Spitalele europene sunt cele mai expuse instituții din domeniul sănătății, fiind vizate de 43% dintre atacurile cibernetice. Cu 3 incidente majore în ultimii ani, România nu face excepție. Concluziile aparțin specialiștilor ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) și au fost făcute publice în raportul anual „ENISA Health Threat Landscape” din luna iulie. Raportul mai subliniază și că spitalele nu au soluțiile potrivite pentru protecție cibernetică și că investiții suplimentare în această direcție sunt necesare.
Portofoliul NOD, spre exemplu, include soluții profesionale BitDefender create special pentru securitatea instituțiilor medicale. Aceste soluții (Cloud and Server Security, GravityZone Business Security Enterprise, Managed Detection and Response) vizează atât protecția datelor medicale specifice împotriva criptării prin atacuri ransomware, cât și protecția echipamentelor medicale conectate la internet, de la pompe pentru insulină la tomografe și RMN-uri.
Ce arată radiografia ENISA?
„ENISA Health Threat Landscape” a analizat în total 215 incidente de securitate din domeniul sănătății, raportate public în perioada ianuarie 2021-martie 2023, în UE și țările învecinate. Majoritatea i-au avut ca „victime” pe furnizorii de servicii medicale în general (53%), precum spitalele, furnizorii de asistență medicală primară, dentară, serviciile de urgență și instituțiile de sănătate mintală. Targetate au fost în special spitalele (42%), deși nu au fost ignorate nici diversele autorități, organisme și agenții din domeniu, sau industria farmaceutică.
Majoritatea atacurilor au avut ca motivație câștigul financiar (83%) și ideologia (10%). În ceea ce privește scopul, cele mai multe dintre atacurile analizate au fost de tip Ransomeware (54%), urmate îndeaproape de atacurile cibernetice care vânau datele pacienților (46%).
Efectele atacurilor de tip Ransomware în spitale
În majoritatea atacurilor Ransomeware analizate (43%), au fost confirmate expunerea sau furtul de date. Două dintre acestea au afectat și îngrijirea pacienților. În primul caz, spitalul a fost nevoit să închidă departamentul de urgențe, să suspende intervențiile chirurgicale și să reprogrameze/amâne ședințele de chimioterapie cu caracter urgent. În cel de-al doilea, operațiile au fost anulate, iar urgențele au fost redirecționate către alte spitale. În alte două cazuri, atacurile de tip ransomeware asupra unui furnizor de servicii au provocat întreruperea serviciilor în anumite organizații din domeniul medical.
2022 a fost marcat pe sectorul sănătății de creșterea numărului de atacuri ransomware în Europa, dar și la nivel global. Tendința s-a păstrat și în 2023, ea vine în plus și cu creșterea numărului de atacuri de tip DDoS, provocată mai ales de hacktivismul pro-rusesc.
DDoS și hacktiviștii pro-ruși
Evoluțiile geopolitice și activitatea hacktivistă au crescut numărul atacurilor de tipul Distributed denial of service (DDoS) îndreptate împotriva organizațiilor medicale. În special spitalele și autoritățile sanitare europene au fost vizate de grupuri hacktiviste pro-ruse la începutul anului 2023, mai ales în Țările de Jos, Danemarca, Suedia și Spania. Atacurile de tip DDoS au însumat 9% din totalul cazurilor analizate, iar creșterea numărului lor a fost cauzată de grupurile de hacktiviști pro-ruși care și-au propus perturbarea furnizorilor de servicii medicale și a autorităților din domeniul sănătății din UE.
ENISA estimează că rata atacurilor de acest tip va crește în continuare, însă impactul rămâne destul de redus.
Malware phishing
Atacurile malware s-au manifestat în principal prin infectarea adreselor de e-mail oficiale, cu scopul trimiterii e-mailurilor de tip phishing clienților sau pacienților. Acestea au avut impact mai ales asupra serviciilor fără legătură cu sistemul de sănătate, de tipul serviciilor de internet sau de e-mail. Programele malware au fost diseminate folosind teme COVID-19 ca parte a campaniilor de inginerie socială. Într-un anumit incident care a implicat o companie farmaceutică, malware-ul a afectat producția, provocând întârzieri și pierderi de profit.
ENISA a identificat și cazuri de atacuri cibernetice de inginerie socială și atacuri asupra lanțurilor de aprovizionare, acestea din urmă având ca ținte, în mod simultan, atât furnizorul, cât și clientul.
