Γράφει ο Νίκος Γεωργόπουλος*

Ο ψηφιακός μετασχηματισμός της υγείας έχει φέρει επανάσταση στη φροντίδα των ασθενών, τη διαχείριση δεδομένων και την επιχειρησιακή αποδοτικότητα. Ωστόσο, αυτή η ταχεία μετάβαση έχει καταστήσει τον τομέα της υγείας κύριο στόχο για τους κυβερνοεγκληματίες, με τις επιθέσεις να αυξάνονται τόσο σε συχνότητα όσο και σε σοβαρότητα. H κατανόηση των κινήτρων πίσω από αυτές τις επιθέσεις είναι κρίσιμη για την αξιολόγηση κινδύνου.

Η Ελκυστικότητα των Δεδομένων Υγείας

Οι οργανισμοί υγείας αποθηκεύουν τεράστιες ποσότητες ευαίσθητων πληροφοριών, όπως προσωπικά δεδομένα υγείας (PHI), προσωπικά δεδομένα (PII), οικονομικά αρχεία και αποτελέσματα εξετάσεων. Αυτά τα δεδομένα έχουν εξαιρετικά υψηλή αξία στη μαύρη αγορά—τα PHI μπορούν να πωληθούν έως και 363 δολάρια ανά αρχείο, σε σύγκριση με μόλις 2 δολάρια για βασικά PII. Οι ιατρικοί φάκελοι περιέχουν λεπτομερείς πληροφορίες που διευκολύνουν την κλοπή ταυτότητας, την ασφαλιστική απάτη και τον εκβιασμό, καθιστώντας τα πολύ πιο προσοδοφόρα από τους αριθμούς πιστωτικών καρτών.

Οι πάροχοι υγείας είναι πιο πιθανό να πληρώσουν λύτρα για να μην κινδυνεύσουν ανθρώπινες ζωές

Τα νοσοκομεία και οι κλινικές λειτουργούν σε συνθήκες υψηλής πίεσης όπου ακόμη και μικρές διακοπές λειτουργίας  μπορούν να θέσουν σε κίνδυνο τη φροντίδα και την ασφάλεια των ασθενών. Οι κυβερνοεγκληματίες εκμεταλλεύονται αυτή την επείγουσα ανάγκη, γνωρίζοντας ότι οι πάροχοι υγείας είναι πιο πιθανό να πληρώσουν λύτρα γρήγορα για να αποκαταστήσουν κρίσιμα συστήματα και να αποφύγουν τον κίνδυνο για τις ζωές των ασθενών. Οι επιθέσεις ransomware μπορούν να θέσουνε εκτός λειτουργίας τα δίκτυα νοσοκομείων, να διακόψουν την πρόσβαση σε μηχανήματα υποστήριξης βεβαρημένων καταστάσεων ακόμη και να απειλήσουν την ζωή των ασθενών.

Διευρυμένη Επιφάνεια Επίθεσης

Το ψηφιακό οικοσύστημα υγείας περιλαμβάνει πλέον όχι μόνο ηλεκτρονικούς φακέλους υγείας (EHRs) και συστήματα τιμολόγησης, αλλά και πληθώρα διασυνδεδεμένων συσκευών—ακτινολογικά μηχανήματα, αντλίες ινσουλίνης, καρδιογράφους και φορητές συσκευές παρακολούθησης υγείας. Κάθε συσκευή αποτελεί πιθανό σημείο εισόδου για επιτιθέμενους. Πολλές από αυτές τις συσκευές στερούνται ισχυρής ασφάλειας και η ενσωμάτωσή τους στα δίκτυα των νοσοκομείων αυξάνει τον κίνδυνο παραβίασης.

