Internet ogledalo #192 IO 192 PDF - Page 26

pretrpeo ogromnu povredu podata- ka kada je ukradena premijerova zdravstvena evidencija, i UnityPoint, od koga je samo nekoliko nedelja kasnije ukradeno 1,4 miliona zapi- sa o pacijentima. Pored toga, u maju 2017. zabeležen je masovan disrup- tivni WannaCry napad koji je iza- zvao otkazivanje 20.000 sastanaka u britanskom NHS-u i potrošio preko 150 miliona funti za sanaciju napa- da. Upravo su nepečovani Windows sistemi bili ti koji su doveli do takve štete. Međutim, kako konstatuje Check Point, masivna disrupcija nije to što primarno motiviše sajber kriminalce da targetiraju zdravstvenu industriju. Te institucije su atraktivni ciljevi za na- pad zbog ogromne količine ličnih in- formacija koje bolnice i druge zdravs- tvene organizacije pohranjuju i preno- se elektronski. Ovi dragoceni podaci se mogu iskoristiti za sticanje skupih medicinskih usluga i lekova na recept, kao i za dobijanje državnih zdravs- tvenih beneficija. Nije ni čudo što ove informacije mogu doneti i do 60 do- lara po zapisu na Dark vebu. Iako postoji mnogo članaka koji opisuju personalnu opasnost od saj- ber napada na pacijente, finansijska šteta je daleko realističnija i to što leži u srcu sajber napada na industri- ju zdravstvene zaštite. Prema Ponemon’s Cost of Data Breach studiji, pri 408 dolara po zdravstvenom zapisu, zdravstve- ni sektor zahteva najveće troškove da bi se sanirao upad u podatke u odnosu na prosek od 225 dolara po zapisu koliko plaćaju druge orga- nizacije. Ovi troškovi uključuju na- knade za istraživanje i popravku štete uzrokovane napadom, kao i plaćanje novčanih kazni ili otkupni- na, ili bilo kojih ukradenih fondova. Napadi takođe mogu da rezultira- ju gubitkom podataka i informacija o pacijentima, kao i da dugoročno nanesu štetu reputaciji zdravstvene institucije. Problem bezbednosti Rizik od sajber napada na zdravs- tvene organizacije je ogroman. Takvi napadi mogu da dovedu do gubitka Internet ogledalo Business & Technologies Magazine :: Broj 192 i deljenja ličnih podataka, menjanja medicinskih informacija pacijenta u pogledu lekova, doziranja itd. i ha- kovanja MRI, ultrazvučnih i rendgen- skih aparata u bolnicama. Check Pointovi stručnjaci pod- sećaju da kritična priroda zdravs- tvenih okruženja takođe znači da mnogi od onih koji su uključeni u proces zdravstvene zaštite često zahtevaju trenutni pristup podacima pacijenta na velikom broju uređaja i aplikacija. Kao rezultat toga, zastoji u ažuriranju ili pečovanju sistema nisu opcija. Pored toga, ovaj veliki spe- ktar medicinskih uređaja od mno- go različitih proizvođača je noćna mora menadžera IT bezbednosti ne samo u smislu monitoringa, već i in- tegracije bezbednosne politike koja ih sve inkorporira. Iz perspektive menadžmenta bol- nice, zastoj u ažuriranju ili pečovanju sistema ne samo da utiče na opera- tivni tok same bolnice, već takođe može da dotakne i njihovu finan- sijsku granicu. Pošto veoma mno- go troše na opremu za zdravstve- nu zaštitu, od vitalnog je značaja da menadžment vidi povraćaj svo- je investicije tako što će ta opre- ma raditi kako bi mogla da pokrije svoje troškove kroz potraživanja iz zdravstvenog osiguranja pacijenata. Sa regulatorne tačke gledišta, in- herentne ranjivosti koje dolaze sa operativnim zdravstvenim uređa- jima, kao što su nedostatak enkrip- cije osetljivih podataka kao i hard- kodirani ili podrazumevani kre- dencijali za logovanje, sprečavaju IT profesionalce da implementira- ju bezbednosne zakrpe, čak i kada takve zakrpe postoje.