La nivelul UE, in medie, un incident major provoaca daune de 300.000 de euro
• 72% dintre managerii romani din sanatate se tem de riscurile de securitate asociate mediului Cloud, arata studiul High-Tech Systems & Software
• 1.605 atacuri cibernetice pe saptamana au loc, la nivel mondial, asupra infrastructurii de sanatate
• 22% dintre atacurile cibernetice asupra unitatilor medicale din UE au ca efect intreruperea activitatilor, fiind pusa in pericol siguranta pacientilor
Sectorul medical este al treilea in topul celor mai vizate domenii de catre atacurile cibernetice, dupa sectorul cercetarii si cel militar, cu urmari potentiale grave precum furtul datelor pacientilor, intreruperea serviciilor medicale esentiale si pierderi financiare majore.
Cu toate acestea, la nivel european, 73% dintre organizatiile din sectorul sanatatii nu au implementat un program dedicat de aparare impotriva ransomware-ului, iar 40% nu au un program de constientizare a securitatii pentru personalul non-IT, arata un raport al Agentiei Uniunii Europene pentru Securitate Cibernetica.
In 2022, la nivel mondial, organizatiile din domeniul sanatatii s-au confruntat, in medie, cu 1.463 de atacuri cibernetice in fiecare saptamana, in crestere cu 74% fata de anul precedent. Numarul atacurilor cibernetice asupra infrastructurii de sanatate a continuat sa creasca si in anii urmatori, ajungand la 1605 atacuri pe saptamana in primul trimestru din 2024, potrivit unui raport Check Point.
„Cresterea numarului de atacuri cibernetice asupra organizatiilor din domeniul sanatatii este un trend care se resimte si in Romania. La inceputul anului 2024, peste 100 de spitale din Romania au fost decuplate de la retea in urma unui atac asupra sistemului Hipocrate, folosit pentru gestionarea datelor medicale. Atacul a fost realizat prin intermediul ransomware-ului Backmydata, care a criptat fisierele unitatilor medicale, blocand activitatea acestora legata de internari, externari si alte inregistrari de date. Infrastructura medicala este de interes critic si tocmai de aceea este esentiala implementarea unor solutii optime de securitate, precum backup-uri criptate offline, dar si programe de constientizare a securitatii pentru personalul non-IT”, afirma Simona Pavelescu, CEO High-Tech Systems & Software (htss), companie specializata in furnizarea de solutii software de business, cu peste 1.000 de clienti in 15 tari.
Fiecare incident major provoaca daune de 300.000 de euro
La nivelul Uniunii Europene, fiecare incident major provoaca, in medie, daune de aproximativ 300.000 de euro. Insa, si mai grave sunt efectele legate de furtul de date si de intreruperea activitatii medicale. Astfel, 30% dintre atacurile cibernetice asupra unitatilor medicale au ca efect furtul de date ale pacientilor, acestea fiind folosite pentru extorcare si vanzarea lor pe dark web. De asemenea, 22% din totalul incidentelor duc la intreruperea activitatilor unitatilor medicale, fiind pusa in pericol siguranta pacientilor, se arata in raportul Agentiei Uniunii Europene pentru Securitate Cibernetica.
„Realitatea este ca, in viata privata, multi dintre noi am fost obisnuiti la un moment dat sa operam cu un Windows instalat de un vecin sau cu un program descarcat de pe un torrent. Pe de alta parte, personalul medical este bine invatat inca din scoala sa inteleaga in profunzime riscurile cu care opereaza in activitatea de ingrijire a pacientilor. Aceeasi atentie trebuie sa o acorde si tehnologiei cu care interactioneaza in activitatea lor profesionala pentru ca ambele dimensiuni se pot traduce, in final, in vieti pierdute.
Mai mult decat atat, 95% dintre organizatiile din sanatate intampina dificultati in realizarea evaluarilor de risc, iar 46% nu au efectuat niciodata o analiza de risc, potrivit unui sondaj al grupului de cooperare NIS. Acest lucru ne transmite ca entitatile din sectorul medical au nevoie de parteneriate stranse cu firmele de IT. Doar in acest mod va creste nivelul de constientizare cu privire la riscurile asociate securitatii cibernetice”, adauga Simona Pavelescu.
Studiu htss: Care sunt temerile managerilor romani din sectorul medical, in ceea ce priveste adoptia noilor tehnologii?
Potrivit Studiului asupra transformarii digitale, comandat de htss, 72% dintre managerii din sectorul medical din Romania se tem ca mediul Cloud prezinta riscuri mari si foarte mari cu privire la securitatea si confidentialitatea datelor. Totodata, in ceea ce priveste investitiile in securitatea proceselor digitale, 74% dintre managerii romani din sanatate sunt ingrijorati cu privire la costurile aferente, iar 72% se tem de complexitatea proceselor si a integrarilor necesare.
„Rezultatele studiului nostru ne indica obstacolele existente in intelegerea beneficiilor si a riscurilor aferente transformarii digitale. De exemplu, managerii romani din Sanatate sunt ingrijorati de riscurile asociate mediului Cloud insa, in realitate, stocarea informatiilor in Cloud prezinta mai putine riscuri decat pastrarea lor pe serverele interne ale companiei. Mai mult decat atat, observam o ingrijorare majora cu privire la costurile necesare implementarii solutiilor de securitate cibernetica, chiar daca, in realitate, acestea sunt net inferioare costurilor reputationale si financiare cu care se poate confrunta o companie din sanatate care nu are implementate solutiile optime de securitate”, adauga Simona Pavelescu.
Program de consultanta dedicat managerilor din Sanatate
In urma analizarii rezultatelor Studiului asupra transformarii digitale, htss a demarat un program de consultanta dedicat managerilor de companii medii si mari din Sanatate si Pharma, dar si din Comert, Energie si Utilitati, Productie si Industrie, Transport si Logistica, pentru auditarea si combaterea temerilor identificate.
„Ne este clar ca exista diferente intre perceptiile teoretice si realitatea din teren. In cadrul studiului nostru, nu am masurat doar temerile fata de noile tehnologii, ci si nivelul de satisfactie al managerilor care au implementat in companiile lor procese de transformare digitala. Astfel, desi peste 70% dintre managerii din Sanatate se tem de riscurile de securitate asociate mediului Cloud, nu mai putin de 91% dintre cei care au finalizat transferul informatiilor in cloud sunt multumiti si foarte multumiti de rezultate.
Tocmai de aceea am demarat un program de consultanta dedicat managerilor de companii care isi doresc sa implementeze procese de transformare digitala. Cu ajutorul studiului asupra transformarii digitale, ne-am dat seama ca fricile managerilor romani cu privire la transformarea digitala provin, cum se intampla de altfel cu majoritatea fricilor, dintr-o confruntare cu necunoscutul. Odata ce reusim sa clarificam aceste ingrijorari cu care se confrunta companiile din sistemul medical, ne putem astepta la o crestere substantiala a nivelului de digitalizare si securitate cibernetica, cu impact direct asupra calitatii actului medical de care se bucura pacientii romani”, adauga Simona Pavelescu.
Studiul asupra transformarii digitale a fost realizat de Reveal Marketing Research, la comanda High-Tech Systems & Software. Studiul a fost realizat atat prin metode calitative cat si cantitative, in urma a 15 interviuri in profunzime si a 605 interviuri CAWI + CATI. Esantionul, reprezentativ la nivel national, a fost compus din manageri de companii medii si mari, cu o cifra de afaceri de peste 1 milion de euro, din industrii precum Sanatate si Pharma, Retail si Comert, Energie si Utilitati, Productie si Industrie, Transport si Logistica.