Zdravstveni sektor danas je jedna od najugroženijih meta kibernetičkih napada, a posebno zabrinjava sve veći broj ransomware incidenata usmjerenih upravo na bolnice i zdravstvene ustanove. Prema najnovijim podacima, svaki peti ransomware napad u svijetu pogađa upravo zdravstveni sustav. Posljedice takvih napada pritom nisu samo financijske ni tehničke prirode, one mogu izravno utjecati na živote i zdravlje pacijenata.
Kada napadači zaključaju bolničke informatičke sustave, posljedice se osjete odmah. Operacije se odgađaju, hitne službe preusmjeravaju pacijente u druge ustanove, liječnici i medicinsko osoblje prisiljeni su vraćati se na papir i olovku, a važni nalazi i medicinska dokumentacija mogu postati nedostupni ili se moraju ponovno izrađivati. U takvim okolnostima cijeli zdravstveni sustav radi usporeno, pod dodatnim pritiskom i s povećanim rizikom od pogrešaka.
Ovih dana pažnju stručne javnosti privukla su dva značajna slučaja iz Sjedinjenih Američkih Država. Nacogdoches Memorial Hospital u Teksasu objavio je da je u kibernetičkom napadu kompromitirano više od 257.000 osobnih i medicinskih zapisa pacijenata. Među ugroženim podacima nalaze se imena, adrese, brojevi socijalnog osiguranja, medicinska dokumentacija pa čak i fotografije. Posebno zabrinjava podatak da je napadač imao pristup sustavu puna dva tjedna prije nego što je neovlašteni upad uopće otkriven.
Istodobno, stručnjaci iz Dark Readinga objavili su svjedočanstvo iz prve ruke o tome što bolnice doista prolaze kada ih pogodi ransomware napad. Takvi slučajevi jasno pokazuju koliko su zdravstvene ustanove ranjive i koliko je važno da se ne oslanjaju samo na reakciju nakon napada, nego prije svega na pripremu i prevenciju.
- Kada ransomware pogodi bolnicu, ne govorimo više samo o tehničkom kvaru ili prekidu rada sustava. U takvim situacijama svaka minuta može biti važna, jer posljedice mogu utjecati na dijagnostiku, tijek liječenja i pravodobnu skrb za pacijente - upozorava Denis Rukavina, stručnjak za kibernetičku sigurnost iz Centra za sigurniji internet.
Iako se ovakvi slučajevi često doživljavaju kao problem velikih stranih sustava, stručnjaci upozoravaju da razlog za opuštanje ne postoji ni u Hrvatskoj. Hrvatski zdravstveni sustav također se oslanja na složene informatičke sustave, koji su često kombinacija starije i novije tehnologije. Upravo takva okruženja posebno privlače napadače jer nerijetko sadrže sigurnosne slabosti koje je lakše iskoristiti.
Dodatni problem je i to što su medicinski podaci iznimno vrijedni na crnom tržištu. Za razliku od podataka poput broja kreditne kartice, koji se može promijeniti, medicinski i osobni podaci ostaju trajno osjetljivi. Oni sadrže cjelovite informacije o identitetu osobe, zdravstvenom stanju i povijesti liječenja, zbog čega su posebno privlačni kibernetičkim kriminalcima.
- Prevencija mora početi od osnovnih, ali ključnih koraka. To uključuje redovito ažuriranje sustava, segmentaciju mreže, sigurnosne kopije koje nisu spojene na mrežu, uvođenje višefaktorske autentifikacije te kontinuiranu edukaciju zaposlenika o prepoznavanju phishing poruka i drugih oblika internetskih prijevara. No uz tehničke mjere jednako je važna i organizacijska spremnost – rekao je Rukavina i poručio kako se o kibernetičkoj sigurnosti više ne može razmišljati kao o dodatnoj opciji ili isključivo informatičkom pitanju. Riječ je o temi koja se izravno tiče funkcioniranja ključnih javnih sustava i zaštite građana, osobito kada je riječ o ustanovama koje upravljaju najosjetljivijim osobnim podacima.
Centar za sigurniji internet u Hrvatskoj poziva sve institucije, a posebno one u zdravstvenom sustavu, da ozbiljno preispitaju svoju kibernetičku sigurnosnu spremnost. Jer pitanje više nije hoće li se napad dogoditi, nego kada. A kada se dogodi, presudnu razliku čini upravo razina pripremljenosti.