Służba zdrowia pod ostrzałem hakerów. Konieczne zmiany

W raporcie opracowanym przez specjalistów firmy Clearswift stwierdzono, że winą za dużą liczbę infekcji złośliwym oprogramowaniem, które wyrządza szkody w podmiotach z branży medycznej należy obarczyć brak instytucjonalnych rozwiązań w zakresie cyberbezpieczeństwa. 48 proc. wszystkich przypadków działania wirusów i innego złośliwego oprogramowania wykorzystywanego przez hakerów to skutek ich obecności na niewłaściwie zabezpieczonych, zewnętrznych urządzeniach podłączonych do sieci (takich jak np. urządzenia Internetu Rzeczy - IoT czy dyski typu pendrive).

Inne przyczyny incydentów cyberbezpieczeństwa w branży ochrony zdrowia, jakie zdiagnozowali eksperci Clearswift w swoim raporcie to m.in. współdzielenie poufnych danych z niepowołanymi do tego osobami (39 proc. przypadków), a także nieprzestrzeganie przez pracowników firm i organizacji procedur ochrony danych osobowych oraz cyberbezpieczeństwa (37 proc.). Do 28 proc. naruszeń bezpieczeństwa doszło wskutek kliknięcia przez pracowników w złośliwy link zawarty w poczcie elektronicznej bądź spreparowane przez hakerów treści w mediach społecznościowych. Według specjalistów wyniki badania wskazują na potrzebę dalszej edukacji pracowników sektora w zakresie podstawowych zasad ochrony przed zagrożeniem ze strony cyberprzestępców.

Duża liczba incydentów to zdaniem firmy również efekt niskich wydatków na utrzymanie i rozwój infrastruktury teleinformatycznej w branży ochrony zdrowia. Jedynie mniej niż jedna czwarta firm i organizacji z tego sektora zadeklarowała w prowadzonej przez Clearswift ankiecie, że wydatki na ten cel są na prawidłowym poziomie adekwatnym do potrzeb.