Spitalele sunt cele mai expuse institutii din sistemul de sanatate la atacurile cibernetice. Un raport publicat de ENISA, Agentia Uniunii Europene pentru Securitate Cibernetica, arata ca aceste unitati concentreaza 42% dintre incidentele din domeniul medical, fiind tinte preferate pentru gruparile care vaneaza date sau cer rascumparari. Documentul, intitulat "ENISA Health Threat Landscape", a analizat 215 incidente raportate public in UE si in tarile vecine, in perioada ianuarie 2021 - martie 2023.
Concluzia este transanta: institutiile medicale nu au, in majoritatea cazurilor, instrumentele potrivite pentru a se apara, iar investitiile in protectie cibernetica raman insuficiente. Romania nu face exceptie, cu cel putin trei incidente majore inregistrate in ultimii ani.
Ce arata radiografia ENISA
Furnizorii de servicii medicale, in ansamblu, reprezinta 53% dintre victimele atacurilor, iar spitalele se detaseaza ca tinta principala. Motivatia atacatorilor este aproape intotdeauna financiara: 83% dintre incidente au avut ca scop castigul material, iar 10% au fost motivate ideologic.
Ransomware-ul domina peisajul amenintarilor, cu 54% din total, urmat indeaproape de atacurile care vizau direct datele pacientilor (46%). In 43% dintre cazurile de ransomware analizate a fost confirmata expunerea sau furtul de date. Doua incidente au afectat chiar ingrijirea pacientilor: un spital a fost nevoit sa inchida departamentul de urgente si sa amane sedinte de chimioterapie urgente, iar in alt caz operatiile au fost anulate si urgentele redirectionate catre alte unitati.
La acestea se adauga valul de atacuri de tip DDoS, care au insumat 9% din cazuri si au fost alimentate de gruparile hacktiviste pro-ruse, active mai ales in Tarile de Jos, Danemarca, Suedia si Spania la inceputul anului 2023.
Veriga slaba: lipsa de pregatire
Datele despre nivelul de protectie sunt ingrijoratoare. Doar 27% dintre organizatiile din sanatate au un program dedicat impotriva ransomware-ului, iar aproape jumatate (46%) nu au efectuat niciodata o analiza a riscurilor de securitate. In plus, 95% dintre acestea intampina dificultati in realizarea unei astfel de evaluari.
O singura bresa de securitate poate expune informatiile personale a milioane de persoane, poate avea un impact financiar urias si poate provoca pierderea pacientilor.
Costurile sunt deja vizibile. In SUA, Scripps Health din San Diego a platit despagubiri de 3,5 milioane de dolari dupa un atac din 2021. Franta conduce topul european cu 45 de incidente raportate si a anuntat investitii de 1 miliard de euro in securitatea cibernetica pe sanatate, dupa atacuri precum cel cu ransomware-ul LockBit asupra spitalului Centre Hospitalier Sud Francilien, unde hackerii au cerut 10 milioane de dolari.
Romania, pe lista tintelor
In iulie 2021, Spitalul Clinic Nr.1 CF Witting din Bucuresti a fost lovit de un atac ransomware, cu cerere de rascumparare pentru decriptarea datelor de pe servere, potrivit SRI. Un caz mai recent, din 2023, a vizat Spitalul de Recuperare "Sfantul Gheorghe" din Botosani: atacatorii au criptat baza de date, au blocat activitatea spitalului si au cerut trei bitcoin, echivalentul a 50.000 de euro.
Dincolo de furtul de date, exista o preocupare crescuta la nivel international fata de manipularea dispozitivelor medicale conectate, de la butoane de urgenta la tehnologii de monitorizare la distanta. Recomandarile ENISA sunt clare: copii de rezerva criptate offline, formare pentru personal, gestionarea vulnerabilitatilor, autentificare mai puternica si planuri de raspuns la incidente.
