Почти три четвърти от здравните структури у нас нямат политики за реагиране при киберзаплахи

Това показват данните от проведеното допитване на българската ИТ компания "Мнемоника" и Български клъстер за дигитални решения и иновации в здравеопазването

от Мария Динкова

10 юни 2021 10:39

Почти три четвърти (72%) от лечебните заведения и медицински структури у нас, признават, че нямат политики и процедури за реагиране при киберзаплахи, а 80% отбелязват не се извършват редовни обучения на отговорните за информационната сигурност лица с цел повишаване нивото на защита. Това сочат резултатите от анкетата, проведена от българската ИТ компания "Мнемоника" и Български клъстер за дигитални решения и иновации в здравеопазването в периода от 15 април до 28 май 2021 г. В нея взимат участие директори на лечебни заведения, началници на отделения и ИТ специалисти.

Проучването разкрива още, че близо половината от анкетираните са били подложени за кибератака (48%), а при една трета от тях (36%) е имало пробив в информационните системи. Като най-чести заплахи респондентите посочват схемите за фишинг, имейл атаките и зловредния софтуер.

"Най-адекватната защита е адаптивната. 70% от времето на киберпрестъпниците е отделено за social engineering (социално инженерство)", категоричен беше Вихрен Славчев, изпълнителен директор на "Мнемоника". "Средно 200 дни са необходими за откриването на даден пробив в дигиталната защита. За сравнение само 45 минути са необходими на един зловреден код, веднъж проникнал в системата, да започне да нанася щети". Той цитира данни, според които за последната година са били блокирани над 13 млрд зловредни мейли, а всеки месец се създават над 2 млн url адреси с цел да се извлече лична информация.

Информацията беше представена по време на форум "Kиберсигурност в здравеопазването или как да градим дигитално доверие". Участниците в него се обединиха около тезата, че едно от най-важните действия, които трябва да бъдат предприети, е обучението на екипите във връзка с киберзаплахите и осигуряването на сигурността.

Предизвикателствата

За Радой Павлов, корпоративен архитект и стратег в Университетската болница в Цюрих, сред предизвикателствата, пред които са изправени ИТ специалистите, са не само кражбата и унищожаването на лични данни, но и опасността да бъде блокирана дейността на едно здравно заведение. Той разказа, че сред приоритетите в работата му за една от 10-те най-дигитализирани болници в света е как да се постигне максимална степен на защита при IoMT (Интернет на медицинските неща / свързване на медицинските устройства), така че да не се компрометира и оказваното лечение. Павлов подчерта още, че технологиите забързват процеса на дигитализация, но наред с ползите от това, забързват и темпа на развитие на киберпрестъпността.

Според д-р Радослав Мангалджиев, началник на отделението по медицинска онкология, СБАЛОЗ - София, е много трудно да се отговори адекватно на атаките в цифрова среда. За това са нужни значителни средства, както и ангажиране на ресурси и специалисти. Той разказа как отварянето на един фишинг мейл, изпратен с уж счетоводна информация, е блокирал сървър на болницата. И докато у нас лекарите могат да извадят папките с документация на хартия за всеки пациент и да продължат работата си, то в по-дигитализираните болници това е на практика невъзможно. Отговор на притесненията на д-р Мангалджиев може да даде киберзащитата като услуга (SOC).

От своя страна Вихрен Славчев цитира и трите най-отчетливи притеснения на ръководителите в големите организации, които са:

опасенията от последствия при киберинцидент и какво може да се случи с изтеклата информация;
недостатъчната подготовката на потребителите;
сложността на защитата във връзка със зловредните схеми - колкото по-сложна е една система - толкова по-трудно се работи с нея.

На европейско ниво се обсъжда инкриминиране на плащането на откуп след кибератака, стана ясно още по време на форума "Kиберсигурност в здравеопазването или как да градим дигитално доверие".