Peste 93% dintre organizațiile din domeniul sănătății au raportat cel puțin o breșă de securitate în ultimii 3 ani, indică datele făcute publice în cadrul Conferinței Cybersecurity Healthcare Summitt – 2022 desfășurate la București.
„Având în vedere procentul extrem de ridicat de organizații din industria sănătății care sunt ținta atacurilor cibernetice și noile amenințări din partea unor actori coordonați de la nivel statal de către Rusia asupra infrastructurii critice, este foarte important ca aceste organizații să ia masuri imediate pentru a putea preveni și a se apăra de potențialele efecte devastatoare ale unor atacuri”, a declarat Raluca Săceanu, CEO al Smarttech247, organizatoare a Conferinței.
Industria farmaceutică și sistemele medicale suferă mai multe incidente de securitate cibernetică decât orice altă industrie, atacurile fiind, în majoritatea lor, mai sofisticate. Suprafața de atac este foarte largă, de la spitale publice și private, până la autorități de management, furnizori terți de servicii medicale, companii farmaceutice, farmacii și multe altele. Toate aceste entități dețin cantități mari de date sensibile și personale, totodată foarte valoroase, deoarece sunt adesea legate de progresele farmaceutice și medicale, tehnologii și informații sensibile ale pacientului.
„A fost grozav să împărtășesc experiența noastră despre ceea ce s-a întâmplat în sistemele de sănătate irlandeze și lecțiile pe care le-am învățat. Mai ales în această etapă de digitalizare a sistemului românesc de sănătate, este important pentru România să învețe ce am făcut bine, dar și să învețe din greșelile noastre și să nu facă aceleași greșeli pe care le-am făcut noi. Probabil că România va face greșeli, dar este important ca România să nu le facă pe aceleași. În spitale și în sistemele medicale, funcția principală este de a îmbunătăți condiția pacienților, ceea ce înseamnă că fiecare pacient și fiecare e-mail ar putea reprezenta un risc sau o amenințare cibernetică. Există actori rău-intenționați care ar putea căuta să profite de orice vulnerabilitate. Una dintre cele mai importante lecții care pot fi învățate din experiența irlandeză este nevoia de a avea un plan de securitate cibernetică și un partener de răspuns rapid la incidente”, a declarat Dr. Michael Connolly, CIO al Grupului de spitale Irish East.
În funcție de tipul de amenințare cibernetică și de intenția atacatorilor care exploatează vulnerabilitățile pentru a compromite sistemele informatice, daunele pot varia de la furtul de date sensibile, la criptarea dispozitivelor, până la distrugerea întregii infrastructuri digitale ale unei organizații.
„Este important să recunoaștem că avem vulnerabilități. De acolo începe totul. De îndată ce identificăm și recunoaștem vulnerabilitățile, începem să căutăm căi de a remedia problemele. Apoi, entitățile au nevoie de un plan, care să cuprindă informații despre tipul de organizație, suprafața de atac, ce nevoi de securitate au. După acest pas, entitățile trebuie să meargă înspre piață, pentru a identifica furnizori de soluții de securitate cibernetică potrivite”, a spus Mihai Matei, Președinte al Asociației Patronale a Industriei de Software și Servicii – ANIS.
Costul mediu cauzat de încălcări ale securității datelor a atins un record în 2022, ajungând la aproximativ 4.35 milioane de dolari. Sistemele medicale sunt cele care au inregistrat cea mai mare medie a costului generat de încălcări ale securității datelor – 10.10 milioane de dolari.
„Încurajăm inițiativele de awareness în ceea ce privește securitatea cibernetică și ne dorim să fim aproape de astfel de demersuri. Este nevoie de cooperare, de creșterea nivelului de educație în securitate cibernetică și de campanii de awareness derulate de mediul public, reprezentat de DNSC, șii organizații din mediul privat. Securitatea cibernetică este o responsabilitate comună!”, a declarat Octavian Popa, manager al Direcţiei Generale Parteneriate Instituţionale din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC).
Peste 25% dintre atacurile asupra industriilor de infrastructură critică sunt de tip ransomware. Pretențiile atacatorilor care lansează atacuri de tip ransomware au crescut cu 133% in 2021 față de 2020, de la 30 milioane dolari la 70 milioane dolari. În 2021, costul mediu al unui atac ransomware a fost de aproximativ 1,4 milioane de dolari, dar atacurile de tip wiper (o formă de atac cibernetic care distruge ireversibil date, documente și fișiere) pot fi mult mai devastatoare.
Conferința Cybersecurity Healthcare Summitt – 2022 organizată de Smarttech247 a avut o audiență de peste 75 de participanți, reprezentanți ai spitalelor din România, autorități guvernamentale și parlamentare, precum și reprezentanți ai unor companii private.