La nivelul UE, în medie, un incident major provoacă daune de 300.000 de euro şi 72% dintre managerii români din sănătate se tem de riscurile de securitate asociate mediului Cloud, arată un studiu High-Tech Systems & Software.
Potrivit comunicatului, 1.605 atacuri cibernetice pe săptămână au loc, la nivel mondial, asupra infrastructurii de sănătate, iar 22% dintre atacurile cibernetice asupra unităţilor medicale din UE au ca efect întreruperea activităţilor, fiind pusă în pericol siguranţa pacienţilor.
Sectorul medical este al treilea în topul celor mai vizate domenii de către atacurile cibernetice, după sectorul cercetării şi cel militar, cu urmări potenţiale grave precum furtul datelor pacienţilor, întreruperea serviciilor medicale esenţiale şi pierderi financiare majore. Cu toate acestea, la nivel european, 73% dintre organizaţiile din sectorul sănătăţii nu au implementat un program dedicat de apărare împotriva ransomware-ului, iar 40%
nu au un program de conştientizare a securităţii pentru personalul non-IT, arată un raport al Agenţiei Uniunii Europene pentru Securitate Cibernetică.
Numărul atacurilor cibernetice asupra infrastructurii de sănătate a continuat să crească din 2022, şi în anii următori, ajungând la 1605 atacuri pe săptămână în primul trimestru al acestui an, potrivit unui raport Check Point.
"Creşterea numărului de atacuri cibernetice asupra organizaţiilor din domeniul sănătăţii este un trend care se resimte şi în România. La începutul anului 2024, peste 100 de spitale din România au fost decuplate de la reţea în urma unui atac asupra sistemului Hipocrate, folosit pentru gestionarea datelor medicale. Atacul a fost realizat prin intermediul ransomware-ului Backmydata, care a criptat fişierele unităţilor medicale, blocând activitatea acestora legată de internări, externări şi alte înregistrări de date. Infrastructura medicală este de interes critic şi tocmai de aceea este esenţială implementarea unor soluţii optime de securitate, precum backup-uri criptate offline, dar şi programe de conştientizare a securităţii pentru personalul non- IT", a explicat Simona Pavelescu, CEO High-Tech Systems & Software, companie specializată în furnizarea de soluţii software de business.
La nivel european, fiecare incident major provoacă daune de 300.000 de euro. In plus, şi mai grave sunt efectele legate de furtul de date şi de întreruperea activităţii medicale. Astfel, 30% dintre atacurile cibernetice asupra unităţilor medicale au ca efect furtul de date ale pacienţilor, acestea fiind folosite pentru extorcare şi vânzarea lor pe dark web. De asemenea, 22% din totalul incidentelor duc la întreruperea activităţilor unităţilor medicale, fiind pusă în pericol siguranţa pacienţilor, se arată în raportul Agenţiei Uniunii Europene pentru Securitate
Cibernetică.
"Realitatea este că, în viaţa privată, mulţi dintre noi am fost obişnuiţi la un moment dat să operăm cu un Windows instalat de un vecin sau cu un program descărcat de pe un torrent. Pe de altă parte, personalul medical este bine învăţat încă din şcoală să înţeleagă în profunzime riscurile cu care operează în activitatea de îngrijire a pacienţilor. Aceeaşi atenţie trebuie să o acorde şi tehnologiei cu care interacţionează în activitatea lor profesională pentru că ambele dimensiuni se pot traduce, în final, în vieţi pierdute.
Mai mult decât atât, 95% dintre organizaţiile din sănătate întâmpină dificultăţi în realizarea evaluărilor de risc, iar 46% nu au efectuat niciodată o analiză de risc, potrivit unui sondaj al grupului de cooperare NIS. Acest lucru ne transmite că entităţile din sectorul medical au nevoie de parteneriate strânse cu firmele de IT.
Doar în acest mod va creşte nivelul de conştientizare cu privire la riscurile asociate securităţii cibernetice", adaugă Simona Pavelescu.
În ce priveşte transformarea digitală din ţara noastra, managerii din sectorul medical se tem că mediul Cloud prezintă riscuri mari şi foarte mari cu privire la securitatea şi confidenţialitatea datelor. Totodată, în ceea ce priveşte investiţiile în securitatea proceselor digitale, 74% dintre managerii români din sănătate sunt îngrijoraţi cu privire la costurile aferente, iar 72% se tem de
complexitatea proceselor şi a integrărilor necesare.
"Rezultatele studiului nostru ne indică obstacolele existente în înţelegerea beneficiilor şi a riscurilor aferente transformării digitale. De exemplu, managerii români din Sănătate sunt îngrijoraţi de riscurile asociate mediului Cloud însă, în realitate, stocarea informaţiilor în Cloud prezintă mai puţine riscuri decât păstrarea lor pe serverele interne ale companiei. Mai mult decât atât, observăm o îngrijorare majoră cu privire la costurile necesare implementării soluţiilor de securitate cibernetică, chiar dacă, în realitate, acestea sunt net inferioare costurilor reputaţionale şi financiare cu care se poate confrunta o companie din sănătate care nu are implementate soluţiile optime de securitate", a declarat Simona Pavelescu.
În urma analizării rezultatelor Studiului asupra transformării digitale, htss a demarat un program de consultanţă dedicat managerilor de companii medii şi mari din Sănătate şi Pharma, dar şi din Comerţ, Energie şi Utilităţi, Producţie şi Industrie,
Transport şi Logistică, pentru auditarea şi combaterea temerilor identificate. "Cu ajutorul studiului asupra transformării digitale, ne-am dat seama că fricile managerilor români cu privire la transformarea digitală provin, cum se întâmplă de altfel cu majoritatea fricilor, dintr-o confruntare cu necunoscutul. Odată ce reuşim să clarificăm aceste îngrijorări cu care se confruntă companiile din sistemul medical, ne putem aştepta la o creştere substanţială a nivelului de digitalizare şi securitate cibernetică, cu impact direct asupra calităţii actului medical de care se bucură pacienţii români", a explicat Simona Pavelescu.