Spitalele din Europa au devenit ținta infractorilor cibernetici. În această săptămână șapte mari spitale din Londra au fost atacate de hackerii ruși, provocând un haos. Experții spun că pentru atacatori este mai simplu să obțină date personale ale pacienților în acest fel, ulterior folosindu-le pentru a-i șantaja și pentru a obține chiar sume de bani, transmite euronews.com.
Luni, șapte spitale din Londra au fost vizate de un atac ransomware al hackerilor ruși. Spitalele au fost forțate să anuleze sau să redirecționeze operațiile și procedurile care nu sunt urgente către alți furnizori ai sistemului public de sănătate, iar medicilor de familie li s-a spus luni să anuleze toate testele de sânge care nu sunt urgente.
În cazul unui atac ransomware malware-ul împiedică oamenii să acceseze fișiere, pentru a forța victima să plătească pentru acces.
Sectorul european al asistenței medicale este „din ce în ce mai vizat”
„Sectorul sănătății a fost din ce în ce mai vizat pe măsură ce digitalizarea a extins suprafața de atac și a dus la creșterea atacurilor de phishing și ransomware”, a declarat Laura Heuvinck, purtător de cuvânt al Agenției UE pentru Securitate Cibernetică (ENISA), pentru Euronews Health.
Un raport ENISA publicat anul trecut a constatat că atacurile ransomware au reprezentat 54% din incidentele cibernetice din sector din ianuarie 2021 până în martie 2023, acest tip de atac fiind numit o „amenințare principală în sectorul sănătății”.
Cu toate acestea, doar 23% dintre organizațiile din sectorul sănătății au avut un program dedicat pentru a se proteja de atacuri în 2023, a spus agenția.
Raportul, în care sectorul sănătății a fost o țintă principală, a constatat că scopul celor mai multe atacuri a fost obținerea anumitor sume de bani.
„Atacurile vizează în principal datele pacienților, cum ar fi dosarele electronice de sănătate, care sunt apoi utilizate, de exemplu, pentru fraudă sau furt de identitate”, a adăugat purtătorul de cuvânt al agenției.
Furnizorii de servicii medicale din UE au fost afectați în mod deosebit de incidente, în comparație cu autoritățile sanitare și cu industria farmaceutică.
Potrivit unui raport al Agenției Franceze de Sănătate Digitală de luna trecută, s-a constatat o creștere a acestor atacuri rău intenționate în 2023, însă anul a fost marcat și de o „reducere semnificativă a incidentelor majore care au avut un impact asupra îngrijirii pacienților”.
Aproximativ 53% dintre structuri au declarat că un incident cibernetic nu a avut niciun impact asupra funcționării lor, iar analiștii au explicat că monitorizarea proactivă a sistemelor informatice a contribuit la scăderea eficienței atacurilor cibernetice.
Între timp, a existat o creștere a atacurilor ransomware care au vizat spitalele americane în 2023, potrivit unui raport din acest an al companiei de software Emsisoft.
Atacurile ransomware au afectat anul trecut 46 de centre medicale din SUA.
De ce ar viza infractorii sectorul sănătății
Alan Woodward, expert în securitate informatică la Universitatea Surrey din Marea Britanie, a declarat că spitalele ar putea fi expuse riscului, deoarece „comunică cu o mulțime de furnizori diferiți”, făcând sistemele lor mai „deschise”.
„Este una dintre acele situații în care, cu cât există mai multă conectivitate, suprafața de atac crește, astfel încât vor exista mai multe oportunități pentru infractori să intre”, a spus Woodward.
Un exemplu în acest sens a fost atacul global ransomware WannaCry din 2017, care a afectat 80 de spitale din Anglia.
O analiză de la Imperial College London a estimat costul atacului cibernetic masiv la aproape șase milioane de lire sterline (7 milioane de euro) pentru NHS, din cauza anulării programărilor și a întârzierilor în îngrijirea vitală a pacienților.
Ce pot face spitalele pentru a preveni atacurile
„Majoritatea spitalelor sunt acum pregătite, pentru că este vorba despre când, mai degrabă decât dacă vor fi atacate”, a spus Woodward.
Personalul medical trebuie să știe pe cine să sune și ce acțiuni să întreprindă în cazul unui atac cibernetic, ca parte a planului lor de răspuns la incidente.
Dar, în general, ransomware-ul intră de obicei într-un sistem „păcălind pe cineva”, spune Woodward.
„Nu ar trebui să ne învinovățim niciodată când vine vorba de securitatea cibernetică. Dar ceea ce ar trebui să facă organizațiile este să desfășoare în mod repetat o campanie de conștientizare a modului în care s-ar putea întâmpla acest lucru”, a spus el.
Experții spun că este important ca victimele atacurilor să nu plătească răscumpărarea.
„Sfatul este întotdeauna să nu plătiți, pentru că A. doar încurajați criminalii și B. nu garantați nimic. Nu garantați recuperarea datelor”, a adăugat Woodward.
Editor : B.C.
