Ostatnie dwa lata to ciągłe nasilanie się ataków na placówki medyczne – alarmują specjaliści. To trend, który może mieć poważne konsekwencje dla opieki nad pacjentem – pisze portal The Verge.
Jednak podczas gdy eksperci ds. technologii informatycznych doskonale zdają sobie sprawę, że ryzyko cyberataków, które zagrażają danym pacjentów i wyłączają systemy komputerowe, rośnie, wydaje się, że pacjenci nie są wcale zaniepokojeni – wynika z raportu firmy Armis zajmującej się cyberbezpieczeństwem. Ponad 60 procent ankietowanych stwierdziło, że w ciągu ostatnich dwóch lat nie słyszało o żadnych cyberatakach w opiece zdrowotnej.
Dzieje się tak pomimo podwojenia cyberataków na instytucje opieki zdrowotnej w 2020 r., głośnych incydentów, takich jak atak na sieć szpitali Universal Health Services oraz poważnego zagrożenia ze strony grup korzystających z oprogramowania ransomware Ryuk. Skala ataków podczas pandemii Covid-19 zszokowała ekspertów, którzy stwierdzili, że gangi ransomwareowe atakują szpitale bardziej agresywnie niż dotychczas. W przeciwieństwie do ataków na banki lub szkoły, które są również powszechne, ataki te mogą potencjalnie przyczynić się w ostateczności nawet do śmierci ludzi.
Czytaj więcej
Cyberprzestępcy włamali się do systemu poczty elektronicznej Federalnego Biura Śledczego i wysłali dziesiątki tysięcy wiadomości ostrzegających o możliwym cyberataku – informuje Reuters.
Najnowszy przykład działania hakerów to atak na Southern Ohio Medical Center w Portsmouth. Atak nastąpił 11 listopada, ale szpital nie tylko w tym dniu musiał odwołać wizyty pacjentów, zabiegi i operacje oraz odsyłać wszystkie karetki, ale także jeszcze wiele dni po incydencie nie był w stanie wznowić normalnie pracy.
Według Biura Bezpieczeństwa Informacji Departamentu Zdrowia i Opieki Społecznej liczba naruszeń danych szpitalnych i ataków ransomware znacznie wzrosła podczas pandemii koronawirusa. Szpitale są popularnym celem cyberprzestępców, ponieważ osobiste informacje medyczne mogą być cenne dla hakerów – ostrzegają specjaliści.
Tymczasem z ankiety Armis wynika, że aż 61 proc. respondentów nie słyszało w ostatnich latach o cyberatakach w opiece zdrowotnej, ale około jedna trzecia stwierdziła, że padła ofiarą cyberataku w systemie opieki zdrowotnej. Zakładając, że większość osób w grupie, które padły ofiarą cyberataku, słyszało o jednym, tylko niewielki procent respondentów ankiety słyszał o atakach w służbie zdrowia, nie będąc ofiarą żadnego z nich.
Raport skupiał się również na rozdźwięku między świadomością ludzi na temat cyberataków w służbie zdrowia a ich poziomem zaniepokojenia problemem. Około połowa ankietowanych stwierdziła, że zmieniłaby szpital, gdyby doszło do cyberataku, a ponad 70 procent stwierdziło, że ataki mogą mieć konsekwencje dla jakości świadczonej opieki w takiej placówce.
Czytaj więcej
Grupa hakerów Nobelium stoi za ostatnimi cyberatakami na zlokalizowane w USA systemy komputerowe – poinformował Microsoft. Ta sama grupa była wcześniej oskarżana o liczne cyberataki na infrastrukturę amerykańskiego rządu w 2020 r.
Co warto wiedzieć o ESG? Jej znaczenie dla firm i gospodarki.
Obawy te są uzasadnione: ataki hakerskie opóźniają procedury dla pacjentów i mogą prowadzić do dłuższych pobytów w szpitalu. Analiza przeprowadzona przez amerykańską Agencję ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury wykazała również, że szpitale walczące z atakami typu ransomware podczas pandemii COVID-19 osiągnęły punkt krytyczny związany z nadmierną liczbą zgonów szybciej niż szpitale, które nie miały do czynienia z takim oprogramowaniem – pisze The Verge.
Dotychczas cyberbezpieczeństwo nie było priorytetem dla organizacji opieki zdrowotnej, z których wiele nie ma środków na inwestycje w tym obszarze. Jednak wzrost liczby ataków hakerskich na szpitale w ciągu ostatnich dwóch lat, w połączeniu z nowymi badaniami pokazującymi powiązania między cyberatakami a wynikami zdrowotnymi, zmuszają szpitale i kliniki do wprowadzania zmian. W ankiecie Armis trzy czwarte ekspertów IT stwierdziło, że duża ilość wiadomości w mediach o atakach ransomware doprowadziła do zwiększenia inwestycji w cyberbezpieczeństwo.
