Nowy raport potwierdza obawy wielu pracowników służby zdrowia: cyberataki nie są już tylko problemem informatycznym; stanowią bezpośrednie zagrożenie dla bezpieczeństwa pacjentów. Czwarty raport roczny zatytułowany „Brak bezpieczeństwa cybernetycznego w opiece zdrowotnej: koszty i wpływ na bezpieczeństwo i opiekę nad pacjentami w roku 2025”, został opublikowany dzisiaj przez firmę zajmującą się cyberbezpieczeństwem Dowód i Instytut Ponemon. Po przeprowadzeniu ankiety wśród 677 specjalistów IT w amerykańskiej służbie zdrowia wnioski są jednoznaczne: 72% organizacji opieki zdrowotnej zaatakowanych zgłosiło wynikające z tego zakłócenia w opiece nad pacjentami, co stanowi wzrost w porównaniu z 69% w zeszłym roku. Ma to znaczenie, ponieważ „zakłócenie” to łagodne określenie tego, co się dzieje. Raport łączy te ataki ze zwiększonymi powikłaniami procedur medycznych, dłuższymi pobytami w szpitalu i jeszcze wyższą śmiertelnością pacjentów.
Wysoki koszt naruszenia bezpieczeństwa
Przez lata koszt cyberataku mierzono w dolarach. W niniejszym raporcie mierzy się to jednak wynikami leczenia pacjentów. Dane przedstawiają ponury obraz sektora będącego pod ciągłym oblężeniem 93% organizacji w ciągu ostatniego roku doświadczył co najmniej jednego cyberataku, średnio 43 ataki na organizację. Pomyśl o tym w ten sposób: awaria sieci szpitala to nie tylko „uciążliwość operacyjna”. To bezpośrednie zagrożenie dla Twojego zdrowia. Jeśli systemy zostaną naruszone, konsekwencje są natychmiastowe i poważne:
- 54% organizacji zaobserwowało wzrost powikłania procedur medycznych.
- 53% zauważyłem, że pobyty pacjentów wydłużają się.
- 29% zgłosił to wzrosła śmiertelność jako bezpośredni skutek cyberataku.
Natomiast średni koszt najważniejszego ataku nieznacznie spadł do 3,9 miliona dolarówrosną kwoty płatności okupu. Podskoczył średni okup płacony przez szpitale 1,2 miliona dolarówco oznacza wzrost o 60% w porównaniu z 2022 r.
Nie wszystkie ataki są sobie równe
Badacze szczegółowo sprawdzili, które typy ataków powodują najwięcej szkód. Okazuje się, że nie zawsze największe zagrożenie to to, o którym najczęściej się słyszy.
- Ataki na łańcuch dostaw: Chociaż były mniej powszechne, były to najprawdopodobniej aby wpłynąć na opiekę nad pacjentem. Kiedy atak uderza w zewnętrznego dostawcę, 87% szpitali zgłosiło zakłócenia w obsłudze pacjentów.
- Kompromis w służbowej poczcie e-mail (BEC): Dzieje się tak wtedy, gdy oszust podszywa się pod lekarza lub administratora za pośrednictwem poczty elektronicznej. To był najprawdopodobniejszy atak opóźnienia w procedurach i badaniach skutkujące słabymi wynikami (65%).
- Oprogramowanie ransomware: To była główna przyczyna dłuższe pobyty w szpitalu (67%) oraz zmusiły szpitale do przekierowania lub przeniesienia pacjentów do innych placówek (50%).
- Kompromis w chmurze/koncie: To był najczęstszy atak, uderzenie 72% organizacji. Alarmująco, 36% osób, które doświadczyły tego ataku, zgłosiło wyższą śmiertelność.
Problem jest ludzki
Więc kto jest winien? Hakerzy są oczywistą odpowiedzią, ale raport wskazuje na bardziej skomplikowany problem wewnętrzny: my. Badanie to wykazało 96% organizacji w ciągu ostatnich dwóch lat miały miejsce co najmniej dwa przypadki utraty lub kradzieży danych wrażliwych. Głównymi przyczynami nie były wyrafinowane hacki, ale prosty błąd ludzki: 35% wynikały z nieprzestrzegania przez pracowników zasad polityki oraz 25% pochodziły od pracowników niezamierzenie wysyłanie danych pacjenta do niewłaściwej osoby za pośrednictwem poczty elektronicznej. To nie jest tylko kwestia prywatności; to kwestia bezpieczeństwa. W 55% przypadków utraty danych opieka nad pacjentem została zakłócona. W tej grupie szokujące 54% zaobserwowało zwiększoną śmiertelność.
Jakie jest rozwiązanie?
Oto prawdziwy zwrot akcji: największą przeszkodą w naprawie tego problemu nie są pieniądze. Wzrosły budżety na bezpieczeństwo IT. Jak wynika z badania, prawdziwym problemem jest brak ekspertyzy wewnętrzne (43%) i brak jasnego przywództwa (40%). „Tegoroczne odkrycia to sygnał alarmowy dla branży opieki zdrowotnej” – powiedział dr Larry Ponemon, założyciel Instytutu Ponemon. „Podstawową przyczyną wielu incydentów są czynniki ludzkie — zaniedbanie, ryzyko wewnętrzne i luki w świadomości cybernetycznej”. Z raportu jasno wynika, że organizacje z branży opieki zdrowotnej muszą przestać traktować cyberbezpieczeństwo jako kwestię IT zaplecza IT. Jak ujął to Ryan Witt z Proofpoint: „Bezpieczeństwo pacjentów jest nierozerwalnie związane z bezpieczeństwem cybernetycznym”. Kolejne kroki muszą być „skoncentrowane na człowieku”, koncentrując się na lepszym szkoleniu i mądrzejszym
