Ponad połowa ankietowanych, biorących udział w badaniu do celów stworzenia raportu "2018 Impact od Cyber Insecurity on Healthcare Organizations" przyznała, że konsekwencją włamań do wewnętrznych systemów IT była trwała utrata wrażliwych danych pacjentów. Wbrew pozorom nie jest to jedyny skutek braku przygotowania środowiska informatycznego na sytuacje kryzysowe. Ponemon Institute, który wraz z Merlin International opracował badanie, zwraca uwagę, że koszty związane z przywróceniem pełnej funkcjonalności po cyberataku wynoszą średnio 4 mln dolarów dla każdej instytucji ochrony zdrowia. Biorąc pod uwagę fakt, iż każda z nich przeznaczyła średnio 30 mln dolarów na wszystkie zakupy i operacje związane z IT w ubiegłym roku, skala strat mocno oddziałuje na wyobraźnię.

Placówki na celowniku

W lutym ubiegłego roku o znaczeniu odpowiedzialnego tworzenia planów zabezpieczania danych przekonał się na własnej skórze Hollywood Presbyterian Medical Center. W wyniku cyberataku typu ransomware wymierzonego w infrastrukturę IT, placówka musiała na tydzień wstrzymać działanie we wszystkich obszarach. Powód był prozaiczny – całkowita utrata dostępu do elektronicznych rekordów medycznych. Przywrócenie działania nastąpiło dopiero po zapłacie cyberprzestępcom żądanego okupu w wysokości 17 tysięcy dol.

Nie jest to oczywiście odosobniony przypadek – miniony rok obfitował w kradzieże wrażliwych danych medycznych, w których łupem cyberprzestępców padały setki tysięcy a nawet miliony rekordów. Przykładem może być szeroko nagłośniony na początku bieżącego roku fakt włamania do systemów największej instytucji z sektora medycznego w Norwegii - Helse Sør-Øst RHF – w wyniku którego w niepowołane ręce dostało się nawet blisko 3 miliony cyfrowych profili pacjentów. Powód jest prosty: rekordy zawierające dane medyczne osiągają największe ceny na internetowych czarnych rynkach. Głównie ze względu na znaczącą liczbę informacji przechowywanych w bazach danych, poczynając od danych personalnych, przez numery kart kredytowych używanych do dokonywania płatności w prywatnych klinikach, po całą historię hospitalizacji. Dlatego zainteresowanie cyberprzestępców danymi przechowywanymi w bazach placówek medycznych nie będzie spadać. Jak poinformowała firma Cryptonite, w 2017 r. odnotowano o 89% więcej ataków na firmy z sektora opieki zdrowotnej przy użyciu złośliwego oprogramowania niż w 2016 roku. Wszystko wskazuje na to, że w tym roku będzie ich więcej. A to tylko wierzchołek góry problemów z jakimi musi mierzyć branża medyczna.

Brak dostępu do danych może nastąpić nie tylko w wyniku cyberataku, ale też z powodu niespodziewanej awarii dostępu do sieci. Jest wiele przykładów, które pokazują, że ciągłość funkcjonowania biznesu staje się wyjątkowo palącym wyzwaniem dla branży medycznej.

Źródło: inPlus Media