Παρωχημένες  Υποδομές και Έλλειψη Επενδύσεων

Παρά τον ταχύ ψηφιακό μετασχηματισμό, πολλοί οργανισμοί υγείας εξακολουθούν να βασίζονται σε παλαιά συστήματα που δεν έχουν σχεδιαστεί για να αντέχουν σε σύγχρονες κυβερνοαπειλές. Η πολυπλοκότητα των ΙΤ υποδομών στην υγεία, σε συνδυασμό με την ανάγκη διαλειτουργικότητας μεταξύ τμημάτων, προσθέτει περαιτέρω ευπάθειες. Επιπλέον, η χρόνια υποεπένδυση είναι εμφανής: οι οργανισμοί υγείας συνήθως διαθέτουν μόνο 4–7% των εσόδων τους στην ασφάλεια IT, σε σύγκριση με έως και 15% σε τομείς όπως οι χρηματοοικονομικές υπηρεσίες. Αυτό το επενδυτικό κενό αφήνει τα κρίσιμα συστήματα εκτεθειμένα και τις ομάδες ασφάλειας υποστελεχωμένες.

Πολλαπλά Σημεία Πρόσβασης και Έλλειψη Εκπαίδευσης  στην Κυβερνοασφάλεια

Τα δεδομένα υγείας είναι προσβάσιμα από ευρύ φάσμα επαγγελματιών—από γιατρούς και νοσηλευτές έως τεχνικούς εργαστηρίων και διοικητικό προσωπικό. Χωρίς αυστηρούς ελέγχους πρόσβασης, αυτή η ευρεία πρόσβαση αυξάνει τον κίνδυνο μη εξουσιοδοτημένης εισόδου και τυχαίας διαρροής δεδομένων. Επιπλέον, πολλοί εργαζόμενοι στην υγεία δεν διαθέτουν επαρκή εκπαίδευση στην κυβερνοασφάλεια, καθιστώντας τους ευάλωτους σε επιθέσεις phishing και κοινωνικής μηχανικής.

Οικονομικά Κίνητρα και το Παράνομο Οικοσύστημα

Η συντριπτική πλειονότητα των κυβερνοεπιθέσεων στην υγεία—95%—έχει οικονομικά κίνητρα. Οι εγκληματίες επιδιώκουν γρήγορα κέρδη πουλώντας κλεμμένα δεδομένα, εξαπολύοντας επιθέσεις ransomware ή συμμετέχοντας σε ασφαλιστικές απάτες. Οι παράνομες αγορές είναι γεμάτες με βάσεις δεδομένων υγείας προς πώληση, και η χρησιμότητα αυτών των δεδομένων για κακόβουλες ενέργειες διατηρεί τη ζήτηση υψηλή.

Επιπτώσεις Πέρα από τις Οικονομικές Απώλειες

Οι συνέπειες των κυβερνοεπιθέσεων στην υγεία ξεπερνούν κατά πολύ τις οικονομικές απώλειες. Μπορούν να μειώσουν την εμπιστοσύνη του κοινού, να διακόψουν βασικές υπηρεσίες και, στη χειρότερη περίπτωση, να οδηγήσουν σε βλάβη ή θάνατο ασθενών. Ο Παγκόσμιος Οργανισμός Υγείας και το Συμβούλιο Ασφαλείας του ΟΗΕ έχουν αναγνωρίσει ότι οι κυβερνοεπιθέσεις σε εγκαταστάσεις υγείας αποτελούν παγκόσμια απειλή για τη δημόσια υγεία, τονίζοντας την ανάγκη για ενισχυμένα μέτρα κυβερνοασφάλειας.

Συμπέρασμα

Οι κυβερνοεγκληματίες στοχεύουν την ψηφιακή υγεία επειδή προσφέρει έναν ιδανικό συνδυασμό δεδομένων υψηλής αξίας, επείγουσας λειτουργίας, ευάλωτης τεχνολογίας και υποχρηματοδότησης στον τομέα της κυβερνοασφάλειας. Καθώς ο τομέας συνεχίζει να ψηφιοποιείται, η επένδυση στην κυβερνοασφάλεια και στην κυβεροασφάλιση είναι απαραίτητες για την προστασία τόσο της ασφάλειας των ασθενών όσο και των οργανισμών παροχής υπηρεσιών υγείας.

Νίκος Γεωργόπουλος*

Digital Risks Insurance Broker – Cromar Insurance Brokers

LinkedIn Profile: εδώ