Skip to main content
12 July 2023 05:54

Οι κυβερνοαπειλές στον τομέα της Υγείας

Της Αφροδίτης Μπαλίδου

Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) δημοσιεύει σήμερα το πρώτο του «τοπίο» κυβερνοαπειλών για τον τομέα της υγείας. Η έκθεση διαπίστωσε ότι το ransomware αντιπροσωπεύει το 54% των απειλών κυβερνοασφάλειας στον τομέα της υγείας.

Η ολοκληρωμένη ανάλυση χαρτογραφεί και μελετά τις επιθέσεις στον κυβερνοχώρο, εντοπίζοντας τις κύριες απειλές, τους φορείς, τις επιπτώσεις και τις τάσεις για μια περίοδο άνω των 2 ετών, παρέχοντας πολύτιμες πληροφορίες για την υγειονομική κοινότητα και τους φορείς χάραξης πολιτικής. Η ανάλυση βασίζεται σε συνολικά 215 δημόσια αναφερόμενα περιστατικά στην Ε.Ε. και τις γειτονικές χώρες. Τα ευρήματα της έκθεσης:

Διαδεδομένα περιστατικά: Ο ευρωπαϊκός τομέας της υγείας αντιμετώπισε σημαντικό αριθμό περιστατικών, με τους παρόχους υγειονομικής περίθαλψης να αντιπροσωπεύουν το 53% του συνόλου των περιστατικών. Τα νοσοκομεία, ειδικότερα, σήκωσαν το μεγαλύτερο βάρος, με 42% των περιστατικών που αναφέρθηκαν. Επιπλέον, στο στόχαστρο μπήκαν οι υγειονομικές αρχές, φορείς και οργανισμοί (14%) και η φαρμακευτική βιομηχανία (9%).

Ransomware και παραβιάσεις δεδομένων: Το Ransomware αναδείχθηκε ως μία από τις κύριες απειλές στον τομέα της υγείας (54% των περιστατικών). Μόνο το 27% των οργανισμών που συμμετείχαν στην έρευνα στον τομέα της υγείας διαθέτουν ειδικό πρόγραμμα άμυνας κατά του ransomware. Τα δεδομένα των ασθενών, συμπεριλαμβανομένων των ηλεκτρονικών φακέλων υγείας, ήταν τα περιουσιακά στοιχεία που αποτέλεσαν τον μεγαλύτερο στόχο (30%).

Επιπτώσεις και διδάγματα από την πανδημία COVID-19: Για την πλειονότητα των επιθέσεων (53%) ήταν υπεύθυνοι οι απειλητικοί φορείς με οικονομικά κίνητρα, οι οποίοι καθοδηγούνταν από την αξία των δεδομένων των ασθενών. Κατά τη διάρκεια της πανδημίας σημειώθηκαν πολλαπλές περιπτώσεις διαρροής δεδομένων από συστήματα και εργαστήρια δοκιμών που σχετίζονται με τον COVID-19 σε διάφορες χώρες της Ε.Ε. Οι εσωτερικοί χρήστες και οι κακές πρακτικές ασφάλειας, συμπεριλαμβανομένων των λανθασμένων ρυθμίσεων, αναγνωρίστηκαν ως πρωταρχικές αιτίες αυτών των διαρροών. Τα περιστατικά αποτελούν μια έντονη υπενθύμιση της σημασίας των ισχυρών πρακτικών κυβερνοασφάλειας, ιδίως σε περιόδους επειγουσών επιχειρησιακών αναγκών.

Ευπάθειες στα συστήματα υγειονομικής περίθαλψης: Οι επιθέσεις σε αλυσίδες εφοδιασμού υγειονομικής περίθαλψης και παρόχους υπηρεσιών είχαν ως αποτέλεσμα διαταραχές ή απώλειες σε οργανισμούς υγείας (7%). Πρόσφατη μελέτη του ENISA αποκάλυψε ότι οι οργανισμοί υγειονομικής περίθαλψης ανέφεραν τον υψηλότερο αριθμό περιστατικών ασφάλειας που σχετίζονται με ευπάθειες σε λογισμικό ή υλικό, με το 80% των ερωτηθέντων να αναφέρει τις ευπάθειες ως αιτία για περισσότερα από το 61% των περιστατικών ασφάλειας.

Γεωπολιτικές εξελίξεις και επιθέσεις DDoS: Οι γεωπολιτικές εξελίξεις και η δραστηριότητα των χακτιβιστών οδήγησαν σε έξαρση των επιθέσεων DDoS από φιλορωσικές ομάδες χακτιβιστών κατά νοσοκομείων και υγειονομικών αρχών στις αρχές του 2023, οι οποίες αντιστοιχούν στο 9% των συνολικών περιστατικών.

Τα περιστατικά που εξετάστηκαν στην έκθεση είχαν σημαντικές συνέπειες για τους οργανισμούς υγείας, με κύρια αποτελέσματα την παραβίαση ή κλοπή δεδομένων (43%), τη διακοπή υπηρεσιών υγείας (22%) και τη διακοπή υπηρεσιών που δεν σχετίζονται με την υγεία (26%). Η έκθεση υπογραμμίζει, επίσης, τις οικονομικές απώλειες που προκλήθηκαν, με το μέσο κόστος ενός σημαντικού περιστατικού ασφάλειας στον τομέα της υγείας να εκτιμάται σε 300.000 ευρώ σύμφωνα με τη μελέτη ENISA NIS Investment 2022.

Τεύχος 325

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