Sectorul medical este al treilea în topul celor mai vizate domenii de către atacurile cibernetice, după sectorul cercetării și cel militar, cu urmări potențiale grave precum furtul datelor pacienților, întreruperea serviciilor medicale esențiale și pierderi financiare majore.
Cu toate acestea, la nivel european, 73% dintre organizațiile din sectorul sănătății nu au implementat un program dedicat de apărare împotriva ransomware-ului, iar 40% nu au un program de conștientizare a securității pentru personalul non-IT, arată un raport al Agenției Uniunii Europene pentru Securitate Cibernetică.
În 2022, la nivel mondial, organizațiile din domeniul sănătății s-au confruntat, în medie, cu 1.463 de atacuri cibernetice în fiecare săptămână, în creștere cu 74% față de anul precedent. Numărul atacurilor cibernetice asupra infrastructurii de sănătate a continuat să crească și în anii următori, ajungând la 1605 atacuri pe săptămână în primul trimestru din 2024, potrivit unui raport Check Point.
„Creșterea numărului de atacuri cibernetice asupra organizațiilor din domeniul sănătății este un trend care se resimte și în România. La începutul anului 2024, peste 100 de spitale din România au fost decuplate de la rețea în urma unui atac asupra sistemului Hipocrate, folosit pentru gestionarea datelor medicale. Infrastructura medicală este de interes critic și tocmai de aceea este esențială implementarea unor soluții optime de securitate, precum backup-uri criptate offline, dar și programe de conștientizare a securității pentru personalul non-IT”, afirmă Simona Pavelescu, CEO High-Tech Systems & Software (htss), companie specializată în furnizarea de soluții software de business.
Fiecare incident major provoacă daune de 300.000 de euro
La nivelul Uniunii Europene, fiecare incident major provoacă, în medie, daune de aproximativ 300.000 de euro. Însă, și mai grave sunt efectele legate de furtul de date și de întreruperea activității medicale. Astfel, 30% dintre atacurile cibernetice asupra unităților medicale au ca efect furtul de date ale pacienților, acestea fiind folosite pentru extorcare și vânzarea lor pe dark web. De asemenea, 22% din totalul incidentelor duc la întreruperea activităților unităților medicale, fiind pusă în pericol siguranța pacienților, se arată în raportul Agenției Uniunii Europene pentru Securitate Cibernetică.
Studiu htss: Care sunt temerile managerilor români din sectorul medical, în ceea ce privește adopția noilor tehnologii?
Potrivit Studiului asupra transformării digitale, comandat de htss, 72% dintre managerii din sectorul medical din România se tem că mediul Cloud prezintă riscuri mari și foarte mari cu privire la securitatea și confidențialitatea datelor. Totodată, în ceea ce privește investițiile în securitatea proceselor digitale, 74% dintre managerii români din sănătate sunt îngrijorați cu privire la costurile aferente, iar 72% se tem de complexitatea proceselor și a integrărilor necesare.
„Rezultatele studiului nostru ne indică obstacolele existente în înțelegerea beneficiilor și a riscurilor aferente transformării digitale. De exemplu, managerii români din Sănătate sunt îngrijorați de riscurile asociate mediului Cloud însă, în realitate, stocarea informațiilor în Cloud prezintă mai puține riscuri decât păstrarea lor pe serverele interne ale companiei. Mai mult decât atât, observăm o îngrijorare majoră cu privire la costurile necesare implementării soluțiilor de securitate cibernetică, chiar dacă, în realitate, acestea sunt net inferioare costurilor reputaționale și financiare cu care se poate confrunta o companie din sănătate care nu are implementate soluțiile optime de securitate”, adaugă Simona Pavelescu.
În urma analizării rezultatelor Studiului asupra transformării digitale, htss a demarat un program de consultanță dedicat managerilor de companii medii și mari din Sănătate și Pharma, dar și din Comerț, Energie și Utilități, Producție și Industrie, Transport și Logistică, pentru auditarea și combaterea temerilor identificate.
Studiul asupra transformării digitale a fost realizat de Reveal Marketing Research, la comanda High-Tech Systems & Software, pe un eșantion reprezentativ la nivel național, compus din manageri de companii medii și mari, cu o cifră de afaceri de peste 1 milion de euro, din industrii precum Sănătate și Pharma, Retail și Comerț, Energie și Utilități, Producție și Industrie, Transport și Logistică.