Sectorul medical este al treilea în topul celor mai vizate domenii de către atacurile cibernetice, după sectorul cercetării și cel militar, cu urmări potențiale grave precum furtul datelor pacienților, întreruperea serviciilor medicale esențiale și pierderi financiare majore, conform unei analize realizate de High-Tech Systems & Software (htss). Studiul asupra transformării digitale, comandat de htss, semnalează că 72% dintre managerii din sectorul medical din România se tem că mediul Cloud prezintă riscuri mari și foarte mari cu privire la securitatea și confidențialitatea datelor. Totodată, în ceea ce privește investițiile în securitatea proceselor digitale, 74% dintre managerii români din sănătate sunt îngrijorați cu privire la costurile aferente, iar 72% se tem de complexitatea proceselor și a integrărilor necesare, se menționează într-un comunicat al companiei, citat de Agerpres.

„Rezultatele studiului nostru ne indică obstacolele existente în înțelegerea beneficiilor și a riscurilor aferente transformării digitale. De exemplu, managerii români din Sănătate sunt îngrijorați de riscurile asociate mediului Cloud însă, în realitate, stocarea informațiilor în Cloud prezintă mai puține riscuri decât păstrarea lor pe serverele interne ale companiei. Mai mult decât atât, observăm o îngrijorare majoră cu privire la costurile necesare implementării soluțiilor de securitate cibernetică, chiar dacă, în realitate, acestea sunt net inferioare costurilor reputaționale și financiare cu care se poate confrunta o companie din sănătate care nu are implementate soluțiile optime de securitate”, a declarat Simona Pavelescu, CEO High-Tech Systems & Software, citată în comunicat.

Comunicatul mai semnalează că, la nivel european, 73% dintre organizațiile din sectorul sănătății nu au implementat un program dedicat de apărare împotriva ransomware-ului, iar 40% nu au un program de conștientizare a securității pentru personalul non-IT, după cum arată un raport al Agenției Uniunii Europene pentru Securitate Cibernetică.

Totodată, potrivit unui raport Check Point, în 2022, la nivel mondial, organizațiile din domeniul sănătății s-au confruntat, în medie, cu 1.463 de atacuri cibernetice în fiecare săptămână, în creștere cu 74% față de anul precedent. Numărul atacurilor cibernetice asupra infrastructurii de sănătate a continuat să crească și în anii următori, ajungând la 1.605 atacuri pe săptămână în primul trimestru din 2024.

„Creșterea numărului de atacuri cibernetice asupra organizațiilor din domeniul sănătății este un trend care se resimte și în România. La începutul anului 2024, peste 100 de spitale din România au fost decuplate de la rețea în urma unui atac asupra sistemului Hipocrate, folosit pentru gestionarea datelor medicale. Atacul a fost realizat prin intermediul ransomware-ului Backmydata, care a criptat fișierele unităților medicale, blocând activitatea acestora legată de internări, externări și alte înregistrări de date. Infrastructura medicală este de interes critic și tocmai de aceea este esențială implementarea unor soluții optime de securitate, precum backup-uri criptate offline, dar și programe de conștientizare a securității pentru personalul non-IT”, a afirmat Simona Pavelescu.

Analiza mai semnalează că, la nivelul Uniunii Europene, fiecare incident major provoacă, în medie, daune de aproximativ 300.000 de euro. Însă, și mai grave sunt efectele legate de furtul de date și de întreruperea activității medicale. Astfel, 30% dintre atacurile cibernetice asupra unităților medicale au ca efect furtul de date ale pacienților, acestea fiind folosite pentru extorcare și vânzarea lor pe dark web. De asemenea, 22% din totalul incidentelor duc la întreruperea activităților unităților medicale, fiind pusă în pericol siguranța pacienților, se arată în raportul Agenției Uniunii Europene pentru Securitate Cibernetică.

 „Realitatea este că, în viața privată, mulți dintre noi am fost obișnuiți la un moment dat să operăm cu un Windows instalat de un vecin sau cu un program descărcat de pe un torrent. Pe de altă parte, personalul medical este bine învățat încă din școală să înțeleagă în profunzime riscurile cu care operează în activitatea de îngrijire a pacienților. Aceeași atenție trebuie să o acorde și tehnologiei cu care interacționează în activitatea lor profesională pentru că ambele dimensiuni se pot traduce, în final, în vieți pierdute. Mai mult decât atât, 95% dintre organizațiile din sănătate întâmpină dificultăți în realizarea evaluărilor de risc, iar 46% nu au efectuat niciodată o analiză de risc, potrivit unui sondaj al grupului de cooperare NIS. Acest lucru ne transmite că entitățile din sectorul medical au nevoie de parteneriate strânse cu firmele de IT. Doar în acest mod va crește nivelul de conștientizare cu privire la riscurile asociate securității cibernetice”, a adăugat Simona Pavelescu.

În urma analizării rezultatelor Studiului asupra transformării digitale, htss a demarat un program de consultanță dedicat managerilor de companii medii și mari din Sănătate și Pharma, dar și din Comerț, Energie și Utilități, Producție și Industrie, Transport și Logistică, pentru auditarea și combaterea temerilor identificate.

Studiul asupra transformării digitale a fost realizat de Reveal Marketing Research, la comanda High-Tech Systems & Software. Studiul a fost realizat atât prin metode calitative cât și cantitative, în urma a 15 interviuri în profunzime și a 605 interviuri CAWI + CATI. Eșantionul, reprezentativ la nivel național, a fost compus din manageri de companii medii și mari, cu o cifră de afaceri de peste 1 milion de euro, din industrii precum Sănătate și Pharma, Retail și Comerț, Energie și Utilități, Producție și Industrie, Transport și Logistică.

(Copyright foto: 123RF Stock Photo)