Niekwestionowane usprawnienia i korzyści, jakie są konsekwencją tychże procesów, idą w parze z nowymi wyzwaniami. Można je podzielić na dwa główne typy. Po pierwsze, podmioty z branży muszą stawiać czoła zagrożeniom, jakie płyną z cyberprzestrzeni, po drugie, staną przed koniecznością wdrażania wymagań regulacyjnych, które związane są ze wzmacnianiem cyberbezpieczeństwa.

Cyberzagrożenia dla sektora

Nie sposób dokonać pełnego i wyczerpującego przeglądu niebezpieczeństw, jakie płyną z coraz większego uzależnienia funkcjonowania sektora ochrony zdrowia od nowoczesnych technologii. Warto jednak dokonać klasyfikacji najważniejszych grup zagrożeń. W niniejszym artykule omówione zostaną wyłącznie najważniejsze z nich.

Przede wszystkim, obecnie podmioty funkcjonujące w sektorze służby zdrowia przetwarzają coraz częściej najważniejsze dane – swoje, a przede wszystkim pacjentów – w formie cyfrowej. Otwiera to, niestety, pole dla wielu wrogich działań. W wyniku incydentu teleinformatycznego może na przykład dojść do wycieku danych medycznych, danych osobowych pacjentów czy danych strategicznych, ważnych z punktu widzenia konkretnego podmiotu przetwarzającego. Podobny incydent może mieć dramatyczne skutki dla pacjentów i dla samych podmiotów. W konsekwencji dochodzi do, między innymi, utraty wiarygodności, zaufania pacjentów, strat finansowych lub obniżenia pozycji rynkowej.

Szukając zysków finansowych, cyberprzestępcy poszukują nowszych metod oddziaływania. W ostatnim czasie coraz częściej atakują sektor zdrowia, wykorzystując narzędzia typu ransomware. Celem ataków jest zablokowanie dostępu właściciela do swoich danych, co może skutkować paraliżem jego działalności. Atakujący informuje, że odblokuje dostęp po zapłaceniu okupu. Udany atak cyfrowy może wiązać się nie tylko z wyciekiem lub zablokowaniem samych danych, ale także doprowadzić do ich manipulacji. Skutki masowej manipulacji danymi medycznymi ciężko sobie wyobrazić. W najgorszym scenariuszu mogłyby to doprowadzić do utraty zdrowia pacjentów, chaosu i zbiorowej paniki. Mimo że taki rozwój wypadków jest najmniej prawdopodobny i najtrudniejszy do realizacji, nie jest niemożliwy. Gorszym, choć podobnym w konsekwencjach zdarzeniem, byłoby przejęcie kontroli nad urządzeniami, od których zależy życie ludzkie. Prawidłowe funkcjonowanie sprzętu medycznego jest przecież uzależnione od systemów teleinformatycznych. Należy podkreślić po raz kolejny – to działanie trudne do realizacji, ale nie niemożliwe[1].

Rys. 1 Cyberzagrożenia dla sektora zdrowia

Niestety, opisane powyżej zdarzenia coraz częściej stają się rzeczywistością, o czym świadczą ostatnie doniesienia medialne. W styczniu br. do mediów dostała się wiadomość, że funkcjonowanie londyńskich szpitali zostało sparaliżowane w wyniku ataku hakerskiego. Jak podał „The Guardian”, zagrożone zostały dane tysięcy pacjentów. Aby ograniczyć skutki cyberataku, podjęto decyzję o odłączeniu systemów teleinformatycznych od sieci, co spowodowało znaczne utrudnienia w funkcjonowaniu placówek[1]. O wadze zagrożenia świadczą także liczby i statystyki. Szacuje się, że cyberataki kosztują amerykański system zdrowia rocznie 6 miliardów dolarów. Szpital średnio traci w wyniku cyberataku około 2 miliony dolarów[2]. Ostatnie rankingi wskazują, że sektor zdrowia jest najczęściej atakowanym sektorem, wyprzedzając sektor finansowy i administracji publicznej[3]. Postępująca cyfryzacja sektora zdrowia oraz coraz większa aktywność cyberprzestępców pozwalają sądzić, że trend ten będzie się pogłębiał.

Cały artykuł został opublikowany w numerze 2/2017 magazynu „Przemysł Farmaceutyczny''.

Fot.: 123rf.com