ÎN ULTIMII 3 ANI Peste 93% dintre organizaţiile din domeniul sănătăţii au raportat cel puţin un incident de securitate cibernetică

Peste 93% dintre organizaţiile din domeniul sănătăţii au raportat cel puţin o breşă de securitate în ultimii 3 ani, indică datele făcute publice în cadrul Conferinţei Cybersecurity Healthcare Summitt - 2022 desfăşurate astăzi la Bucureşti, conform unui comunicat remis redacţiei.

"Având în vedere procentul extrem de ridicat de organizaţii din industria sănătăţii care sunt ţinta atacurilor cibernetice şi noile ameninţări din partea unor actori coordonaţi de la nivel statal de către Rusia asupra infrastructurii critice, este foarte important ca aceste organizaţii să ia masuri imediate pentru a putea preveni şi a se apăra de potenţialele efecte devastatoare ale unor atacuri.", a declarat Raluca Săceanu, CEO al Smarttech247, organizatoare a Conferinţei.

Potrivit sursei citate, industria farmaceutică şi sistemele medicale suferă mai multe incidente de securitate cibernetică decât orice altă industrie, atacurile fiind, în majoritatea lor, mai sofisticate. Suprafaţa de atac este foarte largă, de la spitale publice şi private, până la autorităţi de management, furnizori terţi de servicii medicale, companii farmaceutice, farmacii şi multe altele. Toate aceste entităţi deţin cantităţi mari de date sensibile şi personale, totodată foarte valoroase, deoarece sunt adesea legate de progresele farmaceutice şi medicale, tehnologii şi informaţii sensibile ale pacientului.

"A fost grozav să împărtăşesc experienţa noastră despre ceea ce s-a întâmplat în sistemele de sănătate irlandeze şi lecţiile pe care le-am învăţat. Mai ales în această etapă de digitalizare a sistemului românesc de sănătate, este important pentru România să înveţe ce am făcut bine, dar şi să înveţe din greşelile noastre şi să nu facă aceleaşi greşeli pe care le-am făcut noi. Probabil că România va face greşeli, dar este important ca România să nu le facă pe aceleaşi. În spitale şi în sistemele medicale, funcţia principală este de a îmbunătăţi condiţia pacienţilor, ceea ce înseamnă că fiecare pacient şi fiecare e-mail ar putea reprezenta un risc sau o ameninţare cibernetică. Există actori rău-intenţionaţi care ar putea căuta să profite de orice vulnerabilitate. Una dintre cele mai importante lecţii care pot fi învăţate din experienţa irlandeză este nevoia de a avea un plan de securitate cibernetică şi un partener de răspuns rapid la incidente." a declarat Dr. Michael Connolly, CIO al Grupului de spitale Irish East.

În funcţie de tipul de ameninţare cibernetică şi de intenţia atacatorilor care exploatează vulnerabilităţile pentru a compromite sistemele informatice, daunele pot varia de la furtul de date sensibile, la criptarea dispozitivelor, până la distrugerea întregii infrastructuri digitale ale unei organizaţii.

"Este important să recunoaştem că avem vulnerabilităţi. De acolo începe totul. De îndată ce identificăm şi recunoaştem vulnerabilităţile, începem să căutăm căi de a remedia problemele. Apoi, entităţile au nevoie de un plan, care să cuprindă informaţii despre tipul de organizaţie, suprafaţa de atac, ce nevoi de securitate au. După acest pas, entităţile trebuie să meargă înspre piaţă, pentru a identifica furnizori de soluţii de securitate cibernetică potrivite", a spus Mihai Matei, Preşedinte al Asociaţiei Patronale a Industriei de Software şi Servicii - ANIS.

Costul mediu cauzat de încălcări ale securităţii datelor a atins un record în 2022, ajungând la aproximativ 4.35 milioane de dolari. Sistemele medicale sunt cele care au inregistrat cea mai mare medie a costului generat de încălcări ale securităţii datelor - 10.10 milioane de dolari, subliniază sursa citată.

"Încurajăm iniţiativele de awareness în ceea ce priveşte securitatea cibernetică şi ne dorim să fim aproape de astfel de demersuri. Este nevoie de cooperare, de creşterea nivelului de educaţie în securitate cibernetică şi de campanii de awareness derulate de mediul public, reprezentat de DNSC, şii organizaţii din mediul privat. Securitatea cibernetică este o responsabilitate comună!", a declarat Octavian Popa, manager al Direcţiei Generale Parteneriate Instituţionale din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC).

Peste 25% dintre atacurile asupra industriilor de infrastructură critică sunt de tip ransomware. Pretenţiile atacatorilor care lansează atacuri de tip ransomware au crescut cu 133% in 2021 faţă de 2020, de la 30 milioane dolari la 70 milioane dolari. În 2021, costul mediu al unui atac ransomware a fost de aproximativ 1,4 milioane de dolari, dar atacurile de tip wiper (o formă de atac cibernetic care distruge ireversibil date, documente şi fişiere) pot fi mult mai devastatoare.

Conferinţa Cybersecurity Healthcare Summitt - 2022 organizată de Smarttech247 a avut o audienţă de peste 75 de participanţi, reprezentanţi ai spitalelor din România, autorităţi guvernamentale şi parlamentare, precum şi reprezentanţi ai unor companii private, se menţionează în comunicat.