Atacurile cibernetice împotriva organizațiilor din domeniul sănătății fac ca peste 20% dintre acestea să înregistreze rate de mortalitate crescute, sugerează o nouă cercetare a Institutului Ponemon de la Proofpoint. 

Raportul, care a chestionat 641 de profesioniști din domeniul IT și al securității din domeniul sănătății, a constatat că 89% dintre aceștia au suferit în medie 43 de atacuri în ultimele 12 luni, peste 20% suferind unul dintre următoarele tipuri de atacuri: compromiterea datelor din cloud, atacuri de tip – ransomware, sau phishing, se arată într-un comunicat de presă transmis redacției de Smarttech 247.

Tipul de atac cel mai probabil să aibă un impact negativ asupra îngrijirii pacientului a fost ransomware-ul, ceea ce a dus la întârzieri ale procedurilor sau testelor în 64% din cazuri și a unor șederi mai lungi ale pacienților (59%) în unitățile sanitare. 

Citiți și: Conferință pe tema securității cibernetice în sistemul de sănătatate, la București 

„Infractorii cibernetici sunt foarte inventivi când vine vorba de specularea vulnerabilităților sistemelor de sănătate publică. Am observat o creștere de aproximativ 4.000% a atacurilor de tip phishing și spear numai în perioada februarie-decembrie 2020.”, a declarat Raluca Săceanu, CEO al Smarttech 247.

De asemenea, afirmă CEO-ul companiei menționate, în creștere sunt și atacurile care vizează sistemele industriale și de IoT (Internet of Things), „unde hackerii vizează sectoarele esențiale, precum companiile farmaceutice și medicale, instituțiile de cercetare științifică”.

Ținte pentru infractorii cibernetici

Aceste riscuri se adaugă unei serii de provocări cu care se confruntă organizațiile din domeniul sănătății, precum deficitul de personal, dispozitive / terminale și rețele vulnerabile, sisteme învechite și de multe ori depășite și uzate moral.

Aceste elemente le transformă în ținte-cheie pentru infractorii cibernetici care doresc să perturbe operațiunile (de exemplu, prin lansarea de atacuri ransomware), să fure informații cu caracter personal, date medicale, de natura proprietății intelectuale și să compromită infrastructura de asistență medicală critică, care poate avea un impact devastator asupra îngrijirii pacienților.

Acțiuni ostile asupra instituțiilor din domeniul sănătății

În România, Directoratul Național de Securitate Cibernetică (DNSC) a identificat multiple acțiuni ostile îndreptate asupra instituțiilor guvernamentale, inclusiv împotriva celor din domeniul sănătății, dar și asupra unor firme din sectorul energiei, sau transporturilor.

Potrivit DNSC, atacatorii continuă scanările neautorizate ale infrastructurilor IT din România, pentru identificarea de echipamente, sisteme și servicii vulnerabile sau insuficient protejate.

Detectarea amenințărilor cibernetice

Compania de securitate cibernetică Smarttech247 are birouri deschise și în România, pe lângă Irlanda, Regatul Unit, Polonia și SUA.

Din punct de vedere operațional, peste 50% din echipa globală Smarttech247 lucrează la București, în serviciul de detectare a amenințărilor cibernetice al companiei / Security Operations Centre care se află în integralitate în România.