ENISA stwierdza, że oprogramowanie ransomware stanowi 54% zagrożeń cyberbezpieczeństwa w sektorze opieki zdrowotnej
13/07/2023
Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała swój pierwszy raport dotyczący cyberzagrożeń w sektorze opieki zdrowotnej, zawierający kompleksową analizę cyberataków oraz identyfikujący główne zagrożenia, podmioty, skutki i trendy w okresie ponad dwóch lat.
Analiza wskazuje na groźną rzeczywistość z jaką borykał się sektor zdrowia w UE w okresie objętym raportem.
Rozległe incydenty. Europejski sektor zdrowia doświadczył znaczącej liczby incydentów, z udziałem dostawców opieki zdrowotnej stanowiących 53% wszystkich incydentów. Szpitale poniosły szczególnie duże straty, z 42% zgłoszonych incydentów. Ponadto, celami ataków były także władze zdrowotne, instytucje i agencje (14%) oraz przemysł farmaceutyczny (9%).
Ransomware i naruszenia danych. Ransomware stał się jednym z głównych zagrożeń dla sektora zdrowia (54% incydentów). Ten trend prawdopodobnie będzie się utrzymywać. Tylko 27% zbadanych organizacji sektora zdrowia posiada dedykowany program ochrony przed ransomware. Cyberprzestępcy, kierując się motywacją finansową, wymuszają haracze na organizacjach zdrowotnych i pacjentach, grożąc ujawnieniem danych osobowych lub wrażliwych. Najbardziej atakowane aktywa to dane pacjentów, w tym elektroniczne kartoteki zdrowotne (30%). Co niepokojące, niemal połowa wszystkich incydentów (46%) miała na celu kradzież lub wyciek danych organizacji zdrowotnych.
Wpływ i wnioski wynikające z pandemii COVID-19. Ważne jest zauważenie, że okres objęty raportem przypada na znaczną część ery pandemii COVID-19, w czasie której sektor zdrowia stał się głównym celem ataków. Groźne zagrożenia finansowe, wynikające z wartości danych pacjentów, były odpowiedzialne za większość ataków (53%). Pandemia spowodowała wiele przypadków wycieku danych z systemów związanych z COVID-19 i laboratoriów testowych w różnych krajach UE. Wewnętrzni sprawcy oraz słabe praktyki związane z bezpieczeństwem, w tym błędne konfiguracje, zostały zidentyfikowane jako główne przyczyny tych wycieków. Incydenty stanowią stanowcze przypomnienie o znaczeniu solidnych praktyk z zakresu cyberbezpieczeństwa.
Podatności w systemach opieki zdrowotnej. Ataki na łańcuchy dostaw i dostawców usług opieki zdrowotnej prowadziły do zakłóceń lub strat dla organizacji zdrowotnych (7%). Tego rodzaju ataki mają szanse utrzymać się w przyszłości, ze względu na ryzyka związane z podatnościami w systemach opieki zdrowotnej i urządzeniach medycznych. Ostatnie badanie przeprowadzone przez ENISA wykazało, że organizacje zdrowotne zgłosiły największą liczbę incydentów związanych z bezpieczeństwem związanymi z podatnościami oprogramowania lub sprzętu.
Rozwój geopolityczny i ataki DDoS. Rozwój geopolityczny i działalność haktivistów doprowadziły do wzrostu ataków typu Distributed Denial of Service (DDoS) prowadzonych przez pro-rosyjskie grupy haktivistów przeciwko szpitalom i władzom zdrowotnym na początku 2023 roku, stanowiąc 9% ogólnej liczby incydentów. Choć ten trend jest oczekiwany, rzeczywisty wpływ tych ataków pozostaje stosunkowo niewielki.
Przeanalizowane incydenty miały poważne konsekwencje dla organizacji zdrowotnych, przede wszystkim prowadząc do naruszenia lub kradzieży danych (43%), zakłóceń w świadczeniu opieki zdrowotnej (22%) oraz zakłóceń w usługach niezwiązanych z opieką zdrowotną (26%). Raport podkreśla również poniesione straty finansowe, przy czym mediana kosztu poważnego incydentu związanego z bezpieczeństwem w sektorze zdrowia szacowana jest na 300 000 euro według badania ENISA NIS Investment 2022.
Bezpieczeństwo pacjenta staje się najważniejszym zmartwieniem dla społeczności medycznej, biorąc pod uwagę potencjalne opóźnienia w triażu i leczeniu spowodowane incydentami cybernetycznymi.
Grupa Współpracy NIS publikuje raport na temat "Zagrożeń i zarządzania ryzykiem w sektorze zdrowia - W ramach dyrektywy NIS". Jako pierwsza ocena obecnie stosowanych środków, badanie rzuca światło na różne wyzwania związane z cyberbezpieczeństwem i łagodzeniem ryzyka, przed którymi stoi sektor zdrowia w UE. Razem z odpowiednimi taksonomiami zagrożeń i danymi dotyczącymi incydentów cybernetycznych, raport ujawnia rekomendacje dotyczące ciągłości działalności i łagodzenia ryzyka, które mają na celu ograniczenie prawdopodobieństwa i skutków incydentów związanych z cyberbezpieczeństwem.
Raporty ENISA dotyczące krajobrazu zagrożeń mają na celu zmapowanie krajobrazu zagrożeń cybernetycznych, aby pomóc podejmującym decyzje, twórcom polityk i specjalistom ds. bezpieczeństwa w definiowaniu strategii obrony obywateli, organizacji i cyberprzestrzeni.
Zawartość raportu jest gromadzona z otwartych źródeł, takich jak artykuły prasowe, opinie ekspertów, raporty wywiadowcze, analizy incydentów i raporty z badań nad bezpieczeństwem, a także za pośrednictwem członków Grupy Roboczej ds. Krajobrazów Zagrożeń Cybernetycznych ENISA (CTL).
Analiza i poglądy dotyczące krajobrazu zagrożeń przez ENISA mają charakter neutralny dla branży i dostawców. Informacje oparte na OSINT (Open-Source Intelligence) oraz prace ENISA dotyczące świadomości sytuacyjnej również przyczyniły się do udokumentowania przedstawionej w raporcie analizy.
Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:
Facebook https://www.facebook.com/odoserwis.pl.2016/
Linkedin https://www.linkedin.com/company/odoserwis-pl/
-----------------------------------------------------
Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl