Poniedziałek, 21 sierpnia 2017 r.

Imieniny: Kazimiery, Joanny KONTRAST

pf_2017
Partner serwisu:

Cyberbezpieczeństwo sektora zdrowia

Dr Joanna Świątkowska | 12.06.2017

Nie sposób wyobrazić sobie funkcjonowanie współczesnego sektora ochrony zdrowia bez nowoczesnych technologii. Informatyzacja zarządzania placówkami, digitalizacja baz danych, danych medycznych, informacji o pacjentach czy w końcu informatyzacja urządzeń i procesów medycznych to wyłącznie przykłady pokazujące, jak bardzo cyberprzestrzeń wkracza w branżę zdrowotną.

Niekwestionowane usprawnienia i korzyści, jakie są konsekwencją tychże procesów, idą w parze z nowymi wyzwaniami. Można je podzielić na dwa główne typy. Po pierwsze, podmioty z branży muszą stawiać czoła zagrożeniom, jakie płyną z cyberprzestrzeni, po drugie, staną przed koniecznością wdrażania wymagań regulacyjnych, które związane są ze wzmacnianiem cyberbezpieczeństwa.

Cyberzagrożenia dla sektora

Nie sposób dokonać pełnego i wyczerpującego przeglądu niebezpieczeństw, jakie płyną z coraz większego uzależnienia funkcjonowania sektora ochrony zdrowia od nowoczesnych technologii. Warto jednak dokonać klasyfikacji najważniejszych grup zagrożeń. W niniejszym artykule omówione zostaną wyłącznie najważniejsze z nich.

Przede wszystkim, obecnie podmioty funkcjonujące w sektorze służby zdrowia przetwarzają coraz częściej najważniejsze dane – swoje, a przede wszystkim pacjentów – w formie cyfrowej. Otwiera to, niestety, pole dla wielu wrogich działań. W wyniku incydentu teleinformatycznego może na przykład dojść do wycieku danych medycznych, danych osobowych pacjentów czy danych strategicznych, ważnych z punktu widzenia konkretnego podmiotu przetwarzającego. Podobny incydent może mieć dramatyczne skutki dla pacjentów i dla samych podmiotów. W konsekwencji dochodzi do, między innymi, utraty wiarygodności, zaufania pacjentów, strat finansowych lub obniżenia pozycji rynkowej.

Szukając zysków finansowych, cyberprzestępcy poszukują nowszych metod oddziaływania. W ostatnim czasie coraz częściej atakują sektor zdrowia, wykorzystując narzędzia typu ransomware. Celem ataków jest zablokowanie dostępu właściciela do swoich danych, co może skutkować paraliżem jego działalności. Atakujący informuje, że odblokuje dostęp po zapłaceniu okupu. Udany atak cyfrowy może wiązać się nie tylko z wyciekiem lub zablokowaniem samych danych, ale także doprowadzić do ich manipulacji. Skutki masowej manipulacji danymi medycznymi ciężko sobie wyobrazić. W najgorszym scenariuszu mogłyby to doprowadzić do utraty zdrowia pacjentów, chaosu i zbiorowej paniki. Mimo że taki rozwój wypadków jest najmniej prawdopodobny i najtrudniejszy do realizacji, nie jest niemożliwy. Gorszym, choć podobnym w konsekwencjach zdarzeniem, byłoby przejęcie kontroli nad urządzeniami, od których zależy życie ludzkie. Prawidłowe funkcjonowanie sprzętu medycznego jest przecież uzależnione od systemów teleinformatycznych. Należy podkreślić po raz kolejny – to działanie trudne do realizacji, ale nie niemożliwe[1].

Rys. 1 Cyberzagrożenia dla sektora zdrowia

Niestety, opisane powyżej zdarzenia coraz częściej stają się rzeczywistością, o czym świadczą ostatnie doniesienia medialne. W styczniu br. do mediów dostała się wiadomość, że funkcjonowanie londyńskich szpitali zostało sparaliżowane w wyniku ataku hakerskiego. Jak podał „The Guardian”, zagrożone zostały dane tysięcy pacjentów. Aby ograniczyć skutki cyberataku, podjęto decyzję o odłączeniu systemów teleinformatycznych od sieci, co spowodowało znaczne utrudnienia w funkcjonowaniu placówek[1]. O wadze zagrożenia świadczą także liczby i statystyki. Szacuje się, że cyberataki kosztują amerykański system zdrowia rocznie 6 miliardów dolarów. Szpital średnio traci w wyniku cyberataku około 2 miliony dolarów[2]. Ostatnie rankingi wskazują, że sektor zdrowia jest najczęściej atakowanym sektorem, wyprzedzając sektor finansowy i administracji publicznej[3]. Postępująca cyfryzacja sektora zdrowia oraz coraz większa aktywność cyberprzestępców pozwalają sądzić, że trend ten będzie się pogłębiał.

 

Cały artykuł został opublikowany w numerze 2/2017 magazynu „Przemysł Farmaceutyczny''.

Fot.: 123rf.com

 

Na skróty

© 2014. Wszelkie prawa zastrzeżone. BMP'      O nas   Reklama   Newsletter   Polityka prywatności   Kontakt

Realizacja: Marcom Interactive
Newsletter BMP

Najważniejsze informacje ukazujące się w naszym portalu mogą otrzymać Państwo na skrzynkę e-mail za pomocą naszego bezpłatnego newslettera. Aby go zamówić prosimy wpisać swój adres e-mail w poniższym polu. Zapraszamy!

Polityka prywatności
Akceptuję
Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.