Atacurile cibernetice împotriva organizațiilor din domeniul sănătății fac ca peste 20% dintre acestea să înregistreze rate de mortalitate crescute, sugerează o nouă cercetare a Institutului Ponemon de la Proofpoint.

Raportul, care a chestionat 641 de profesioniști din domeniul IT și al securității din domeniul sănătății, a constatat, de asemenea, că 89% dintre aceștia au suferit în medie 43 de atacuri în ultimele 12 luni, peste 20% suferind unul dintre următoarele tipuri de atacuri: compromiterea datelor din cloud, atacuri de tip ransomware sau phishing.

Tipul de atac cel mai probabil să aibă un impact negativ asupra îngrijirii pacientului a fost ransomware-ul, ceea ce a dus la întârzieri ale procedurilor sau testelor în 64% din cazuri și a unor șederi mai lungi ale pacienților (59%).

„Infractorii cibernetici sunt foarte inventivi când vine vorba despre specularea vulnerabilităților sistemelor de sănătate publică. Am observat o creștere de aproximativ 4.000% a atacurilor de tip phishing și spear phishing numai în perioada februarie – decembrie 2020. De asemenea, în creștere sunt și atacurile care vizează sistemele industriale și de IoT (Internet of Things), unde hackerii vizează sectoarele esențiale, precum companiile farmaceutice și medicale, instituțiile de cercetare științifică”, a declarat Raluca Săceanu, CEO Smarttech 247.

Aceste riscuri se adaugă unei serii de provocări cu care se confruntă organizațiile din domeniul sănătății, precum deficitul de personal, dispozitive, terminale și rețele vulnerabile, sisteme învechite și de multe ori depășite și uzate moral. Aceste elemente le transforma in ținte-cheie pentru infractorii cibernetici care doresc să perturbe operațiunile (de exemplu, prin lansarea de atacuri ransomware), să fure informații cu caracter personal, date medicale, de natura proprietății intelectuale și să compromită infrastructura de asistență medicală critică, care poate avea un impact devastator asupra îngrijirii pacienților.

În acest context, pe 29 septembrie se vor reuni la București o serie de experți de top din domeniul medical și al securității cibernetice, în cadrul conferinței „Cybersecurity Healthcare Summit 2022”, organizată de Smarttech 247. Experții, reprezentând atât sectorul privat, cât și pe cel public și instituțional, vor dezbate în jurul tendințelor și capcanelor ori lipsurilor-cheie ale securității cibernetice din sănătate, precum și despre diferite modalități de abordare a deficitului de competențe al industriei.

În România, Directoratul Național de Securitate Cibernetică (DNSC) a identificat multiple acțiuni ostile îndreptate asupra instituțiilor guvernamentale, inclusiv împotriva celor din domeniul sănătății, dar și asupra unor firme din sectorul energiei, sau transporturilor. Potrivit DNSC, atacatorii continuă scanările neautorizate ale infrastructurilor IT din România, pentru identificarea de echipamente, sisteme și servicii vulnerabile sau insuficient protejate.

Raportul e disponibil integral aici.

Foto: Dreamstime