Politicall.ro Educare prin informare
Material realizat de Nicoleta Dumitru
Spitalele din întreaga Europă sunt, tot mai des, ținta atacurilor cibernetice, iar numărul acestora e în continuă creștere. Acest fenomen a devenit din ce în ce mai recurent pe măsură ce digitalizarea mărit numărul bazelor de date expuse atacurilor, ceea ce a dus la o creștere a tentativelor de phishing (înșelătorii online prin care atacatorii încearcă să obțină date sensibile) și a atacurilor ransomware (în care hackerii blochează accesul la date și cer o răscumpărare). Această creștere a atacurilor de tip ransomware perturbă serviciile medicale, blocând personalul de la accesarea sistemului și întârziind tratamentele care ar putea salva vieți. Cauzele problemei ar putea fi multe, însă, printre acestea, se numără tehnologia învechită și fondurile insuficiente alocate pentru securitatea cibernetică în sănătate.
Ținta valoroasă și ușor accesibilă
Spitalele sunt în mod special vulnerabile, afirmă Alan Woodward, profesor la Universitatea din Surrey, Marea Britanie, deoarece aceste instituții trebuie să comunice constant cu numeroși furnizori și parteneri, ceea ce le expune sistemele mult mai mult la diverse atacuri. Cu cât conectivitatea este mai mare, cu atât crește și suprafața de atac. Volumul mare de e-mailuri între medicii spitalului, personalul auxiliar și furnizorii acestuia deschide ușa către greșeli umane, fiind suficient ca un singur mesaj să conțină un fișier malițios, avertiza Woodward. Un exemplu notoriu rămâne atacul ransomware WannaCry din 2017, care a afectat 80 de organizații spitalicești din Anglia. Potrivit unei analize realizate de Imperial College London, costul total pentru NHS a fost estimat la aproape 6 milioane de lire sterline (circa 7 milioane de euro), sumă generată de anularea consultațiilor și întârzierile în acordarea tratamentelor salvatoare. Spitalele funcționează deja la limită, confruntându-se cu resurse insuficiente, lipsă de personal specializat în IT și o dependență crescândă de tehnologie. Între prioritățile clinice, puține organizații reușesc să aloce timp și fonduri pentru actualizarea constantă a sistemelor informatice. IT-ul nu este activitatea de bază a unui spital, dar dependența de tehnologie este profundă. Cu toate acestea, lipsa unei culturi reale a securității și subestimarea riscurilor lasă sistemele deschise în fața atacurilor din ce în ce mai bine orchestrate.
Atacurile se înmulțesc
Un raport al Agenției Uniunii Europene pentru Securitate Cibernetică (ENISA), publicat anul trecut, a constatat că atacurile ransomware au reprezentat 54% dintre incidentele cibernetice din sectorul sănătății, în perioada ianuarie 2021- martie 2023. Cu toate acestea, doar 23% dintre organizațiile din domeniul sănătății aveau, în 2023, un program dedicat combaterii ransomware, potrivit agenției. Raportul, care acoperă o parte din perioada COVID-19, când sectorul sanitar a fost o țintă prioritară, a constatat că majoritatea celor care lansează atacuri ransomware sunt motivați de câștiguri financiare. Hackerii au cerut, de exemplu, 4,5 milioane de dolari pentru returnarea datelor furate după un atac asupra Spitalului Clinic din Barcelona. Spitalul a refuzat să plătească. Atacurile vizează, în principal, datele pacienților, cum ar fi dosarele electronice de sănătate, care sunt apoi folosite, de exemplu pentru fraudă, furt de identitate sau șantaj cu date sensibile. Totuși, și alte tipuri de atacuri cibernetice sunt în creștere, inclusiv cele lansate de hackeri pro-ruși care vizează perturbarea activității din sănătate, nu câștigul financiar. Între timp, un raport din acest an al companiei software Emsisoft a constatat o creștere a atacurilor ransomware care au vizat spitalele din SUA. Atacurile ransomware au afectat 46 de sisteme spitalicești din SUA, însumând peste 140 de spitale, iar în cazul a cel puțin 32 de sisteme spitalicești au fost furate date medicale protejate, potrivit Emisoft.
Ce măsuri ia Comisia Europeană?
Pentru a răspunde acestei probleme, UE propune un nou plan de acțiune european. Prin acesta se asigură că sistemele de sănătate, instituțiile medicale și dispozitivele medicale conectate sunt rezistente în fața amenințărilor cibernetice, protejând astfel siguranța pacienților și încrederea în soluțiile digitale. Acesta va oferi ghiduri personalizate, instrumente, servicii și programe de instruire, adaptate realităților din teren. Documentul strategic se axează pe patru direcții esențiale, iar prima dintre ele este prevenția. A doua este detectarea timpurie a amenințărilor, a treia vizează răspunsul în fața atacurilor, iar cea de-a patra, descurajarea actorilor rău intenționați. Protejarea sistemelor sanitare europene va fi susținută și prin instrumente diplomatice. Spre exemplu, așa-numitul „cyber diplomacy toolbox” este un răspuns colectiv al Uniunii Europene la activitățile cibernetice malițioase, menit să transmită un mesaj clar celor care ar încerca să afecteze sistemele. Pe termen lung, planul de acțiune își propune să creeze un mediu sigur pentru pacienți, în care datele personale și dosarele medicale sunt protejate, serviciile medicale funcționează fără întreruperi cauzate de atacuri informatice, iar încrederea în spitale și furnizori este consolidată prin măsuri clare și transparente de securitate digitală.
