Badanie: ataki hakerów zagrażają życiu pacjentów


W co piątym zaatakowanym przez hackerów szpitalu odnotowało nadmiarowe zgony pacjentów
W co piątym zaatakowanym przez hackerów szpitalu odnotowało nadmiarowe zgony pacjentów

Nowe badanie sugeruje, że w 20% placówek ochrony zdrowia będących ofiarami cyberataków dodatkową konsekwencją jest większa śmiertelność pacjentów.

Nowy raport „Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care” potwierdza to, o czym mówiło się od dawna – ataki cyberprzestępców na szpitale są zagrożeniem nie tylko dla prywatności pacjentów, ale także ich życia.

Z dokumentu opublikowanego przez organizację zajmującą się badaniem bezpieczeństwa IT, Ponemon Institute, wynika, że 89% badanych organizacji ochrony zdrowia doświadczyło średnio 43 ataków w ciągu ostatnich 12 miesięcy, czyli prawie jednego ataku tygodniowo. Ponad 20% organizacji, które ucierpiały w wyniku czterech najczęstszych typów ataków – kompromitacji chmury, ransomware, łańcucha dostaw oraz kompromitacji biznesowej poczty elektronicznej (BEC)/spoofing phishingu – odnotowało zwiększoną śmiertelność pacjentów.

Najczęstszymi konsekwencjami ataków są opóźnienia w realizacji procedur medycznych i badań, co skutkuje gorszymi wynikami pacjentów w przypadku 57% dostawców usług medycznych oraz większymi komplikacjami podczas wykonywania procedur medycznych w przypadku prawie połowy z nich. Typem ataku, który najprawdopodobniej będzie miał najsilniejszy negatywny wpływ na opiekę nad pacjentami jest ransomware. Doprowadził on do opóźnień procedur lub badań w 64% organizacji i dłuższych pobytów pacjentów w 59% z nich.

Efektem cyberataków są nie tylko ogromne koszty czy stres personelu administracyjnego i medycznego. Na szali jest jakość opieki i leczenia a także życie ludzi. Dlatego bezpieczeństwo danych medycznych w placówkach ochrony zdrowia to pilny priorytet, bo ataków ze strony cyberprzestępców będzie coraz więcej w związku z postępującą digitalizacją.


Aby pobrać pełny raport "Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care" (język angielski), kliknij w obrazek
Aby pobrać pełny raport “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care” (język angielski), kliknij TUTAJ

Innym kluczowym wnioskiem raportu jest słabe zabezpieczenie podłączonych do sieci internetowej urządzeń medycznych przed atakami hackerów. Tylko połowa placówek ochrony zdrowia uwzględnia je w swojej strategii cyberbezpieczeństwa.

72% procent badanych uważa, że ich organizacje są narażone na atak typu ransomware, a 60% twierdzi, że jest to typ ataku, który najbardziej ich niepokoi. Pojedynczy najdroższy cyberatak kosztował średnio 4,4 mln USD (utrata produktywności, kary finansowe, konieczność zatrudnienia dodatkowych ekspertów itd.). Wyzwaniem pozostaje brak funduszy na ochronę danych oraz niedobór odpowiednio wykwalifikowanych ekspertów.

Autorzy raportu wskazują, że dopóki cyberbezpieczeństwo nie jest priorytetem w ochronie zdrowia, świadczeniodawcy będą nadal nieświadomie narażać swoich pacjentów na niebezpieczeństwo.

Czytaj także: Nawet 100 000 zł! Sprawdź, jaka grozi Ci kara za wyciek danych