Зачестяват кибератаките срещу здравни структури
При една трета от участниците в анкета (36%) е имало пробив в информационните системи
Близо половината от лечебните заведения / медицински структури у нас, участвали в допитване на българската ИТ компания Мнемоника и Български клъстер за дигитални решения и иновации в здравеопазването, са били подложени за кибератака (48%). При една трета от анкетираните (36%) е имало пробив в информационните системи. Това сочат резултатите от анкетата, проведена в периода 15.04 2021 г. – 28.05.2021 г. В нея участие са взели директори на лечебни заведения, началници на отделения и ИТ специалисти.
Като най-чести заплахи респондентите са посочили схемите за фишинг, имейл атаките и зловредния софтуер. 72% от анкетираните нямат политики и процедури за реагиране при киберзаплаха, а 80% признават, че не се извършват редовни обучения на отговорните за информационната сигурност лица с цел повишаване нивото на защита.
Информацията беше представена по време на форум „Kиберсигурност в здравеопазването или как да градим дигитално доверие“. Участниците в него се обединиха около тезата, че едно от най-важните действия, които трябва да бъдат предприети, е обучението на екипите във връзка с киберзаплахите и осигуряването на сигурността.
„Най-адекватната защита е адаптивната. 70% от времето на киберпрестъпниците е отделено за social engineering (социално инженерство)“, категоричен беше Вихрен Славчев, изпълнителен директор на Мнемоника и един от лекторите на форума. „Средно 200 дни са необходими за откриването на даден пробив в дигиталната защита. За сравнение само 45 минути са необходими на един зловреден код, веднъж проникнал в системата, да започне да нанася щети“. Той цитира данни, според които за последната година са били блокирани над 13 млрд зловредни мейли, а всеки месец се създават над 2 млн url адреси с цел да се извлече лична информация.
За Радой Павлов, корпоративен архитект и стратег в Университетската болница в Цюрих, сред предизвикателствата, пред които са изправени ИТ специалистите, са не само кражбата и унищожаването на лични данни, но и опасността да бъде блокирана дейността на едно здравно заведение. Той разказа, че сред приоритетите в работата му за една от 10-те най-дигитализирани болници в света е как да се постигне максимална степен на защита при IoMT (Интернет на медицинските неща / свързване на медицинските устройства), така че да не се компрометира и оказваното лечение. Павлов подчерта още, че технологиите забързват процеса на дигитализация, но наред с ползите от това, забързват и темпа на развитие на киберпрестъпността.
Според д-р Радослав Мангалджиев, началник на отделението по медицинска онкология, СБАЛОЗ – София, е много трудно да се отговори адекватно на атаките в цифрова среда. За това са нужни значителни средства, както и ангажиране на ресурси и специалисти. И докато у нас лекарите могат да извадят папките с документация на хартия за всеки пациент и да продължат работата си, то в по-дигитализираните болници това е на практика невъзможно. Отговор на притесненията на д-р Мангалджиев може да даде киберзащитата като услуга (SOC).
По време на форума Вихрен Славчев цитира и трите най-отчетливи притеснения на ръководителите в големите организации, които са:
- опасенията от последствия при киберинцидент и какво може да се случи с изтеклата информация;
- недостатъчната подготовката на потребителите;
- сложността на защитата във връзка със зловредните схеми – колкото по-сложна е една система – толкова по-трудно се работи с нея.
На европейско ниво се обсъжда инкриминиране на плащането на откуп след кибератака, стана ясно още по време на форума „Kиберсигурност в здравеопазването или как да градим дигитално доверие“.
Част от медийното отразяване:
Computerworld.bg: Почти три четвърти от здравните структури у нас нямат политики за реагиране при киберзаплахи
Technews.bg: Здравеопазване и киберзаплахи – добре, че сме поизостанали и мнителни!
Clinica.bg: Зачестяват кибератаките срещу здравни структури
Zdrave.net: 48% от медицинските структури у нас са били подложени на кибератаки