε θέματα ασφάλειας υπολογιστών στο Πανεπιστήμιο του Σάρεϊ στο Ηνωμένο Βασίλειο.

«Όσο περισσότερες συνδέσεις υπάρχουν, τόσο ευρύτερη είναι η επιφάνεια της επίθεσης και, ως εκ τούτου, τόσο περισσότερες είναι οι ευκαιρίες για τους εγκληματίες να εισβάλουν», δήλωσε ο ειδικός. Οι ειδικοί συμβουλεύουν ότι είναι σημαντικό να μην πληρώνονται λύτρα, με ορισμένους μάλιστα να πιέζουν για μια διεθνή απαγόρευση τέτοιων πληρωμών.

«Η συμβουλή είναι πάντα να μην πληρώνεις επειδή: Α - απλώς ενθαρρύνεις τους εγκληματίες και Β - δεν μπορείς να ανακτήσεις τα δεδομένα σου», τόνισε ο αναλυτής απειλών της Emsisoft, Brett Callow.

ΛΑΜ ΝΤΙΝ