Во ерата на дигиталната медицина, сајбер безбедноста станува прашање на живот и смрт. Но токму секторот што секојдневно се грижи за животи – инвестира најмалку во својата дигитална одбрана.
Што се случува кога хакер влегува во системот?
Хирургот Сајмон Мајер бил надвор од дежурство кога една вечер го повикал колега – Универзитетската болница во Франкфурт била мета на голем сајбер напад.
Веќе следното утро, како болнички координатор за итни случаи, седнал на кризен состанок со управата. IT тимовите не успеале да го сузбијат нападот преку ноќ, па била донесена клучна одлука: „Го исклучивме целиот болнички мрежен систем од интернет – не сакаме повеќе да ризикуваме“, пишува POLITICO.
Интернетот бил исклучен, базите на податоци замрзнати, а персоналот се вратил на користење хартија и телефон. Пристапот до лабораториските резултати и дијагностичката опрема бил сериозно отежнат.
Планираните операции биле одложени, а системот дури и по една и пол година не се опоравил целосно. Пристапот до мрежата е сè уште ограничен, а во тек е скапа реконструкција на IT системот.
Овој напад бил само еден од 309 регистрирани сајбер инциденти во здравствениот сектор на ЕУ во 2023 година, повеќе од кој било друг сектор. Просечната штета изнесува околу 300.000 евра по инцидент, но најголемата опасност се човечките животи.
Прашање на живот и смрт
Во Обединетото Кралство еден смртен случај неодамна бил поврзан со доцнење на резултатите од крвна анализа поради напад врз лабораториите. Шефот на СЗО, Тедрос Аданом Гебрејесус, истакнал дека нападите врз здравството се буквално „прашање на живот и смрт“.
И покрај тоа, здравствениот сектор инвестира најмалку во сајбер безбедноста – иако во последно време се најде на врвот на целите. Личните здравствени податоци имаат висока вредност на црниот пазар и често се цел на ransomware напади, каде хакерите ги заклучуваат системите и бараат откуп.
Нападот на болница во Барселона во 2023 година резултирал со барање откуп од 4,5 милиони долари – болницата одбила да плати. Покрај финансиски мотивираните напади, растат и политички, особено од страна на проруските хакери чија цел е да го нарушат здравствениот систем.
27 отсто од болниците имаат план за одбрана од ransomware
Според податоците на ENISA, само 27% од здравствените установи имаат план за одбрана од ransomware, додека 40% не спроведуваат никаква едукација на персоналот за безбедност. Професорот Христос Ксенакис смета дека болниците сè уште ја гледаат безбедноста како луксуз, а не како неопходност. Тој предупредува дека персоналот често несвесно се изложува на ризик – на пример, оставувајќи отклучени компјутери.
EU проект PANACEA
Поранешната професорка по хирургија Сабина Магалини, која го координирала EU проектот PANACEA, вели дека постојните закони треба да се прилагодат на болничката реалност: голема флуктуација на кадар, недостиг на обуки и општо преоптоварување. „Болницата не е нуклеарна централа, повеќе личи на пристаниште – отворена од сите страни,“ рекла таа.
Грешката не треба да се бара кај луѓето, вели Ксенакис. Со илјадници вработени, скоро е сигурно дека некој ќе кликне на злонамерен линк. Затоа е важно да се инсталираат паметни системи за детекција и заштита. Магалини додава дека консултантските фирми што им помагаат на болниците често доаѓаат од надвор од Европа – и нагласува дека е потребна „европска визија за сајбер безбедност“.
15 отсто од средствата се трошат на безбедност
Германија воведе обврска болниците да насочат 15% од средствата од дигитализациските фондови кон безбедност. Но д-р Мајер вели дека нападот во Франкфурт можеби би бил откриен порано доколку имале подобар систем – наместо тоа „имавме среќа“.
Нападот врз ирскиот здравствен систем во 2021 доведе до целосно исклучување на болничките IT системи, со директни трошоци од најмалку 101 милион евра, и дополнителни 657 милиони за превенција на идни напади, пишува POLITICO.
Реј Вали, општ лекар од Ирска, истакнува дека сајбер заканите денес „се само уште еден вид здравствена грижа.“
EU план: чекор напред, но недостасува јасност
Европската комисија на почетокот од 2025 претстави акциски план за зајакнување на сајбер безбедноста во здравството. Планот вклучува воспоставување центар за поддршка во ENISA, брзи интервенциски тимови и ваучери за помали здравствени тела за подобрување на отпорноста.
Но, авторот на анализата од финскиот институт Ситра, Маркус Калиола, вели дека планот нема јасна структура, цели и буџет. Тој повикува ЕУ да ја третира безбедноста на здравството како прашање на национална безбедност и да воведе обврзни мерки за сите здравствени установи.
Со оглед на се почестите и сè порафинирани закани, тој заклучува:
„Време нема повеќе – регулацијата треба да се спроведе на дело.“
