Crește numărul atacurilor cibernetice asupra sectorului medical din România. La nivelul UE, în medie, un incident major provoacă daune de 300.000 de euro

Simona Pavelescu. FOTO MPR Agency

Sectorul medical este al treilea în topul celor mai vizate domenii de către atacurile cibernetice, după sectorul cercetării și cel militar, cu  urmări potențiale grave precum furtul datelor pacienților, întreruperea serviciilor medicale esențiale și pierderi financiare majore.

Cu toate acestea, la nivel european, 73% dintre organizațiile din sectorul sănătății nu au implementat un program dedicat de apărare împotriva ransomware-ului, iar 40% nu au un program de conștientizare a securității pentru personalul non-IT, arată un raport al Agenției Uniunii Europene pentru Securitate Cibernetică.

În 2022, la nivel mondial, organizațiile din domeniul sănătății s-au confruntat, în medie, cu 1.463 de atacuri cibernetice în fiecare săptămână, în creștere cu 74% față de anul precedent. Numărul atacurilor cibernetice asupra infrastructurii de sănătate a continuat să crească și în anii următori, ajungând la 1605 atacuri pe săptămână în primul trimestru din 2024, potrivit unui raport Check Point.

„Creșterea numărului de atacuri cibernetice asupra organizațiilor din domeniul sănătății este un trend care se resimte și în România. La începutul anului 2024, peste 100 de spitale din România au fost decuplate de la rețea în urma unui atac asupra sistemului Hipocrate, folosit pentru gestionarea datelor medicale. Atacul a fost realizat prin intermediul ransomware-ului Backmydata, care a criptat fișierele unităților medicale, blocând activitatea acestora legată de internări, externări și alte înregistrări de date. Infrastructura medicală este de interes critic și tocmai de aceea este esențială implementarea unor soluții optime de securitate, precum backup-uri criptate offline, dar și programe de conștientizare a securității pentru personalul non-IT”, afirmă Simona Pavelescu, CEO High-Tech Systems & Software (htss), companie specializată în furnizarea de soluții software de business, cu peste 1.000 de clienți în 15 țări.

Fiecare incident major provoacă daune de 300.000 de euro

La nivelul Uniunii Europene, fiecare incident major provoacă, în medie, daune de aproximativ 300.000 de euro. Însă, și mai grave sunt efectele legate de furtul de date și de întreruperea activității medicale. Astfel, 30% dintre atacurile cibernetice asupra unităților medicale au ca efect furtul de date ale pacienților, acestea fiind folosite pentru extorcare și vânzarea lor pe dark web. De asemenea, 22% din totalul incidentelor duc la întreruperea activităților unităților medicale, fiind pusă în pericol siguranța pacienților, se arată în raportul Agenției Uniunii Europene pentru Securitate Cibernetică.

„Realitatea este că, în viața privată, mulți dintre noi am fost obișnuiți la un moment dat să operăm cu un Windows instalat de un vecin sau cu un program descărcat de pe un torrent. Pe de altă parte, personalul medical este bine învățat încă din școală să înțeleagă în profunzime riscurile cu care operează în activitatea de îngrijire a pacienților. Aceeași atenție trebuie să o acorde și tehnologiei cu care interacționează în activitatea lor profesională pentru că ambele dimensiuni se pot traduce, în final, în vieți pierdute.

Mai mult decât atât, 95% dintre organizațiile din sănătate întâmpină dificultăți în realizarea evaluărilor de risc, iar 46% nu au efectuat niciodată o analiză de risc, potrivit unui sondaj al grupului de cooperare NIS. Acest lucru ne transmite că entitățile din sectorul medical au nevoie de parteneriate strânse cu firmele de IT. Doar în acest mod va crește nivelul de conștientizare cu privire la  riscurile asociate securității cibernetice”, adaugă Simona Pavelescu.

Studiu htss: Care sunt temerile managerilor români din sectorul medical, în ceea ce privește adopția noilor tehnologii?

