Angajatul bolnav, victima atacului cibernetic

Poate dura un an, și chiar mai mult, până se realizează că a avut loc un astfel de atac informatic, potrivit unei analize a Fortinet România.

Dacă s-ar întâmpla un atac cibernetic asupra unei bănci, algoritmi sesizează o activitate neobișnuită și sistemele de protecție sunt activate în mod automat. În domeniul medical aceste sisteme nu există. Sună ciudat, dar da, datele bolnavilor sunt de douăzeci de ori mai valoroase decât cea a datelor de pe cărțile de credit, pe piața neagră.

Citește și Cel mai bun angajat și-a pierdut pasiunea pentru job. Cum îl păstrezi?

Analiștii atrag atenția asupra atenției sporite ce trebuie acordată modului în care datele stocate pe aceste dispozitive sunt securizate și cum pot fi preîntâmpinate eventualele atacuri informatice, luând în considerare că începând cu 1 februarie 2015 au fost introduse ca obligatorii cardurile de sănătate în România.

Această inițiativă de colectare în sistem electronic a datele asiguraților va fluidiza accesul medicilor la datele vitale ale pacienților, ceea ce va duce la o creștere a eficacității îngrijirilor medicale, însă, fără un sistem de securitate corespunzător, poate deveni ținta atacurilor cibernetice.

”Sistemul medical nu ar trebui să astepte ca aceste atacuri să aibă loc , ci ar trebui să acționeze cât mai rapid. Ca un întreg, acest sistem trebuie să fie proactiv și să preîntâmpine aceste situații prin crearea de sisteme integrate de securitate ce pot proteja atât rețeaua, cât și toate nivelurile la care se operează cu aceste date. Miza este mult prea mare pentru a mai amâna.” a declarat Adrian Danciu, reprezentant Fortinet România.

Atacurile cibernetice tradiționale

Tentativele de malware, phishing, ransomware și virușii troiani sunt amenințări curente, însă industria medicală este vulnerabilă în mod special pentru că nu dispune de sisteme de protecție integrate și de mentalitatea față de securitatea informatică pe care au dobândit-o alte industrii.

Aceste tipuri de atac nu sunt atât de importante, însă modul din ce în ce mai sofisticat în care sunt construite, cât și abilitatea de a expune datele pacienților, devin motive serioase de îngrijorare. Mai mult, au fost dezvoltate platforme de malware care pot fi personalizate special pentru organizațiile medicale.

Dispozitivele medicale ce pot fi conectate

Din punctul de vedere al grijii față de pacient și al eficienței operaționale, această conectivitate este un lucru bun. Însă, în ceea ce privește securitatea, poate fi un coșmar.

Multe dintre aceste aparate nu au fost proiectate pentru a răspunde necesităților de securitate. Mecanismele de diagnosticare folosesc, de cele mai multe ori, sisteme de operare ca Microsoft Windows, în timp ce alte aparate utilizează software-uri create pentru a colecta date, dar nu și pentru a le păstra în siguranță.

Citește și 64% dintre angajații români spun că nu au loc de relaxare în companie

Mult prea multe dintre aceste aparate pot fi atacate și odată virusate pot oferi acces nelimitat către datele din sistemele cu care interacționează.

Și nu doar datele pacienților sunt vulnerabile. Atacurile cibernetice pot manipula aparatele într-atât încât le pot face rău în mod intenționat pacienților sau pot declanșa închiderea sistemele vitale din spitale. De exemplu, la începutul anului 2011, un cercetător a demonstrat cum o pompă de insulină putea fi dirijată să distribuie o doză letală de insulină.

Echipamente medicale personale

Tot mai multe echipamente medicale personale, aplicații mobile și multe alte dispozitive mobile colectează și transmit date personale de sănătate. Nu doar că acestea pot expune date medicale cu caracter personal, dar adesea interacționează și cu dosarele medicale electronice și sistemele clinice.

Când aparatele personale de monitorizare a glucozei sau o aplicație pot deveni parte a unui atac cibernetic, devine clar cât de vulnerabile sunt institutiile medicale. Ca și dispozitivele clinice, aceste aparate de uz personal sunt gândite pentru a oferi confort și inovație, fără a lua în considerare securitatea.