Dezavantajele digitalizării industriei medicale.

Un atac recent de tip ransomware din Regatul Unit a perturbat serviciile medicale , existând numeroase raportări de intervenții chirurgicale anulate. Atacul a vizat Spitalul King's College și Spitalul Guy's & St Thomas din centrul Londrei. Reprezentanții ambelor spitale au confirmat că partenerul lor, Synnovis, a suferit o întrerupere majoră a rețelei.

Acest lucru a afectat grav furnizarea serviciilor medicale, în special a transfuziilor de sânge. Unele programări medicale au fost anulate sau transferate către alți furnizori. Potrivit presei britanice, acesta a fost un atac ransomware, iar pacienții primesc de două ori mai mult timp decât este necesar pentru a primi rezultatele testelor medicale.

Atacul a paralizat sistemele IT ale Synnovis, provocând perturbări majore în furnizarea de servicii medicale și asistență medicală pentru mii de pacienți. O analiză a Imperial College London a estimat costul recentului atac cibernetic de la Londra la aproape 6 milioane de lire sterline (7 milioane de euro).

Atacurile ransomware sunt atacuri prin care programele malware împiedică accesul utilizatorilor la fișierele de date, forțând victimele să plătească pentru a le accesa. Experții în securitate cibernetică consideră că această tendință este în creștere, în special în sectorul medical.

Laura Heuvinck, purtătoare de cuvânt a Agenției UE pentru Securitate Cibernetică (ENISA), a declarat: „Sectorul medical devine din ce în ce mai mult o țintă, deoarece digitalizarea a extins în mod accidental domeniul de aplicare al atacurilor și a crescut atacurile de tip phishing și ransomware.”

Un raport ENISA publicat anul trecut a arătat că atacurile ransomware au reprezentat 54% din incidentele de securitate cibernetică din sector între ianuarie 2021 și martie 2023, iar acest tip de atac a fost considerat „principala amenințare din industria medicală”. Cu toate acestea, agenția a declarat că doar 23% dintre organizațiile din domeniul sănătății aveau programe ransomware dedicate în 2023.

Raportul menționează că, în timpul unei părți a pandemiei de Covid-19, sectorul medical a fost o țintă principală, majoritatea celor din spatele atacurilor ransomware fiind motivați de câștiguri financiare. Un alt raport al Agenției Franceze pentru Sănătate Digitală din luna mai a confirmat „apariția continuă a incidentelor rău intenționate” în 2023, cu 581 de raportări de atacuri cibernetice în sectorul medical, dintre care cel puțin jumătate au fost rău intenționate.

Între timp, potrivit unui raport al companiei de software Emsisoft, atacurile ransomware care au vizat spitalele din SUA au crescut vertiginos în 2023, afectând 46 de sisteme spitalicești din SUA, din 140 de spitale. Cel puțin 32 de sisteme spitalicești au suferit furate de datele medicale protejate.

Alan Woodward, expert în securitate informatică la Universitatea din Surrey, Anglia, a declarat că spitalele pot fi expuse riscurilor atunci când „comunică cu mulți furnizori diferiți”, ceea ce face ca sistemele lor să fie mai „deschise”.

Potrivit acestui expert: „Cu cât există mai multe conexiuni, cu atât este mai largă sfera atacului și, prin urmare, cu atât există mai multe oportunități pentru infractori de a se infiltra.” Experții recomandă să nu se plătească răscumpărare, unii chiar pledând pentru o interdicție internațională a unor astfel de plăți.

Brett Callow, analist la amenințări la Emsisoft, a subliniat: „Sfatul este întotdeauna să nu plătiți deoarece: A - nu faceți decât să încurajați infractorii și B - nu vă puteți recupera datele.”

LAM DIEN