Αυξανόμενη απειλή για Κυβερνοεπιθέσεις σε νοσοκομεία

Η υγειονομική περίθαλψη βρίσκεται ολοένα και περισσότερο στο στόχαστρο των κυβερνοεγκληματιών, με επιθέσεις που δεν απειλούν μόνο τη λειτουργία κρίσιμων υποδομών αλλά και την ίδια τη ζωή των ασθενών.

Η αυξανόμενη ευαλωτότητα των νοσοκομείων και η συχνότητα των περιστατικών καταδεικνύουν τον επείγοντα χαρακτήρα της ενίσχυσης της κυβερνοασφάλειας στον τομέα της υγείας.

Σύμφωνα με τους ειδικούς της εταιρείας ψηφιακής ασφάλειας ESET, Márk Szabó και André Lameiras, «η προληπτική ασφάλεια δεν είναι πια προαιρετική, αλλά απαραίτητη», καθώς οι επιθέσεις εξελίσσονται και απαιτούν προηγμένα συστήματα ανίχνευσης και απόκρισης.

Ενδεικτικά περιστατικά που σοκάρουν

Η επίθεση ransomware κατά της Synnovis, τον Ιούνιο του 2024 στο Ηνωμένο Βασίλειο, οδήγησε σε ακύρωση άνω των 3.000 ιατρικών ραντεβού και διαρροή περισσότερων από 500 GB ευαίσθητων δεδομένων.

Λίγους μήνες νωρίτερα, στη Ρουμανία, τουλάχιστον 25 νοσοκομεία και 100 φορείς υγείας επλήγησαν από μαζική κυβερνοεπίθεση που παρέλυσε τη λειτουργία δεκάδων ιατρικών συσκευών.

Η πιο τραγική περίπτωση σημειώθηκε το 2020, όταν επίθεση στο Πανεπιστημιακό Νοσοκομείο του Ντίσελντορφ συνέβαλε στον θάνατο ενός ασθενούς, λόγω καθυστερημένης μεταφοράς και περίθαλψης.

Αιτίες ευαλωτότητας

Η πολυπλοκότητα των τεχνολογικών υποδομών, η χρήση παρωχημένων συστημάτων και η πίεση στο ιατρικό προσωπικό συνθέτουν ένα περιβάλλον με αυξημένους κινδύνους.

Επιπλέον, οι οργανισμοί υγείας διαχειρίζονται τεράστιο όγκο προσωπικών και οικονομικών δεδομένων, καθιστώντας τους ελκυστικούς στόχους για επιθέσεις τύπου ransomware, DDoS και παραβιάσεις δεδομένων.

Ευρωπαϊκή αντίδραση: Σχέδιο Δράσης και ENISA

Απαντώντας σε αυτή την αυξανόμενη απειλή, η Ευρωπαϊκή Ένωση παρουσίασε το Ευρωπαϊκό Σχέδιο Δράσης για την προστασία των νοσοκομείων και των παρόχων υγειονομικής περίθαλψης.

Κεντρικός άξονας της πρωτοβουλίας είναι η δημιουργία ενός Ευρωπαϊκού Κέντρου Υποστήριξης Κυβερνοασφάλειας για τον τομέα της υγείας, υπό την εποπτεία της ENISA.

Το Κέντρο θα υποστηρίζεται από μια υπηρεσία έγκαιρης προειδοποίησης σε επίπεδο ΕΕ, ενώ προβλέπεται και πρόγραμμα επιδότησης για μικρότερους φορείς, καθώς και μέτρα ενίσχυσης της εφοδιαστικής αλυσίδας, στο πλαίσιο του Νόμου για την Κυβερνοανθεκτικότητα (Cyber Resilience Act).

Η νέα οδηγία NIS2 και η αρχή του "Shift Left"

Η οδηγία NIS2 κατατάσσει τους οργανισμούς υγείας στις Ουσιαστικές Οντότητες, απαιτώντας αυστηρά μέτρα ασφαλείας και αναφορά περιστατικών.

Στο ίδιο πλαίσιο, εφαρμόζεται πλέον η φιλοσοφία του “Shift Left”, η οποία ενσωματώνει τον εντοπισμό ευπαθειών από τα πρώτα στάδια ανάπτυξης των συστημάτων, ελαχιστοποιώντας τους κινδύνους.

Απολαμβάνετε το περιεχόμενο μας? Εγγραφείτε στο newsletter μας!

Η ESET, συμμετέχοντας σε διεθνείς πρωτοβουλίες όπως το NoMoreRansom και το πρόγραμμα Locked Shields του ΝΑΤΟ, επισημαίνει ότι η προστασία των υποδομών υγείας αποτελεί κορυφαία προτεραιότητα για την παγκόσμια κοινότητα κυβερνοασφάλειας.