Sistemul IT al serviciului de sănătate publică din România în urmă cu două săptămâni Căzut A căzut victima unui alt atac cibernetic. În Italia, site-ul de înregistrare a vaccinului Covit-19 a fost închis weekendul trecut. În ciuda sistemelor de securitate, există încă multe incidente în întreaga lume.

Hackerii din România Au cerut Banii în schimbul criptării datelor spitalului clinic Wittin Bucureşti. Atacul nu a paralizat spitalul. Înregistrările de date disponibile în afara conexiunii la Internet sunt un continuum de lucru disponibil în așa-numitele medii offline. Una dintre modalitățile de a proteja datele în astfel de situații.

Ultimul incident cibernetic este similar cu ceea ce s-a întâmplat în vara anului 2019. Ministerul Național al Sănătății a anunțat 9 atacuri asupra diferitelor spitale. România. Încă de la începutul epidemiei, experții au desfășurat campanii de avertizare către unitățile medicale din țară, dar acest lucru nu a adus rezultatele scontate.

Apoi a fost recomandat m.in. Utilizarea celor mai recente sisteme antivirus, actualizarea sistemelor de operare și a aplicațiilor utilizate, schimbarea frecventă a parolelor tuturor utilizatorilor și identificarea periodică a persoanelor care lucrează pe computerele companiilor sunt copii de rezervă ale celor mai importante date în medii offline specializate.

Acesta a raportat pe 22 iulie anul acesta că serverele de la Spitalul Whiting au fost atacate de ransomware. Servicii speciale românești (SRI). Potrivit SRI, hackerilor nu li s-a plătit răscumpărarea. Situația a fost similară anul trecut. Pe atunci, niciunul dintre cele 9 spitale nu era protejat de antivirale și sistemele lor erau atacate uniform de malware.

Serviciile secrete din România vorbesc deschis despre infrastructura de securitate adecvată a sistemelor de tehnologie a informației din țară. În plus, acestea subliniază necesitatea de a crea și implementa măsuri obligatorii pentru toate instituțiile medicale pentru a implementa măsuri minime de securitate digitală în viitor.

Cu toate acestea, din cauza lipsei standardelor publice de securitate cibernetică în spitale și agenții guvernamentale, nivelul de securitate depinde în continuare de capacitatea personalului fiecărei facilități.

În plus, autoritățile țării nu încurajează recuperarea banilor pentru infractorii cibernetici în niciun caz, deoarece nu există nicio garanție că infractorii vor returna efectiv datele furate sau criptate.

De ce facilități medicale?

Spitalele se bazează tot mai mult pe sistemele IT și Internet pentru a efectua operații minore și operații zilnice. A devenit obișnuit să preia controlul cu dispozitivele medicale în timpul infecțiilor.

Din februarie până în mai 2021, 132 de încălcări ale identității au fost raportate în instituțiile de sănătate. Aceasta este aproape o dublare a numărului de încălcări comparativ cu aceeași perioadă a anului trecut.

Înființarea de facilități medicale temporare pentru îngrijirea pacienților care suferă de boala Govt-19 A crescut Cameră de manevră pentru criminali. Cu cât avanposturile sunt mai nesigure, cu atât sunt mai vulnerabile. Datorită epidemiei, sistemele de sănătate cu sarcini mari din Uniunea Europeană și din întreaga lume sunt o țintă ușoară pentru infractorii cibernetici.

Continuitatea activității instituțiilor medicale este foarte importantă. Acest lucru este necesar Crește Posibilitatea ca firma afectată să plătească răscumpărarea. Mai mult, înregistrările medicale digitale au o mare valoare pentru infractorii cibernetici.

Costul acestor date poate fi de până la 1.000 PLN. Dolari pentru „înregistrare” (o înregistrare de date – secvență; – versiune). Prin comparație, un număr de card de credit valorează în medie 5 USD pe darkweb. Aceste date particulare sunt, în general, mai valoroase decât datele privind identitatea sau instrumentele financiare.

Hackerii fac bani prin vânzarea informațiilor de sănătate ale pacienților. Folosesc așa-numitele campanii de phishing (capcane pentru utilizatorii web pe e-mailuri unice) sau malware care vizează întregul sistem.

Ultimul exemplu de atac de hacker este situația din Italia. Duminică (1 august), hackerii au atacat și dezactivat sistemele de informații ale Centrului de procesare a datelor (CET), care administrează datele de vaccinare Govt-19 în zona Lazio din capitala Ram. Toate sistemele, inclusiv portalul de sănătate din regiune și sistemul de rezervare a vaccinărilor, au fost dezactivate. Site-ul web Logio Nu este disponibil timp de câteva ore.

Amenințare în Polonia

W Polonia Proces tehnic legal în sectorul sănătății Început De la introducerea documentelor medicale electronice prin lege cu privire la sistemul informațional în îngrijirea sănătății În 2011. Introducerea computerizării în activitatea zilnică a spitalelor și a altor facilități medicale a crescut odată cu introducerea dosarelor medicale electronice obligatorii (2017), a reducerilor electronice (2018) și a medicinii electronice (2020).

Potrivit cercetărilor efectuate de Biroul Suprem de Audit efectuate în 2018-2019, până la 75%. Spitalele nu au folosit măsuri adecvate de securitate a înregistrărilor medicale electronice de la introducerea dosarelor medicale electronice obligatorii. De asemenea, aproximativ 1/3 dintre companiile chestionate nu au instalat software antivirus pe computerele lor. Raportul de audit al Camerei a expus o serie de abuzuri în domeniul protecției și accesării datelor sensibile în spitalele din Polonia.

Datorită acestui fapt, este aproape imposibil să se evalueze riscul sistemelor de îngrijire a sănătății în Polonia Lipsa Analize disponibile în general ale pieței poloneze de securitate cibernetică. Acest lucru poate sugera că nu toate atacurile cibernetice au fost raportate către celulele oficiale de stat înființate pentru a le combate. Problema este ridicată de diferite state și ONG-uri. Una dintre ele este fundamentul Pod, Care a lansat o serie de proiecte în 2020 pentru a populariza cunoștințele despre securitatea datelor cu caracter personal.

Săptămâna trecută (28 iulie), premierul MAttus Moraviki Pentru a face față amenințărilor cibernetice, a fost înființat Biroul central pentru criminalitatea ciberneticăVa începe să funcționeze la începutul anului viitor.

În plus față de facilitățile medicale, o creștere a incidentelor cibernetice a fost înregistrată și la companiile private. Din cercetările făcute de KPMG Numărul de încercări de atac cibernetic a crescut cu 19%. antreprenori. „Barometrul de securitate cibernetică” l-a arătat la 55%. Dintre companiile chestionate în Polonia Izbucnirea epidemiei COVID-19 a contribuit la creșterea riscului de atacuri cibernetice.

Deși cea mai importantă sarcină a profesiei medicale este îngrijirea pacienților, este esențial să se stabilească un dialog între profesioniștii din domeniul securității cibernetice și profesioniștii din domeniul medical.