17. september je Svetovým dňom bezpečnosti pacientov.
Kyberbezpečnostní odborníci však upozorňujú na to, že v súčasnosti by sme už mali hovoriť aj o kybernetickej bezpečnosti pacientov. Zdravotníctvo je tretím najčastejším cieľom kybernetických útokov. Bezpečnosť pacientov už nie je len otázkou fyzickej starostlivosti – zdravie a životy pacientov môže ohroziť aj kybernetický útok.
Výskumníci uvádzajú, že každá zdravotnícka organizácia na svete čelí v priemere 2 018 kyberútokom týždenne, čo predstavuje medziročný nárast o tretinu. Citlivé údaje o pacientoch sú veľmi žiadaným tovarom na darknete a zároveň slúžia ako nástroj na vydieranie nemocníc a zdravotných poisťovní. Zo strachu pred pokutami za porušenie ochrany osobných údajov, z obavy o bezpečnosť pacientov alebo z narušenia prevádzky mnohé obete radšej zaplatia vysoké výkupné.
Keďže mnohé zdravotnícke organizácie nemajú dostatočné zdroje na zabezpečenie adekvátnej kybernetickej ochrany, stávajú sa lákavým cieľom pre kyberzločincov. Cena kybernetických nástrojov, údajov, prístupov a infraštruktúry je relatívne nízka, ale úspešný útok môže spôsobiť obrovské škody a ohroziť zdravie pacientov, pričom výkupné sa často pohybuje v miliónoch, niekedy až desiatkach miliónov dolárov.
Na undergroundových fórach sa predáva aj prístup do zdravotníckych systémov. Niektorí hackeri fungujú ako sprostredkovatelia počiatočného prístupu – nakupujú prístupy do systémov, vyhodnocujú ich kvalitu, zneužívajú získané oprávnenia, mapujú siete a následne ich predávajú záujemcom. Analýza verejne vydieraných obetí ukázala, že za posledný rok takmer 10% obetí patrilo do segmentu zdravotníctva.
V začiatkoch ransomvérové skupiny vyhlasovali, že nebudú útočiť na subjekty zo zdravotníctva. Neskôr sa pravidlá zmenili tak, že útoky nemajú zahŕňať šifrovanie dát, aby nedošlo k obmedzeniu prevádzky, ale krádeže dát a vydieranie sú „v poriadku“. Ransomvérový gang ALPHV/BlackCat vyzval partnerov, aby sa zamerali práve na nemocnice a zdravotníctvo.
Malo ísť o odvetu za policajný zásah proti infraštruktúre tejto skupiny. V dôsledku toho dosiahol podiel obetí zo zdravotníctva viac ako 15% za posledných 12 mesiacov. Zdravotníctvo dnes čelí obrovskému riziku a rukojemníkmi sú často pacienti. Digitálna bezpečnosť pacientov sa opiera o technologické riešenia, ale zvyšovanie povedomia o hrozbách je nenahraditeľné.