Zdravstveni sektor danas je jedna od
najugroženijih meta kibernetičkih napada, a posebno zabrinjava sve veći broj
ransomware incidenata usmjerenih upravo na
bolnice i zdravstvene ustanove. Prema najnovijim podacima, svaki peti ransomware napad u svijetu pogađa upravo
zdravstveni sustav. Posljedice takvih napada pritom
nisu samo financijske ni tehničke prirode, one mogu izravno utjecati na živote i zdravlje pacijenata.
Kada napadači zaključaju bolničke informatičke sustave, posljedice se
osjete odmah. Operacije se
odgađaju, hitne službe
preusmjeravaju pacijente u druge ustanove, liječnici i medicinsko osoblje prisiljeni su vraćati se na
papir i olovku, a važni nalazi i medicinska dokumentacija mogu postati
nedostupni ili se moraju ponovno izrađivati. U takvim okolnostima cijeli zdravstveni sustav radi
usporeno, pod dodatnim pritiskom i s povećanim rizikom od pogrešaka.
Ovih dana pažnju stručne javnosti privukla su
dva značajna slučaja iz Sjedinjenih Američkih Država.
Nacogdoches Memorial Hospital u Teksasu objavio je da je u kibernetičkom napadu kompromitirano više od
257.000 osobnih i medicinskih zapisa pacijenata. Među ugroženim podacima nalaze se imena, adrese, brojevi socijalnog osiguranja, medicinska dokumentacija pa čak i fotografije. Posebno zabrinjava podatak da je napadač imao pristup sustavu puna dva tjedna prije nego što je neovlašteni upad uopće otkriven.
Istodobno, stručnjaci iz
Dark Readinga objavili su svjedočanstvo iz prve ruke o tome što bolnice doista prolaze kada ih pogodi ransomware napad. Takvi slučajevi jasno pokazuju koliko su zdravstvene ustanove ranjive i koliko je važno da se ne oslanjaju samo na reakciju nakon napada, nego prije svega na pripremu i prevenciju.
-
Kada ransomware pogodi bolnicu, ne govorimo više samo o tehničkom kvaru ili prekidu rada sustava. U takvim situacijama svaka minuta može biti važna, jer posljedice mogu utjecati na dijagnostiku, tijek liječenja i pravodobnu skrb za pacijente - upozorava
Denis Rukavina, stručnjak za kibernetičku sigurnost iz Centra za sigurniji internet.
Iako se ovakvi slučajevi često doživljavaju kao
problem velikih stranih sustava, stručnjaci upozoravaju da razlog za opuštanje ne postoji ni u Hrvatskoj. Hrvatski zdravstveni sustav također se oslanja na složene informatičke sustave, koji su često kombinacija starije i novije tehnologije. Upravo takva okruženja posebno privlače napadače jer nerijetko sadrže sigurnosne slabosti koje je lakše iskoristiti.
Dodatni problem je i to što su medicinski podaci
iznimno vrijedni na crnom tržištu. Za razliku od podataka poput broja kreditne kartice, koji se može promijeniti, medicinski i osobni podaci ostaju trajno osjetljivi. Oni sadrže cjelovite informacije o identitetu osobe, zdravstvenom stanju i povijesti liječenja, zbog čega su posebno privlačni kibernetičkim kriminalcima.
-
Prevencija mora početi od osnovnih, ali ključnih koraka. To uključuje redovito ažuriranje sustava, segmentaciju mreže, sigurnosne kopije koje nisu spojene na mrežu, uvođenje višefaktorske autentifikacije te kontinuiranu edukaciju zaposlenika o prepoznavanju phishing poruka i drugih oblika internetskih prijevara. No uz tehničke mjere jednako je važna i organizacijska spremnost – rekao je Rukavina i poručio kako se o kibernetičkoj sigurnosti više ne može razmišljati kao o dodatnoj opciji ili isključivo informatičkom pitanju. Riječ je o temi koja se izravno tiče funkcioniranja ključnih javnih sustava i zaštite građana, osobito kada je riječ o ustanovama koje upravljaju najosjetljivijim osobnim podacima.
Centar za sigurniji internet u Hrvatskoj poziva sve institucije, a posebno one u zdravstvenom sustavu, da ozbiljno
preispitaju svoju kibernetičku sigurnosnu spremnost. Jer pitanje više nije
hoće li se napad dogoditi, nego kada. A kada se dogodi, presudnu razliku čini upravo razina pripremljenosti.
Tekst: Centar za nestalu i zlostavljanu djecu
Nebitno
