Jednou vetou

Kybernetické útoky na zdravotnícke zariadenia sa množia, upozorňuje expert

Ilustračné foto:

TASR

Zdravotníctvo je jedným zo sektorov, ktoré sú najčastejšie zasiahnuté kybernetickými útokmi alebo únikmi údajov. Počet kybernetických útokov na zdravotnícke zariadenia, ktoré ohrozujú záchranu ľudských životov, každoročne výrazne stúpa. Tvrdí to zástupca spoločnosti Deloitte, ktorá sa venuje poradenstvu v oblasti financií a riadeniu rizík.

Podcenenie kybernetickej bezpečnosti môže spôsobiť ekonomické straty v hodnote niekoľkých miliónov eur. Štúdia spoločnosti Frost & Sullivan zistila, že ekonomické straty väčšej zdravotníckej organizácie po kybernetickom incidente môžu prevýšiť 23,3 milióna amerických dolárov, čo predstavuje 20,7 milióna eur.

Poslanci si volajú Kalavskú: Musí vysvetliť Druckerove sanitky

„Veľká väčšina nemocníc a lekárov je nepripravená čeliť kybernetickým hrozbám, a to napriek tomu, že predstavujú veľký problém verejného zdravia,“ povedal manažér kybernetickej bezpečnosti Deloitte Erik Saller.

„Typickými incidentmi sú najmä ransomware útoky, ktoré zablokujú informačné systémy, phisingové útoky nabádajúce personál ku kliknutiu na nebezpečný URL link, ale aj únik celých databáz pacientskych sumárov a dát s najvyššou citlivosťou,“ priblížil Saller.

Zdravotné poisťovne vrátia poistencom za lieky viac ako 5,4 milióna eur

Známy je podľa neho prípad ransomware WanaCry, ktorý napadol v roku 2017 aj Fakultnú nemocnicu v Nitre. „Na predchádzanie takýmto udalostiam je potrebné, aby zdravotnícke zariadenia aktívne zvyšovali bezpečnosť svojich informačných systémov a zabezpečili tak dôvernosť, integritu a dostupnosť informácií a dát,“ vysvetlil.

Slovensko, rovnako ako ostatné štáty Európskej únie, zaradilo sektor zdravotníctva pod legislatívu o kybernetickej bezpečnosti. Povinnosťou zdravotníckych organizácií je prijať a dodržiavať všeobecné bezpečnostné opatrenia. Podľa Deloitte by tím špecialistov mal vytvoriť program pre riadenie kybernetickej bezpečnosti, do ktorého sa na základe posúdenia možných hrozieb a rizík implementujú bezpečnostné opatrenia a kontroly na základe daných regulácií a štandardov.

Môže vás zaujímať

MATOVIČ: Pre všetky hromadné podujatia budú platiť rovnaké podmienky