48% от медицинските структури у нас са били подложени на кибератаки

Близо половината от лечебните заведения/медицински структури у нас, участвали в допитване на българската ИТ компания Мнемоника и Български клъстер за дигитални решения и иновации в здравеопазването, са били подложени за кибератака (48%). При една трета от анкетираните (36%) е имало пробив в информационните системи. Това сочат резултатите от анкетата, проведена в периода 15 април – 28 май 2021 г., съобщиха от клъстъра. В анкетата участие са взели директори на лечебни заведения, началници на отделения и ИТ специалисти.

Като най-чести заплахи респондентите са посочили схемите за фишинг, имейл атаките и зловредния софтуер. 72% от анкетираните нямат политики и процедури за реагиране при кибератака, а 80% признават, че не се извършват редовни обучения на отговорните за информационната сигурност лица с цел повишаване нивото на защита.

Информацията е представена по време на форум „Kиберсигурност в здравеопазването или как да градим дигитално доверие". Участниците в него се обединиха около тезата, че едно от най-важните действия, които трябва да бъдат предприети, е обучението на екипите във връзка с киберзаплахите и осигуряването на сигурността.

По думите на Радой Павлов, корпоративен архитект и стратег в Университетската болница в Цюрих, сред предизвикателствата, пред които са изправени ИТ специалистите, са не само кражбата и унищожаването на лични данни, но и опасността да бъде блокирана дейността на едно здравно заведение. Той разказа, че сред приоритетите в работата му за една от 10-те най-дигитализирани болници в света е как да се постигне максимална степен на защита при IoMT (Интернет на медицинските неща / свързване на медицинските устройства), така че да не се компрометира и оказваното лечение. Павлов подчерта още, че технологиите забързват процеса на дигитализация, но наред с ползите от това, забързват и темпа на развитие на киберпрестъпността.

Според д-р Радослав Мангалджиев, началник на отделението по медицинска онкология, СБАЛОЗ – София, е много трудно да се отговори адекватно на атаките в цифрова среда. За това са нужни значителни средства, както и ангажиране на ресурси и специалисти. Той разказа как отварянето на един фишинг мейл, изпратен с уж счетоводна информация, е блокирал сървър на болницата. И докато у нас лекарите могат да извадят папките с документация на хартия за всеки пациент и да продължат работата си, то в по-дигитализираните болници това е на практика невъзможно.

„Най-адекватната защита е адаптивната. 70% от времето на киберпрестъпниците е отделено за social engineering (социално инженерство)“, категоричен беше Вихрен Славчев, изпълнителен директор на Мнемоника и един от лекторите на форума. „Средно 200 дни са необходими за откриването на даден пробив в дигиталната защита. За сравнение само 45 минути са необходими на един зловреден код, веднъж проникнал в системата, да започне да нанася щети“, допълни той и цитира данни, според които за последната година са били блокирани над 13 млрд. зловредни мейли, а всеки месец се създават над 2 млн url адреси с цел да се извлече лична информация.

Вихрен Славчев цитира и трите най-отчетливи притеснения на ръководителите в големите организации: опасенията от последствия при киберинцидент и какво може да се случи с изтеклата информация; недостатъчната подготовката на потребителите и сложността на защитата във връзка със зловредните схеми – колкото по-сложна е една система – толкова по-трудно се работи с нея.