Kibernetički napadi na zdravstvenu skrb izlažu pacijente riziku i imaju psihološki učinak na osoblje. Vlade moraju učiniti više u borbi protiv napada, upozorava izvješće Instituta CyberPeace.
Kibernetički napadi usmjereni na zdravstvenu skrb izlažu pacijente nepotrebnom riziku i mora se učiniti više kako bi se kibernetički kriminalci pozvali na odgovornost, upozorava CyberPeace Institute, međunarodno tijelo posvećeno zaštiti ranjivih u kibernetičkom prostoru.
Zdravstvena industrija bila je pod povećanim pritiskom tijekom prošle godine zbog utjecaja pandemije COVID-19, koja je potaknuto neki cyber kriminalci za provođenje kampanja ransomwarea i drugih cyber napada.
Privatnost
- Kako se izbrisati iz rezultata pretraživanja interneta i sakriti svoj identitet na internetu
- Najbolji preglednici za privatnost
- 'Repair Mode' Samsungovog pametnog telefona sprječava tehničare da pregledaju vaše fotografije
- Jesu li aplikacije za praćenje menstruacije sigurne?
Suočen s a ransomware napad, bolnica bi mogla platiti cyber kriminalcima otkupninu koju traže u zamjenu za ključ za dešifriranje
jer se smatra da je to najbrži i najlakši način za ponovno uspostavljanje mreže – i, stoga, najizravniji put za ponovno uspostavljanje skrbi za pacijente.VIDJETI: Pobjednička strategija za kibernetičku sigurnost (ZDNet posebno izvješće) | Preuzmite izvješće kao PDF (TechRepublic)
To ne sprječava da incident bude traumatičan za osoblje, koje se iznenada može naći u nemogućnosti sudjelovati u njemu postupaka, dok pacijenti mogu biti poslani u druge bolnice na liječenje – nešto što bi se moglo pokazati rizičnim ako vrijeme a faktor. No čak i mjesecima nakon kibernetičkog napada, skrb o pacijentima može ostati ugrožena.
"Postoji učinak u stvarnom vremenu i dugotrajan učinak", rekao je za ZDNet Stéphane Duguin, izvršni direktor Instituta CyberPeace.
"Kada su bolnice i zdravstvena skrb pogođeni ransomwareom, kakvoj se kvaliteti skrbi možete nadati u tim entitetima šest mjeseci nakon toga ili godinu dana nakon toga? To je prilično zabrinjavajuće jer imate više šanse dobiti njegu manje dobre kvalitete, ako uđete u U ovoj bolnici sa stanjem, njega bi mogla trajati dulje nego prije napada," Duguin rekao je.
Zbog toga je dokument CyberPeace Instituta pod naslovom "Igranje sa životima', tvrdi da su kibernetički napadi na zdravstvo napadi na društvo u cjelini, potencijalno stvarajući prijetnje ljudski život – osobito kada su kampanje usmjerene na bolnice i zdravstvene organizacije tijekom a pandemija.
Jedan od ključnih razloga zašto kibernetički kriminalci ciljaju na zdravstvenu skrb je taj što se često temelji na onome što izvješće opisuje kao "krhku digitalnu infrastrukturu". Zdravstvene mreže složene su zbog niza specijalističkih uređaja povezanih s njima. Također su ranjivi zbog količine naslijeđena infrastruktura na mreži, koji možda čak i nije podržan s sigurnosna ažuriranja.
Ostala je stalna upotreba naslijeđene infrastrukture diljem mreže Nacionalna zdravstvena služba Ujedinjenog Kraljevstva (NHS) toliko ranjiv na napad ransomwarea WannaCry. Iako je zakrpa bila dostupna prije incidenta, priroda zdravstvene skrbi značila je da je bilo teško isključiti dijelove mreže kako bi se primijenilo ažuriranje.
Korištenje naslijeđene infrastrukture povezano je s onim što izvješće opisuje kao "nedostatak resursa" u zdravstvu, što znači da kibernetička sigurnost u sektor je nedovoljno financiran, što otežava raspodjelu potrebnih resursa za potpunu zaštitu hardvera i softvera diljem mreža.
VIDJETI: Skupine kibernetičkog kriminala prodaju svoje hakerske vještine. Neke zemlje kupuju
U konačnici, cyber kriminalci provode kampanje poput napada ransomwareom jer traže laku zaradu; iznuđivanje sredstava od bolnica čije su mreže ugrožene pruža način da se dobije upravo to.
Nažalost, ransomware skupine rijetko se suočavaju s posljedicama za svoje postupke, a Dunguin tvrdi da bi vlade i tijela za provedbu zakona trebali uložiti više resursa u privođenje pravdi skupina kibernetičkog kriminala.
"Vlada bi također trebala igrati ulogu u smanjenju broja napada tako što će pratiti kriminalne skupine i osigurati da to nije bezrizičan zločin za cyber kriminalce", rekao je.
VIŠE O KIBERSIGURNOSTI
- Ransomware napadi sada su krivi za polovicu povreda zdravstvenih podataka
- 5 savjeta za zaštitu vaše organizacije od sljedećeg kibernetičkog napada TechRepublic
- Cyber napadi na bolnice moraju prestati, poručuje Crveni križ
- Ransomware napadi na bolnice uskoro bi mogli porasti, upozorava FBI CNET
- Ransomware: napadi bi mogli postati još opasniji i razorniji