Obecnie cyberprzestępcy obierają za cel łańcuchy dostaw szczepionek przeciw COVID-19. Branża ochrony zdrowia, podobnie jak inne, odnotowała znaczny wzrost liczby ataków ransomware. Analitycy z Black Book Research przewidują, że ich liczba w 2021 r. może się nawet potroić.
Do podobnych wniosków prowadzą badania FortiGuard Labs firmy Fortinet, według których szczególnie popularnymi celami ataków ransomware będą przeglądarki internetowe i urządzenia IoT.
W trakcie pandemii branża ochrony zdrowia przeszła kilka istotnych zmian. Najbardziej widoczne to popularyzacja telemedycyny i świadczeń realizowanych na odległość, utworzenie wielu tymczasowych punktów pobierania wymazów w celu diagnostyki SARS-CoV-2, punktów szczepień oraz cały proces produkcyjny i dystrybucyjny szczepionek.
W trakcie wdrażania tych zmian osoby odpowiedzialne za bezpieczeństwo IT miały za zadanie m.in. utrzymać zgodność z przepisami dotyczącymi ochrony danych osobowych i szeroko rozumianego cyberbezpieczeństwa. Dla wielu jednostek oznaczało to gruntowną przebudowę architektury ochronnej, aby móc w zdalny sposób obsługiwać pacjentów i wciąż pozostawać o krok przed cyberprzestępcami, którzy próbowali i nadal próbują korzystać z luk, zwłaszcza w zabezpieczeniach łańcuchów dostaw szczepionek.
Oprócz zgodności z przepisami, na znaczeniu zaczęły zyskiwać także inne trendy. – Przykładowo, w czasie pandemii zaobserwowano bardzo zmienny charakter zagrożeń oraz coraz wyższy poziom wyrafinowania ataków. Wyzwaniem jest też postępująca integracja urządzeń z kategorii „cywilnego”, przemysłowego i medycznego internetu rzeczy, która obecnie przyczynia się do coraz większej konwergencji środowisk technik informacyjnych (IT) oraz operacyjnych (OT). W połączeniu z realiami współczesnej, bazującej na łączności medycyny, nieustannej migracji aplikacji i danych do chmury, poszerzania środowiska pracy zdalnej i teleporad, powstaje niezwykle złożone środowisko, wyjątkowo podatne na cyberataki – mówi Jolanta Malak, dyrektor Fortinet w Polsce.
Równolegle z rozwojem środowiska pracy zdalnej wzrosła liczba luk w zabezpieczeniach. Cyberprzestępcy zainteresowali się także narzędziami, które ułatwiają wprowadzanie na rynek szczepionek oraz służą do planowania i koordynacji przebiegu szczepień, a więc zawierają wiele danych osobowych. Istnieje ryzyko naruszenia ciągłości ich łańcuchów dostaw, co może doprowadzić nie tylko do strat finansowych, ale też naraża bezpieczeństwo pacjentów.
W miarę jak branża ochrony zdrowia przechodzi transformację cyfrową, potencjalny wpływ cyberataków na łańcuchy dostaw szczepionki COVID-19, a więc na zdrowie i bezpieczeństwo ludzi, wymaga poważnej analizy w celu ograniczenia ryzyka. Specjaliści ds. bezpieczeństwa w ochronie zdrowia są obecnie odpowiedzialni za przechowywanie materiałów i sprzętu medycznego o znaczeniu krytycznym.
W związku z tym rozwiązania cyberochronne wymagają dokładnego zbadania łańcuchów dostaw, stworzenia planu zarządzania ryzykiem oraz konsekwentnego i starannego jego wdrożenia. Pierwszym krokiem powinna być identyfikacja rodzajów ryzyka w całym „cyklu życia” szczepionek. Następnie dla każdego z nich należy opracować właściwe rozwiązania oraz stworzyć alternatywny plan.
Integracja sieci i bezpieczeństwa jest kluczowa dla jednostek ochrony zdrowia, ponieważ pozwala osiągnąć spójność i przewidywalność w obliczu bezprecedensowych wymagań obecnie im stawianych. Muszą sprostać zwiększonym potrzebom w zakresie bezpieczeństwa, które wynikają z ogromnego wzrostu wykorzystania urządzeń medycznego internetu rzeczy (IoMT), usług w chmurze i wymagań wobec sieci. Skuteczną ochronę zapewniają m.in. rozwiązania wyposażone w mechanizmy SASE i SD-WAN.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Uwaga na cyberataki związane z obsługą celną przesyłek spoza UE przez Pocztę Polską
|
|
|
|
|
|