Хакерите са насочват към по-големи мрежи със здравна информация за пациентите
(снимка: CC0 Public Domain)
Бързото възприемане на дигиталните здравни услуги и развитието на взаимосвързаните устройства доведоха до революционни промени в грижата за пациентите и оперативната ефективност. Тази дигитална трансформация обаче изложи здравните системи на нарастваща вълна от кибератаки, което изисква подобрени мерки за защита, отбелязва в нов доклад анализаторската компания GlobalData.
70% от участниците в проучването, което обхваща периода април-юни, очакват киберсигурността да наруши здравната индустрия, като над 41% от анкетираните очакват значително смущение.
„Хакерите могат да експлоатират различни входни точки, вариращи от физически медицински устройства във и извън здравните заведения до получаване на неоторизиран достъп до мрежи от почти всяко свързано устройство, медицинско или не. Последиците от такива атаки могат да бъдат широкообхватни, засягайки поверителността на пациентите, прекъсвайки здравните услуги и застрашавайки безопасността и ефективността на медицинските устройства“, коментира Ашли Кларк, медицински анализатор в GlobalData.
Според доклад на американското министерство на здравеопазването, нарушенията с незащитена здравна информация са засегнали над 42,7 милиона граждани на САЩ досега през 2023 г. Това е 50% увеличение спрямо 28,4-те милиона засегнати лица през същия период на 2022 г. и надхвърля 39,9-те милиона засегнати лица през цялата 2021 г.
Въпреки че броят на докладваните случаи на пробиви през тази година отбелязват лек спад (338 в сравнение с 390 през същия период на миналата година), зашеметяващото увеличение на засегнатите лица предполага, че хакерите са насочват към по-големи мрежи, което налага повишена бдителност и мерки за сигурност.
За да се справи с нарастващите рискове за киберсигурността, Администрацията по храни и лекарства (FDA) на САЩ въведе през март т.г. нови насоки за производителите на медицински изделия. Те изискват от производителите да представят план за наблюдение, идентифициране и справяне с уязвимостите на киберсигурността, когато кандидатстват за нови разрешения преди пускане на продуктите си на пазара.
„Този подход е начало за налагане на минимално ниво на сигурност и насърчаване на рутинни тестове за киберсигурност за идентифициране и адресиране на уязвимостите, преди те да могат да бъдат експлоатирани. Въпреки това по-старите устройства и немедицинските устройства, свързани с дистанционно наблюдение на пациенти и телездравни услуги, все още могат да представляват значителен риск“, казва Кларк.
Скорошните уязвимости в киберсигурността в известни компании като Medtronic и Becton Dickinson са критично напомняне за необходимостта от непресъснато подобряване на практиките за киберсигурност.
„Докато напредваме към по-взаимосвързан пейзаж на здравеопазването, сътрудничеството с експерти по киберсигурност, приемането на модерни технологии като блокчейн и архитектура с нулево доверие и приоритизирането на сигурността на данните ще бъдат от жизненоважно значение за защитата на информацията за пациентите и осигуряването на непрекъснати и сигурни грижи“, заключава Кларк.