Potrivit Studiului asupra transformării digitale, comandat de htss, 72% dintre managerii din sectorul medical din România se tem că mediul Cloud prezintă riscuri mari și foarte mari cu privire la securitatea și confidențialitatea datelor. Totodată, în ceea ce privește investițiile în securitatea proceselor digitale, 74% dintre managerii români din sănătate sunt îngrijorați cu privire la costurile aferente, iar 72% se tem de complexitatea proceselor și a integrărilor necesare.

„Rezultatele studiului nostru ne indică obstacolele existente în înțelegerea beneficiilor și a riscurilor aferente transformării digitale. De exemplu, managerii români din Sănătate sunt îngrijorați de riscurile asociate mediului Cloud însă, în realitate, stocarea informațiilor în Cloud prezintă mai puține riscuri decât păstrarea lor pe serverele interne ale companiei. Mai mult decât atât, observăm o îngrijorare majoră cu privire la costurile necesare implementării soluțiilor de securitate cibernetică, chiar dacă, în realitate, acestea sunt net inferioare costurilor reputaționale și financiare cu care se poate confrunta o companie din sănătate care nu are implementate soluțiile optime de securitate”, adaugă Simona Pavelescu.

Program de consultanță dedicat managerilor din Sănătate

În urma analizării rezultatelor Studiului asupra transformării digitale, htss a demarat un program de consultanță dedicat managerilor de companii medii și mari din Sănătate și Pharma, dar și din Comerț, Energie și Utilități, Producție și Industrie, Transport și Logistică, pentru  auditarea și combaterea temerilor identificate.

„Ne este clar că există diferențe între percepțiile teoretice și realitatea din teren. În cadrul studiului nostru, nu am măsurat doar temerile față de noile tehnologii, ci și nivelul de satisfacție al managerilor care au implementat în companiile lor procese de transformare digitală. Astfel, deși peste 70% dintre managerii din Sănătate se tem de riscurile de securitate asociate mediului Cloud, nu mai puțin de 91% dintre cei care au finalizat transferul informațiilor în cloud sunt mulțumiți și foarte mulțumiți de rezultate.

Tocmai de aceea am demarat un program de consultanță dedicat managerilor de companii care își doresc să implementeze procese de transformare digitală. Cu ajutorul studiului asupra transformării digitale, ne-am dat seama că fricile managerilor români cu privire la transformarea digitală provin, cum se întâmplă de altfel cu majoritatea fricilor, dintr-o confruntare cu necunoscutul. Odată ce reușim să clarificăm aceste îngrijorări cu care se confruntă companiile din sistemul medical, ne putem aștepta la o creștere substanțială a nivelului de digitalizare și securitate cibernetică, cu impact direct asupra calității actului medical de care se bucură pacienții români”, adaugă Simona Pavelescu.

Studiul asupra transformării digitale a fost realizat de Reveal Marketing Research, la comanda High-Tech Systems & Software. Studiul a fost realizat atât prin metode calitative cât și cantitative, în urma a 15 interviuri în profunzime și a 605 interviuri CAWI + CATI. Eșantionul, reprezentativ la nivel național, a fost compus din manageri de companii medii și mari, cu o cifră de afaceri de peste 1 milion de euro, din industrii precum Sănătate și Pharma, Retail și Comerț, Energie și Utilități, Producție și Industrie, Transport și Logistică.

 

Răspunderea pentru textul acestui articol aparține exclusiv autorului. În cazul unui comunicat de presă, răspunderea aparține exclusiv instituției, companiei sau agenției care l-a emis și persoanelor fizice sau juridice care au fost citate în articol.

Publicația BizPLUS.ro, persoana juridică asociată cu aceasta și persoanele fizice care administrează această companie nu își asumă răspunderea pentru informațiile publicate de autorii articolelor sau ale comunicatelor de presă.

Informațiile de pe bizplus.ro sunt obținute din surse publice și deschise.

Conform articolului 7 din legea 190/2018, prelucrarea în scop jurnalistic este derogată de prevederile Regulamentului general privind protecția datelor cu caracter personal daca este asigurat un echilibru în ceea ce privește libertatea de exprimare și dreptul la informație.

Be the first to comment

Leave a Reply

Your email address will not be published.


*