Securitatea cibernetică, veriga slabă din domeniul sănătății
Potrivit sondajului ENISA, doar 27% dintre organizațiile/instituțiile din domeniul sănătății au un program dedicat de protecție împotriva atacurilor de tip ransomware (27%). Mai mult, aproape jumătate dintre organizații (46%) nu au efectuat niciodată o analiză a riscurilor de securitate, iar 95% dintre acestea au dificultăți în realizarea unei astfel de evaluări.
Printre măsurile recomandate instituțiilor din domeniul sănătății amintim doar câteva: realizarea de copii de rezervă criptate offline ale datelor critice, programe de conștientizare a riscurilor și de formare pentru personal, gestionarea vulnerabilităților și aplicarea de patch-uri, metode de autentificare mai puternice, planuri de răspuns și planuri de urgență în fața unui posibil atac cibernetic.
Impactul asupra sectorului de sănătate: cum arată cifrele în practică
- Dacă în SUA, Spitalul american Scripps Health din San Diego a suferit în mai 2021 un atac de tip Ransomware în urma căruia a pierdut milioane de date confidențiale și a plătit către pacienți o despăgubire de 3,5 milioane de dolari, nici situația europeană nu e mai bună.
- Franța conduce topul țărilor europene în materie de atacuri cibernetice pe sectorul sănătății, cu 45 de incidente raportate public în perioada ianuarie 2021-martie 2023, aceasta este urmată de Spania (25).
- În februarie 2021, la apogeul pandemiei, președintele Franței anunța investiții suplimentare de 1 miliard de euro în securitatea cibernetică pe sectorul de sănătate, iar peste un an era derulat un uriaș program de formare pentru a ajuta personalul medical din cele mai importante spitale medicale franceze să se protejeze împotriva hackerilor.
- Aceste măsuri au fost luate după numeroasele atacuri cibernetice împotriva unităților medicale franceze. Un astfel de atac, cu ransomware-ul LockBit, a avut loc în august 2022, la spitalul Centre Hospitalier Sud Francilien. Hackerii au provocat întreruperea tuturor serviciilor de sănătate și blocarea sistemelor informatice, obligând spitalul să trimită pacienți către alte unități și să anuleze intervențiile chirurgicale. Ei au amenințat că vor publica toate datele furate dacă nu primesc o răscumpărare de 10 milioane de dolari, și s-au ținut de cuvânt!
- În urma acestui caz, ministrul Sănătății, François Braun, anunța la acea vreme o investiție suplimentară de 20 de milioane de euro pentru a spori securitatea cibernetică în spitalele franceze.
Spitalele românești au nevoie de protecție
Potrivit SRI, Spitalul Clinic Nr.1 CF Witting din București a suferit în iulie 2021 un atac ransomware în urma căruia ar fi fost cerută o răscumpărare pentru decriptarea datelor de pe servere. SRI ar fi oferit spitalului o listă cu măsuri de cybersecurity de implementat urgent, însă nu au fost făcute publice posibilele pagube produse.
Un atac mai nou, tot de tip ransomware, a avut loc în 2023 în Spitalul de Recuperare “Sfântul Gheorghe” din Botoşani. Modul de operare a fost asemănător, hackerii au criptat baza de date, blocând activitatea spitalului. Atacatorii au cerut o răscumpărare de trei bitcoin, echivalentul a 50.000 euro. Cazul a fost prezentat pe larg în mass-media.
Furtul de date pare a fi doar prima etapă. La nivel internațional există preocuparea pentru modul în care sănătatea pacienților ar putea fi afectată prin manipularea dispozitivelor medicale (butoane de urgență, tehnologii de monitorizare la distanță, aplicații medicale pentru smartphone, dispozitive portabile, senzori purtați în spitale sau la domiciliu.
O singură breșă de securitate poate expune informațiile personale a milioane de persoane, poate avea un impact financiar uriaș și poate provoca pierderea clienților/pacienților. Prevenția este cea mai bună apărare, sunt necesare investiții masive în soluții profesionale de securitate pentru a proteja întreg perimetrul digital: rețele, utilizatori, servicii cloud etc.
Prin intermediul PNRR, în cadrul apelului de proiecte I3.3 ”Investiții în sistemele informatice și în infrastructura digitală a unităților sanitare publice”, aproximativ 100 de milioane de euro vor susține planurile de digitalizare pentru peste 200 de spitale românești. Pe lista tehnologiilor eligibile se află și numeroase soluții de securitate, cum ar fi firewall, VPN, Detectare și Prevenție a Intruziunilor, antimalware, etc.