Sistemul medical, de la fișele digitale ale pacienților până la dispozitivele medicale, este mult mai vulnerabil decât realizăm mulți dintre noi, iar miza este mult prea mare pentru a fi ignorată, sunt de părere specialiștii din industria de securitate.
În momentul de față, piața neagră a datele pacienților este de douăzeci de ori mai valoroasă decât cea a datele de pe cărțile de credit sustrase în timpul breșelor din retail. Aceste date sunt detaliate și oferă numeroase informații în cazul atacurilor cibernetice, mai ales pentru că pacienții nu-și dau seama imediat că datele lor au fost compromise – poate dura un an, și chiar mai mult, până se realizează că a avut loc un astfel de atac informatic.
De exemplu, când un astfel de eveniment se întâmplă în domeniul bancar, algoritmi sesizează o activitate neobișnuită și sistemele de protecție sunt activate în mod automat. În domeniul medical aceste sisteme nu există.
Luând în considerare că începând cu 1 februarie 2015 au fost introduse ca obligatorii cardurile de sănătate în România, analiștii atrag atenția asupra atenției sporite ce trebuie acordată modului în care datele stocate pe aceste dispozitive sunt securizate și cum pot fi preîntâmpinate eventualele atacuri informatice.
Această inițiativă de colectare în sistem electronic a datele asiguraților va fluidiza accesul medicilor la datele vitale ale pacienților, ceea ce va duce la o creștere a eficacității îngrijirilor medicale, însă, fără un sistem de securitate corespunzător, poate deveni ținta atacurilor cibernetice.
”Sistemul medical nu ar trebui să astepte ca aceste atacuri să aibă loc , ci ar trebui să acționeze cât mai rapid. Ca un întreg, acest sistem trebuie să fie proactiv și să preîntâmpine aceste situații prin crearea de sisteme integrate de securitate ce pot proteja atât rețeaua, cât și toate nivelurile la care se operează cu aceste date. Miza este mult prea mare pentru a mai amâna”, a declarat Adrian Danciu, reprezentant Fortinet România, unul dintre cei mai mari jucători de pe segmentul securității rețelelor de înaltă performanță.
Chiar fiind parte a industriei medicale, puțini sunt cei care realizează cât de vulnerabile sunt multe dintre sistemele medicale în fața atacurilor cibernetice. Pornind de la această situație, specialiștii Fortinet au identificat câteva dintre zonele cu cel mai mare risc la astfel de initiative.
Atacurile cibernetice tradiționale
Acest gen de atacuri au loc către toate instituțiile. Tentativele de malware, phishing, ransomware și virușii troiani sunt amenințări curente, însă industria medicală este vulnerabilă în mod special pentru că nu dispune de sisteme de protecție integrate și de mentalitatea față de securitatea informatică pe care au dobândit-o alte industrii. Aceste tipuri de software infectat, fie ca urmare a unor atacuri targetate, website-uri compromise, spam-uri sau dispositive mobile virusate, nu doar expun date importante, dar crează și disfuncții costisitoare în departamentele de IT.
Aceste tipuri de atac nu sunt atât de importante, însă modul din ce în ce mai sofisticat în care sunt construite, cât și abilitatea de a expune datele pacienților, devin motive serioase de îngrijorare. Mai mult, au fost dezvoltate platforme de malware care pot fi personalizate special pentru organizațiile medicale.
Dispozitivele medicale ce pot fi conectate
De la dispozitive ce monitorizează activitatea cardiacă, până la pompele de perfuzie, majoritatea aparatelor medicale pot fi conectate la fișele pacienților și pot furniza în timp real informațiile necesare celor care oferă serviciile medicale. Din punctul de vedere al grijei față de pacient și al eficienței operaționale, această conectivitate este un lucru bun. Însă, în ceea ce privește securitatea, poate fi un coșmar.
Multe dintre aceste aparate nu au fost proiectate pentru a răspunde necesităților de securitate. Sistemele de diagnosticare folosesc, de cele mai multe ori, sisteme de operare ca Microsoft Windows, în timp ce alte aparate utilizează software-uri create pentru a colecta date, dar nu și pentru a le păstra în siguranță. Mult prea multe dintre aceste aparate pot fi atacate și odată virusate pot oferi acces nelimitat către datele din sistemele cu care interacționează.
Și nu doar datele pacienților sunt vulnerabile. Atacurile cibernetice pot manipula aparatele într-atât încât le pot face rău în mod intenționat pacienților sau pot declanșa închiderea sistemele vitale din spitale. De exemplu, la începutul anului 2011, un cercetător a demonstrat cum o pompă de insulină putea fi dirijată să distribuie o doză letală de insulină.
Echipamente medicale personale
Proliferarea aparatelor nu se întâmplă doar în spitale. Din ce în ce mai multe echipamente medicale personale, aplicații mobile și multe alte dispozitive mobile colectează și transmit date personale de sănătate. Nu doar că acestea pot expune date medicale cu caracter personal, dar adesea interacționează și cu dosarele medicale electronice și sistemele clinice. Când aparatele personale de monitorizare a glucozei sau o aplicație pot deveni parte a unui atac cibernetic, devine clar cât de vulnerabile sunt institutiile medicale. Ca și dispozitivele clinice, aceste aparate de uz personal sunt gândite pentru a oferi confort și inovație, fără a lua în considerare securitatea.
Din aceste motive, de protecție a datelor medicale cu caracter personal, specialiștii din domeniul securității informatice sfătuiesc instituțiile să considere problema ca iminentă și să acționeze ca un tot unitar, implicând toți pilonii sistemului medical ce operează cu astfel de date.
