Southern Ohio Medical Center, un spital non-profit din Portsmouth, Ohio, a anulat programările pentru astăzi și redirecționează ambulanțele după ce a fost lovit de un atac cibernetic joi. Face parte dintr-o serie de atacuri în creștere asupra organizațiilor de asistență medicală în ultimii doi ani – o tendință care ar putea avea consecințe grave asupra îngrijirii pacienților.
Dar, în timp ce experții în tehnologia informației sunt foarte conștienți de faptul că riscul atacurilor cibernetice care compromit datele pacienților și închide sistemele informatice este în creștere, pacienții nu par să fie, potrivit unui nou raport al companiei de securitate cibernetică Armis. De fapt, peste 60% dintre oamenii din publicul larg chestionați în noul raport au spus că nu au auzit de niciun atac cibernetic în domeniul sănătății în ultimii doi ani.
Asta în ciuda dublarii atacurilor cibernetice asupra instituțiilor medicale în 2020, a incidentelor importante precum atacul asupra lanțului de spitale Universal Health Services și a unei amenințări majore din partea grupurilor care folosesc ransomware-ul Ryuk. Amploarea atacurilor din timpul pandemiei de COVID-19 a șocat experții, care au spus că bandele de ransomware vizează spitalele mai agresiv decât înainte. Spre deosebire de atacurile asupra băncilor sau școlilor, care sunt și ele comune, aceste atacuri au potențialul de a răni direct oamenii.
„Depășește o linie pe care cred că întreaga comunitate de securitate cibernetică pur și simplu nu credea că va fi depășită în curând”, a declarat Caleb Barlow, CEO al companiei de consultanță în domeniul securității cibernetice CynergisTek. The Verge anul trecut.
Raportul Armis a chestionat 400 de profesioniști IT din domeniul sănătății și peste 2.000 de persoane din publicul larg care ar putea fi pacienți la instituțiile de asistență medicală din Statele Unite. Deși numărul de persoane intervievate este mic, rezultatele indică faptul că membrii publicului, în general, nu sunt conștienți de atacurile cibernetice în industria sănătății, cu excepția cazului în care acestea au fost afectate direct de unul.
În timp ce 61% dintre potențialii pacienți intervievați nu auziseră de atacuri cibernetice în domeniul sănătății în ultimii ani, aproximativ o treime dintre respondenți au spus că au fost victimele unui atac cibernetic în sistemul de sănătate. Presupunând că majoritatea persoanelor din grupul care au fost victimele unui atac cibernetic au auzit de unul, doar un mic procent din respondenții la sondaj a avut a auzit de atacuri în domeniul sănătății fără a fi victima unuia.
„Atacurile asupra sistemelor spitalicești chiar nu sunt în prim-plan până când te afectează direct”, spune Oscar Miranda, director de tehnologie pentru asistența medicală la Armis.
Raportul sa concentrat, de asemenea, asupra decalajului dintre conștientizarea oamenilor cu privire la atacurile cibernetice din domeniul sănătății și nivelul lor de îngrijorare cu privire la problemă. Aproximativ jumătate dintre persoanele chestionate au spus că ar schimba spitalele dacă ar exista un atac cibernetic, iar peste 70% au spus că au considerat că atacurile ar putea avea consecințe asupra îngrijirii lor.
Aceste preocupări sunt justificate: organizațiile din domeniul sănătății spun că ransomware-ul întârzie procedurile pentru pacienți și poate duce la spitalizare mai lungă. O analiză a Agenției pentru Securitate Cibernetică și Securitate a Infrastructurii din Statele Unite a arătat, de asemenea, că spitalele care se luptă cu atacurile ransomware în timpul pandemiei de COVID-19 au atins un punct de cotitură asociat cu decesele în exces mai repede decât spitalele care nu au de-a face cu unul.
Securitatea cibernetică nu a fost din istorie o prioritate pentru organizațiile din domeniul sănătății, dintre care multe nu au resursele necesare pentru a investi în acest domeniu. Dar creșterile atacurilor ransomware asupra spitalelor din ultimii doi ani, împreună cu noile cercetări care arată legături între atacurile cibernetice și rezultatele sănătății, împing grupurile să facă schimbări. În sondajul Armis, trei sferturi dintre experții IT au spus că pulsul constant al știrilor despre atacurile ransomware a dus la un impuls pentru mai multe investiții în securitatea cibernetică.
„Cred că facem pași în abordarea efectivă a ransomware-ului”, spune Miranda.
