Atacurile cibernetice împotriva organizațiilor din domeniul sănătății fac ca peste 20% dintre acestea să înregistreze rate de mortalitate crescute, sugerează o nou studiu realizat de către Institutului Ponemon de la Proofpoint. Raportul, care a chestionat 641 de profesioniști din domeniul IT și al securității din domeniul sănătății, a constatat, de asemenea, că 89% dintre aceștia au suferit în medie 43 de atacuri în ultimele 12 luni, peste 20% suferind unul dintre următoarele tipuri de atacuri: compromiterea datelor din cloud, atacuri de tip–ransomware, sau phishing. Tipul de atac cel mai probabil să aibă un impact negativ asupra îngrijirii pacientului a fost de natură ransomware (software rău intenționat care, după ce se instalează pe dispozitivul victimei, calculator, tabletă, smartphone, criptează datele victimei ținându-le „ostatice” sau șantajează victima, pe care o amenință că îi va publica datele dacă aceasta nu plătește o „răscumpărare”) ceea ce a dus la întârzieri ale procedurilor sau testelor în 64% din cazuri și a unor șederi mai lungi ale pacienților (59%).
„Infractorii cibernetici sunt foarte inventivi când vine vorba de specularea vulnerabilităților sistemelor de sănătate publică. Am observat o creștere de aproximativ 4.000% a atacurilor de tip phishing și spear phisghing numai în perioada februarie–decembrie 2020. De asemenea, în creștere sunt și atacurile care vizează sistemele industriale și de IoT (Internet of Things), unde hackerii vizează sectoarele esențiale, precum companiile farmaceutice și medicale, instituțiile de cercetare științifică”, a declarat Raluca Săceanu, CEO Smarttech 247.
Aceste riscuri se adaugă unei serii de provocări cu care se confruntă organizațiile din domeniul sănătății, precum deficitul de personal, dispozitive/terminale și rețele vulnerabile, sisteme învechite și de multe ori depășite și uzate moral. Aceste elemente le transforma in ținte-cheie pentru infractorii cibernetici care doresc să perturbe operațiunile (de exemplu, prin lansarea de atacuri ransomware), să fure informații cu caracter personal, date medicale, de natura proprietății intelectuale și să compromită infrastructura de asistență medicală critică, care poate avea un impact devastator asupra îngrijirii pacienților.
În acest context, pe 29 septembrie 2022 s-au reunit la București o serie de experți de top din domeniul medical și al securității cibernetice, în cadrul Conferinței „Cybersecurity Healthcare Summitt–2022″, organizată de Smarttech 247 (Sala ARCUB, Lipscani 84-90, București, începând cu ora 10h00). Experții, reprezentând atât sectorul privat cât și pe cel public și institutional au dezbătut în jurul tendințelor și capcanelor/lipsurilor cheie ale securității cibernetice din sănătate, precum și despre diferite modalități de abordare a deficitului de competențe al industriei. Printre participanții la Conferință se numără, Excelența Sa Paul McGarry, Ambasadorul Irlandei în România, Dr. Michael Connolly, Group CIO Irish State Hospital Group, Raluca Săceanu, CEO Smarttech 247, Mihai Matei, Președinte ANIS, Lucian Făiniș, consilier al Ministrului Inovării, Cercetării și Digitalizării, Octavian Popa, manager al Direcţiei Generale Parteneriate Instituţionale din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC) și mulți alții.
În România, Directoratul Național de Securitate Cibernetică (DNSC) a identificat multiple acțiuni ostile îndreptate asupra instituțiilor guvernamentale, inclusiv împotriva celor din domeniul sănătății, dar și asupra unor firme din sectorul energiei, sau transporturilor. Potrivit DNSC, atacatorii continuă scanările neautorizate ale infrastructurilor IT din România, pentru identificarea de echipamente, sisteme și servicii vulnerabile sau insuficient protejate.
Notă. Compania de securitate cibernetică Smarttech247 are birouri deschise în Irlanda, Regatul Unit, România, Polonia și SUA. Din punct de vedere operațional, peste 50% din echipa globală Smarttech247 lucrează la București, in serviciul de detectare a amenințărilor cibernetice al companiei/Security Operations Centre care se află în integralitate în România.
Anexă
Peste 93% dintre organizațiile din domeniul sănătății au raportat cel puțin o breșă de securitate în ultimii 3 ani, indică datele făcute publice în cadrul Conferinței Cybersecurity Healthcare Summitt– 2022 desfășurate astăzi la București.
