Sectorul medical este al treilea în topul celor mai vizate domenii de către atacurile cibernetice, după sectorul cercetării şi cel militar, cu urmări potenţiale grave precum furtul datelor pacienţilor, întreruperea serviciilor medicale esenţiale şi pierderi financiare majore.


Cu toate acestea, la nivel european, 73% dintre organizaţiile din sectorul sănătăţii nu au implementat un program dedicat de apărare împotriva ransomware-ului, iar 40% nu au un program de conştientizare a securităţii pentru personalul non-IT, arată un raport al Agenţiei Uniunii Europene pentru Securitate Cibernetică.

În 2022, la nivel mondial, organizaţiile din domeniul sănătăţii s-au confruntat, în medie, cu 1.463 de atacuri cibernetice în fiecare săptămână, în creştere cu 74% faţă de anul precedent. Numărul atacurilor cibernetice asupra infrastructurii de sănătate a continuat să crească şi în anii următori, ajungând la 1605 atacuri pe săptămână în primul trimestru din 2024, potrivit unui raport Check Point.

„Creşterea numărului de atacuri cibernetice asupra organizaţiilor din domeniul sănătăţii este un trend care se resimte şi în România. La începutul anului 2024, peste 100 de spitale din România au fost decuplate de la reţea în urma unui atac asupra sistemului Hipocrate, folosit pentru gestionarea datelor medicale. Atacul a fost realizat prin intermediul ransomware-ului Backmydata, care a criptat fişierele unităţilor medicale, blocând activitatea acestora legată de internări, externări şi alte înregistrări de date. Infrastructura medicală este de interes critic şi tocmai de aceea este esenţială implementarea unor soluţii optime de securitate, precum backup-uri criptate offline, dar şi programe de conştientizare a securităţii pentru personalul non-IT”, afirmă Simona Pavelescu, citată într-un comunicat. Simona Pavelescu este CEO High-Tech Systems & Software (htss), companie specializată în furnizarea de soluţii software de business, cu peste 1.000 de clienţi în 15 ţări.

 

 Daune importante

La nivelul Uniunii Europene, fiecare incident major provoacă, în medie, daune de aproximativ 300.000 de euro. Însă, şi mai grave sunt efectele legate de furtul de date şi de întreruperea activităţii medicale. Astfel, 30% dintre atacurile cibernetice asupra unităţilor medicale au ca efect furtul de date ale pacienţilor, acestea fiind folosite pentru extorcare şi vânzarea lor pe dark web. De asemenea, 22% din totalul incidentelor duc la întreruperea activităţilor unităţilor medicale, fiind pusă în pericol siguranţa pacienţilor, se arată în raportul Agenţiei Uniunii Europene pentru Securitate Cibernetică.

„Realitatea este că, în viaţa privată, mulţi dintre noi am fost obişnuiţi la un moment dat să operăm cu un Windows instalat de un vecin sau cu un program descărcat de pe un torrent. Pe de altă parte, personalul medical este bine învăţat încă din şcoală să înţeleagă în profunzime riscurile cu care operează în activitatea de îngrijire a pacienţilor. Aceeaşi atenţie trebuie să o acorde şi tehnologiei cu care interacţionează în activitatea lor profesională pentru că ambele dimensiuni se pot traduce, în final, în vieţi pierdute.

Mai mult decât atât, 95% dintre organizaţiile din sănătate întâmpină dificultăţi în realizarea evaluărilor de risc, iar 46% nu au efectuat niciodată o analiză de risc, potrivit unui sondaj al grupului de cooperare NIS. Acest lucru ne transmite că entităţile din sectorul medical au nevoie de parteneriate strânse cu firmele de IT. Doar în acest mod va creşte nivelul de conştientizare cu privire la  riscurile asociate securităţii cibernetice”, adaugă Simona Pavelescu.

 

Studiu asupra transformării digitale

Potrivit Studiului asupra transformării digitale, comandat de htss, 72% dintre managerii din sectorul medical din România se tem că mediul Cloud prezintă riscuri mari şi foarte mari cu privire la securitatea şi confidenţialitatea datelor. Totodată, în ceea ce priveşte investiţiile în securitatea proceselor digitale, 74% dintre managerii români din sănătate sunt îngrijoraţi cu privire la costurile aferente, iar 72% se tem de complexitatea proceselor şi a integrărilor necesare.

„Rezultatele studiului nostru ne indică obstacolele existente în înţelegerea beneficiilor şi a riscurilor aferente transformării digitale. De exemplu, managerii români din Sănătate sunt îngrijoraţi de riscurile asociate mediului Cloud însă, în realitate, stocarea informaţiilor în Cloud prezintă mai puţine riscuri decât păstrarea lor pe serverele interne ale companiei. Mai mult decât atât, observăm o îngrijorare majoră cu privire la costurile necesare implementării soluţiilor de securitate cibernetică, chiar dacă, în realitate, acestea sunt net inferioare costurilor reputaţionale şi financiare cu care se poate confrunta o companie din sănătate care nu are implementate soluţiile optime de securitate”, adaugă Simona Pavelescu.

 

Consultanţă pentru managerii din Sănătate

În urma analizării rezultatelor Studiului asupra transformării digitale, htss a demarat un program de consultanţă dedicat managerilor de companii medii şi mari din Sănătate şi Pharma, dar şi din Comerţ, Energie şi Utilităţi, Producţie şi Industrie, Transport şi Logistică, pentru  auditarea şi combaterea temerilor identificate.

„Ne este clar că există diferenţe între percepţiile teoretice şi realitatea din teren. În cadrul studiului nostru, nu am măsurat doar temerile faţă de noile tehnologii, ci şi nivelul de satisfacţie al managerilor care au implementat în companiile lor procese de transformare digitală. Astfel, deşi peste 70% dintre managerii din Sănătate se tem de riscurile de securitate asociate mediului Cloud, nu mai puţin de 91% dintre cei care au finalizat transferul informaţiilor în cloud sunt mulţumiţi şi foarte mulţumiţi de rezultate.  Tocmai de aceea am demarat un program de consultanţă dedicat managerilor de companii care îşi doresc să implementeze procese de transformare digitală. Cu ajutorul studiului asupra transformării digitale, ne-am dat seama că fricile managerilor români cu privire la transformarea digitală provin, cum se întâmplă de altfel cu majoritatea fricilor, dintr-o confruntare cu necunoscutul. Odată ce reuşim să clarificăm aceste îngrijorări cu care se confruntă companiile din sistemul medical, ne putem aştepta la o creştere substanţială a nivelului de digitalizare şi securitate cibernetică, cu impact direct asupra calităţii actului medical de care se bucură pacienţii români”, adaugă Simona Pavelescu.

Studiul asupra transformării digitale a fost realizat de Reveal Marketing Research, la comanda High-Tech Systems & Software.

 

 

 

ORL