Zdravstveni sektor danas je jedna od najugroženijih meta kibernetičkih napada, a posebno zabrinjava sve veći broj ransomware incidenata usmjerenih upravo na bolnice i zdravstvene ustanove, upozorio je Centar za sigurniji internet.
Prema najnovijim podacima, svaki peti ransomware napad u svijetu pogađa upravo zdravstveni sustav. Posljedice takvih napada pritom nisu samo financijske ni tehničke prirode, one mogu izravno utjecati na živote i zdravlje pacijenata, ističe Centar za sigurniji internet.
Centar precizira da se posljedice hakerskih napada osjete odmah. Među njima posebno ističu odgađanje operacija, preusmjeravanje pacijenata u druge ustanove te nedostupnost medicinske dokumentacije. U takvim okolnostima cijeli zdravstveni sustav radi usporeno, pod dodatnim pritiskom i s povećanim rizikom od pogrešaka, naglašava Centar.
‘’Kada ransomware pogodi bolnicu, ne govorimo više samo o tehničkom kvaru ili prekidu rada sustava. U takvim situacijama svaka minuta može biti važna, jer posljedice mogu utjecati na dijagnostiku, tijek liječenja i pravodobnu skrb za pacijente’’, upozorava Denis Rukavina, stručnjak za kibernetičku sigurnost iz Centra za sigurniji internet.
Iako se ovakvi slučajevi često doživljavaju kao problem velikih stranih sustava, stručnjaci upozoravaju da razlog za opuštanje ne postoji ni u Hrvatskoj. Hrvatski zdravstveni sustav također se oslanja na složene informatičke sustave, koji su često kombinacija starije i novije tehnologije. Upravo takva okruženja posebno privlače napadače jer nerijetko sadrže sigurnosne slabosti koje je lakše iskoristiti.
Dodatni problem je i to što su medicinski podaci iznimno vrijedni na crnom tržištu. Za razliku od podataka poput broja kreditne kartice, koji se može promijeniti, medicinski i osobni podaci ostaju trajno osjetljivi. Oni sadrže cjelovite informacije o identitetu osobe, zdravstvenom stanju i povijesti liječenja, zbog čega su posebno privlačni kibernetičkim kriminalcima.
U Centru navode kako prevencija mora početi od osnovnih, ali ključnih koraka koji uključuju redovito ažuriranje sustava, segmentaciju mreže, sigurnosne kopije koje nisu spojene na mrežu, uvođenje višefaktorske autentifikacije te kontinuiranu edukaciju zaposlenika o prepoznavanju phishing poruka i drugih oblika internetskih prijevara.
‘’No uz tehničke mjere jednako je važna i organizacijska spremnost’’, rekao je Rukavina i poručio kako se o kibernetičkoj sigurnosti više ne može razmišljati kao o dodatnoj opciji ili isključivo informatičkom pitanju. Dodaje i da je riječ o temi koja se izravno tiče funkcioniranja ključnih javnih sustava i zaštite građana, osobito kada je riječ o ustanovama koje upravljaju najosjetljivijim osobnim podacima.
Centar za sigurniji internet u Hrvatskoj poziva sve institucije, a posebno one u zdravstvenom sustavu, da ozbiljno preispitaju svoju kibernetičku sigurnosnu spremnost. Pritom ističe kako više nije pitanje hoće li se napad dogoditi, nego kada, kao i da u slučaju napada presudnu razliku čini upravo razina pripremljenosti.
Fenix-magazin/MD/Hina