„Având în vedere procentul extrem de ridicat de organizații din industria sănătății care sunt ținta atacurilor cibernetice și noile amenințări din partea unor actori coordonați de la nivel statal de către Rusia asupra infrastructurii critice, este foarte important ca aceste organizații să ia masuri imediate pentru a putea preveni și a se apăra de potențialele efecte devastatoare ale unor atacuri.”, a declarat Raluca Săceanu, CEO al Smarttech 247, organizatoare a Conferinței.
Industria farmaceutică și sistemele medicale suferă mai multe incidente de securitate cibernetică decât orice altă industrie, atacurile fiind, în majoritatea lor, mai sofisticate. Suprafața de atac este foarte largă, de la spitale publice și private, până la autorități de management, furnizori terți de servicii medicale, companii farmaceutice, farmacii și multe altele. Toate aceste entități dețin cantități mari de date sensibile și personale, totodată foarte valoroase, deoarece sunt adesea legate de progresele farmaceutice și medicale, tehnologii și informații sensibile ale pacientului.
„A fost grozav să împărtășesc experiența noastră despre ceea ce s-a întâmplat în sistemele de sănătate irlandeze și lecțiile pe care le-am învățat. Mai ales în această etapă de digitalizare a sistemului românesc de sănătate, este important pentru România să învețe ce am făcut bine, dar și să învețe din greșelile noastre și să nu facă aceleași greșeli pe care le-am făcut noi. Probabil că România va face greșeli, dar este important ca România să nu le facă pe aceleași. În spitale și în sistemele medicale, funcția principală este de a îmbunătăți condiția pacienților, ceea ce înseamnă că fiecare pacient și fiecare e-mail ar putea reprezenta un risc sau o amenințare cibernetică. Există actori rău-intenționați care ar putea căuta să profite de orice vulnerabilitate. Una dintre cele mai importante lecții care pot fi învățate din experiența irlandeză este nevoia de a avea un plan de securitate cibernetică și un partener de răspuns rapid la incidente.” a declarat Dr. Michael Connolly, CIO al Grupului de spitale Irish East.
În funcție de tipul de amenințare cibernetică și de intenția atacatorilor care exploatează vulnerabilitățile pentru a compromite sistemele informatice, daunele pot varia de la furtul de date sensibile, la criptarea dispozitivelor, până la distrugerea întregii infrastructuri digitale ale unei organizații.
„Este important să recunoaștem că avem vulnerabilități. De acolo începe totul. De îndată ce identificăm și recunoaștem vulnerabilitățile, începem să căutăm căi de a remedia problemele. Apoi, entitățile au nevoie de un plan, care să cuprindă informații despre tipul de organizație, suprafața de atac, ce nevoi de securitate au. După acest pas, entitățile trebuie să meargă înspre piață, pentru a identifica furnizori de soluții de securitate cibernetică potrivite”, a spus Mihai Matei, Președinte al Asociației Patronale a Industriei de Software și Servicii–ANIS.
Costul mediu cauzat de încălcări ale securității datelor a atins un record în 2022, ajungând la aproximativ 4,35 M$. Sistemele medicale sunt cele care au inregistrat cea mai mare medie a costului generat de încălcări ale securității datelor–10,10 M$.
„Încurajăm inițiativele de awareness în ceea ce privește securitatea cibernetică și ne dorim să fim aproape de astfel de demersuri. Este nevoie de cooperare, de creșterea nivelului de educație în securitate cibernetică și de campanii de awareness derulate de mediul public, reprezentat de DNSC, șii organizații din mediul privat. Securitatea cibernetică este o responsabilitate comună!”, a declarat Octavian Popa, manager al Direcţiei Generale Parteneriate Instituţionale din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC).
Peste 25% dintre atacurile asupra industriilor de infrastructură critică sunt de tip ransomware. Pretențiile atacatorilor care lansează atacuri de tip ransomware au crescut cu 133% în 2021 față de 2020, de la 30M$ la 70M$. În 2021, costul mediu al unui atac ransomware a fost de aproximativ 1,4M$, dar atacurile de tip wiper (o formă de atac cibernetic care distruge ireversibil date, documente și fișiere) pot fi mult mai devastatoare.
Conferința Cybersecurity Healthcare Summitt–2022 organizată de Smarttech 247 a avut o audiență de peste 75 de participanți, reprezentanți ai spitalelor din România, autorități guvernamentale și parlamentare, precum și reprezentanți ai unor companii private.
Nota redacției
Parteneriat Jurnalul Bucureştiului
Lucrări științifice ale autorului publicate sub egida 
[…] Detaliat. Glocalizare sau glocalism este un termen formulat în anii 1980 în japoneză (dochakuka), tradus ulterior în engleză de către sociologul Roland Robertson și apoi elaborat în continuare de sociologul Zygmunt Bauman pentru a adapta peisajul globalizării la realitățile locale, astfel încât să studieze mai bine relațiile lor cu cercuri internaționale. […]