Медицинските устройства в здравни заведения често са по-уязвими от ИТ инфраструктурата в други индустрии (снимка: CC0 Public Domain)
Индустрията на здравеопазването е все по-зависима от цифровите технологии и взаимосвързаните медицински устройства, което повиши значението на киберсигурността, отбелязва в нов доклад анализаторската компания GlobalData.
Като се има предвид нарастващата зависимост от технологиите в здравеопазването, става належаща необходимостта от увеличаване на разходите за сигурност на медицинските устройства, задълбочено разбиране на последиците от разширяването на взаимосвързаността и стабилни мерки за киберсигурност, казва GlobalData.
Пробивите зачестяват
Според последния доклад „Киберсигурност в здравеопазването – тематично разузнаване”, секторът на медицинските устройства преживява значително увеличение на разходите за киберсигурност, с прогнозен растеж 12,9% – от $631,2 милиона до $1,2 милиарда между 2022 г. и 2027 г. Този скок на инвестициите е отговор на нарастващия брой киберзаплахи, насочени към устройства в здравни заведения, които често са по-уязвими от ИТ инфраструктурата в други индустрии.
„Здравеопазването е уникално податливо, поради стойността на личните данни и широката мрежа от свързани устройства. Тази мрежа може да включва наследени системи с остарели протоколи за сигурност и лични устройства, свързани към здравни мрежи”, коментира Ашли Кларк, старши медицински анализатор в GlobalData.
По неговите думи, в случай на пробив, е необходимо незабавно възстановяване на компрометирани системи, за да се гарантира благосъстоянието на пациента. Това прави медицинските устройства привлекателна цел за кибератаки.
Пробивите на данни в сектора на здравеопазването се увеличават. Министерството на здравеопазването и човешките услуги на САЩ отчита двукратно увеличение на засегнатите лица от 2022 г. до 2023 г. и още 15% увеличение през първата половина на 2024 г., в сравнение със същия период на 2023 г.
Тази тревожна тенденция подчертава неотложната необходимост за доставчиците на здравни услуги да укрепят своите протоколи за киберсигурност, подчертава GlobalData.
Увеличената свързаност носи рискове
Преминаването на здравната индустрия към взаимосвързани системи и интернет на нещата (IoT) също значително повиши необходимостта от усъвършенствани мерки за киберсигурност. GlobalData прогнозира, че 68% от медицинските устройства ще бъдат свързани в мрежа до 2025 г., разширявайки рисковата среда.
Увеличената свързаност не само повишава броя на потенциалните входни точки за киберпрестъпниците, но също така и вероятността една-единствена уязвимост да доведе до широко разпространени прекъсвания.
Наскоро грешна софтуерна актуализация от CrowdStrike доведе до ИТ сривове в здравни устройства по целия свят, като прекъсна лечението на пациенти, възпрепятства достъпа до електронните здравни досиета на пациентите, спря потока на данни между диагностичните системи и забави екипите за спешна помощ.
„Тъй като системите за здравеопазване стават все по-напреднали, рискът от повреда в една точка, причиняваща широкомащабно прекъсване на критични системи, нараства”, казва Кларк.
„Прилагането на цялостни мерки за сигурност е от съществено значение за защита на данните на пациентите, осигуряване на непрекъснати грижи и минимизиране на възможностите и въздействието на кибератаките, особено предвид зависимостта на индустрията от монополизирани, взаимосвързани технологии”, заключава анализаторът.