Ransomware najczęstszą przyczyną przestojów w placówkach ochrony zdrowia, wynika z Data Protecion Trends Raport 2023 firmy Veeam
W ostatnim roku aż 91% placówek ochrony zdrowia zostało zaatakowanych przez ransomware – wynika z Data Protecion Trends Raport 2023 firmy Veeam. W 2022 roku odsetek ten wynosił 76%. Utrata wrażliwych danych może sparaliżować działalność placówek medycznych i stanowić zagrożenie dla zdrowia pacjentów. Konieczne jest zapewnienie odpowiedniej ochrony zasobów i strategii ich odzyskiwania, aby nawet w przypadku awarii móc szybko przywrócić działalność szpitali i przychodni.
Placówki ochrony zdrowia gromadzą coraz więcej danych związanych z pacjentami, ich historią leczenia oraz prowadzeniem badań naukowych. Zainteresowanie cyfrowymi rozwiązaniami jest coraz wyższe również w społeczeństwie – już 17 mln użytkowników w Polsce korzysta z Internetowego Konta Pacjenta. W systemie wystawiono 1,7 mld e-recept oraz 154 mln e-skierowań. Dane przetwarzane przez placówki medyczne mogą być bardzo cenne dla przestępców, a coraz większa intensywność ataków sprawia, że trudniej się przed nimi obronić.
Prawie połowy utraconych danych nie udaje się odzyskać
Jak wynika z raportu Veeam, już trzeci rok z rzędu cyberataki są najczęstszym powodem przestoju w działalności podmiotów z sektora ochrony zdrowia. W ostatnim roku w najbardziej dotkliwych atakach ransomware w tej branży zaszyfrowanych lub zniszczonych zostało aż 39% danych. Jedynie 55% zasobów można było odzyskać. Utrata danych w szpitalach czy klinikach może mieć poważne skutki i stanowić poważne zagrożenie dla zdrowia pacjentów. Informacje te w większości mają też wyjątkowo wrażliwy charakter i mogą być wykorzystane do kolejnych wyłudzeń.
Luka bezpieczeństwa wciąż znacząca, ale budżety na ochronę rosną
Raport Veeam wskazuje też, że w ochronie zdrowia wciąż widoczna jest tzw. luka dostępności i ochrony danych. 77% placówek dostrzega tzw. protection gap, czyli lukę między tym, ile danych mogą stracić bez negatywnych skutków dla działalności, a tym jak często tworzone są kopie zapasowe informacji. 88% uważa, że w ich placówkach występuje luka dostępności, czyli różnica między koniecznym czasem przywrócenia działalności w wypadku awarii, a możliwościami działu IT. Wartości te zmniejszyły jednak się w ciągu ostatniego roku – w 2022 na lukę dostępności i ochrony wskazywało odpowiednio 96% i 93%. W tym roku w branży spodziewane jest też zwiększanie budżetów na ochronę danych o prawie 8%.
Kopie zapasowe ostatnią deską ratunku
Poza dostaniem się danych w niepowołane ręce, placówki musza brać pod uwagę także ryzyko bezpowrotnej utraty zasobów, ale też konsekwencji prawnych oraz finansowych związanych z niewłaściwym zabezpieczeniem wrażliwych informacji. Kluczowe znaczenie ma odpowiednia i niezawodna strategia. Podstawowym środkiem ochrony powinno być regularne tworzenie kopii zapasowych informacji, z których przynajmniej jedna powinna być fizycznie odizolowana od sieci i niezmienialna. Dzięki temu, nawet jeśli atak na placówkę się powiedzie, backup nie będzie mógł zostać zaszyfrowany i możliwy będzie szybki powrót jednostki do działania.
Równie istotna jest edukacja wszystkich pracowników dotycząca cyberhigieny oraz dbanie o odpowiednie cyfrowe nawyki. Cyberprzestępcy często dostają się do firmowych sieci z pomocą socjotechnicznych sztuczek, wykorzystując nieuwagę i błędy człowieka. Każdy powinien wiedzieć na co zwracać uwagę i do kogo zgłaszać podejrzane sytuacje. Na wypadek, gdyby czynnik ludzki zawiódł, każda placówka powinna dysponować właściwą procedurą backupu, dzięki której przywróci wszystkie zasoby tak szybko jak to konieczne, bez konieczności płacenia okupu przestępcom.