Wady cyfryzacji branży medycznej.

Niedawny atak ransomware w Wielkiej Brytanii zakłócił funkcjonowanie służby zdrowia , a liczne doniesienia o odwołanych operacjach były przyczyną ataku. Atak wymierzony był w King's College Hospital oraz Guy's & St Thomas' Hospital w centrum Londynu. Przedstawiciele obu szpitali potwierdzili, że ich partner, Synnovis, doświadczył poważnej awarii sieci.

Miało to poważny wpływ na świadczenie usług medycznych, zwłaszcza transfuzje krwi. Niektóre wizyty lekarskie zostały odwołane lub przeniesione do innych placówek. Według brytyjskich mediów, był to atak ransomware, a pacjenci doświadczają dwukrotnie dłuższego czasu oczekiwania na wyniki badań lekarskich.

Atak sparaliżował systemy informatyczne Synnovis, powodując poważne zakłócenia w świadczeniu usług medycznych i opiece zdrowotnej dla tysięcy pacjentów. Analiza przeprowadzona przez Imperial College London oszacowała koszt niedawnego cyberataku w Londynie na prawie 6 milionów funtów (7 milionów euro).

Ataki typu ransomware to ataki z użyciem złośliwego oprogramowania, które uniemożliwiają użytkownikom dostęp do plików danych, zmuszając ofiary do płacenia za dostęp. Eksperci ds. cyberbezpieczeństwa uważają, że ten trend się nasila, szczególnie w sektorze opieki zdrowotnej.

Laura Heuvinck, rzeczniczka Agencji Bezpieczeństwa Cybernetycznego UE (ENISA), powiedziała: „Sektor opieki zdrowotnej staje się coraz bardziej celem ataków, ponieważ cyfryzacja nieumyślnie rozszerzyła zakres ataków i zwiększyła liczbę ataków phishingowych i ransomware”.

Raport ENISA opublikowany w zeszłym roku wykazał, że ataki ransomware stanowiły 54% incydentów cyberbezpieczeństwa w tym sektorze w okresie od stycznia 2021 r. do marca 2023 r., a ten rodzaj ataku został uznany za „główne zagrożenie w branży opieki zdrowotnej”. Agencja stwierdziła jednak, że w 2023 r. tylko 23% organizacji opieki zdrowotnej posiadało dedykowane programy antyransomware.

W raporcie wspomniano, że w trakcie pandemii COVID-19 sektor opieki zdrowotnej był głównym celem ataków, a większość osób odpowiedzialnych za ataki ransomware motywowana była chęcią zysku finansowego. Kolejny raport Francuskiej Agencji Zdrowia Cyfrowego z maja potwierdził „ciągłe występowanie złośliwych incydentów” w 2023 roku, z 581 zgłoszeniami cyberataków w sektorze opieki zdrowotnej, z czego co najmniej połowa miała charakter złośliwy.

Tymczasem, według raportu firmy programistycznej Emsisoft, liczba ataków ransomware na szpitale w USA gwałtownie wzrosła w 2023 roku, dotykając 46 amerykańskich systemów szpitalnych w 140 szpitalach. Co najmniej 32 systemy szpitalne padły ofiarą kradzieży chronionych danych medycznych.

Alan Woodward, ekspert ds. bezpieczeństwa komputerowego z University of Surrey w Anglii, powiedział, że szpitale mogą być narażone na ryzyko, gdy „komunikują się z wieloma różnymi dostawcami”, co sprawia, że ​​ich systemy stają się bardziej „otwarte”.

Według tego eksperta: „Im więcej powiązań, tym szerszy zasięg ataku, a co za tym idzie, tym więcej możliwości infiltracji dla przestępców”. Eksperci radzą, aby nie płacić okupu, a niektórzy opowiadają się nawet za międzynarodowym zakazem takich płatności.

Analityk ds. zagrożeń w Emsisoft Brett Callow podkreślił: „Zawsze zaleca się, aby nie płacić, ponieważ: A – jedynie zachęcasz przestępców i B – nie odzyskasz swoich danych”.

LAM DIEN