Według nowego raportu firmy Kaspersky dotyczącego cyberbezpieczeństwa w placówkach ochrony zdrowia jedynie 22% takich organizacji na świecie wykorzystuje sprzęt medyczny posiadający uaktualnione oprogramowanie poprawiające jakość ochrony przed cyberzagrożeniami. 

Medycyna zawsze była dziedziną, w której innowacje odgrywają istotną rolę, a nawet ratują życie. Pandemia zmusiła sektor ochrony zdrowia do znacznego przyspieszenia wdrażania nowych technologii. Na szybkie tempo zmian oraz wprowadzaną w trybie pilnym cyfryzację w placówkach medycznych wskazało 81% dyrektorów w nowym raporcie Accenture. Aby dowiedzieć się, czy to masowe przechodzenie na telemedycynę idzie w parze ze stosowaniem środków bezpieczeństwa, firma Kaspersky przeprowadziła globalną ankietę wśród placówek służby zdrowia. 

Jak ujawniło badanie, organizacje te powszechnie wykorzystują sprzęt medyczny z przestarzałym systemem operacyjnym, głównie z powodu wysokich kosztów aktualizacji do nowszej wersji, problemów z kompatybilnością lub braku wewnętrznej wiedzy dotyczącej przeprowadzenia aktualizacji. 

Wykorzystywanie nieaktualnego sprzętu może prowadzić do cyberincydentów. Kiedy twórcy oprogramowania przestają obsługiwać stary system, wstrzymują również publikowanie aktualizacji, które — oprócz innych usprawnień — zawierają często poprawki bezpieczeństwa dla wykrytych luk w zabezpieczeniach. Jeśli takie luki nie zostaną załatane, mogą stać się łatwym wektorem wstępnego ataku mającego na celu wniknięcie do infrastruktury firmy. Placówki służby zdrowia gromadzą ogromne ilości wrażliwych i cennych danych, co czyni je jednym z najbardziej lukratywnych celów, a niezałatane urządzenia mogą ułatwić cyberprzestępcom przeprowadzenie udanego ataku. 

Jeśli chodzi o gotowość do obrony przed cyberzagrożeniami, jedynie 30% pracowników służby zdrowia jest przekonanych, że ich organizacja może skutecznie powstrzymać wszystkie ataki lub incydenty naruszenia bezpieczeństwa na obrzeżach sieci. Tylko 34% wyraziło przekonanie, że ich organizacja posiada aktualną, odpowiednią ochronę bezpieczeństwa IT sprzętu oraz oprogramowania. 

Jednocześnie połowa (50%) globalnych respondentów przyznała, że organizacja doświadczyła już wycieków danych, ataków DDoS lub ransomware. 

Sektor ochrony zdrowia ewoluuje w kierunku zaspokojenia zapotrzebowania na łatwo dostępną pomoc poprzez aktywne wdrażanie urządzeń połączonych z internetem. To jednak rodzi dodatkowe, unikatowe wyzwania dla cyberbezpieczeństwa. Nasz raport potwierdza, że wiele organizacji nadal wykorzystuje urządzenia medyczne działające pod kontrolą starego systemu operacyjnego i boryka się z przeszkodami, które utrudniają aktualizację. Istnieje konieczność opracowania strategii modernizacji, jednak w międzyczasie dostępne są rozwiązania i środki, które mogą pomóc zminimalizować zagrożenia. W połączeniu ze świadomością personelu medycznego mogą one znacząco zwiększyć poziom bezpieczeństwa i wytyczyć ścieżkę przyszłego rozwoju sektora ochrony zdrowia – powiedział Siergiej Marcinkian, wicedyrektor działu marketingu produktowego w firmie Kaspersky.

Porady bezpieczeństwa

Aby pomóc sektorowi ochrony zdrowia zminimalizować prawdopodobieństwo cyberincydentów wynikających ze stosowania przestarzałych i niezałatanych systemów, eksperci z firmy Kaspersky zalecają następujące działania: 

• Zapewnij personelowi szkolenie z zakresu podstawowej higieny cyberbezpieczeństwa, ponieważ wiele ataków ukierunkowanych zaczyna się od prostego phishingu lub innych metod socjotechniki.
• Przeprowadź audyt cyberbezpieczeństwa swoich sieci i usuń wszystkie słabe punkty wykryte na obrzeżach lub wewnątrz sieci. 
• Zadbaj o należytą ochronę wszystkich komputerów działających w ramach placówki ochrony zdrowia.
• Wzmocnij systemy wbudowane w rzadko aktualizowanych urządzeniach medycznych.