PŘEHLED  ZAJÍMAVOSTÍ  ZE  SVĚTA  ONLINE

Zdravotnictví a kybernetická bezpečnost za rok 2018

7.leden 2019

V oblasti kybernetické bezpečnosti jsou zřejmě nejsilnějším argumentem čísla. Pokud se týkají zdravotnických zařízení a tím i dat o pacientech a možnosti ohrožení životů, měli bychom je brát více než vážně.

Podívejme se na několik základních srovnání za poslední dva roky. Podle studie Protenus Breach Barometer byly ve druhém čtvrtletí 2018 ukradeny záznamy 3,14 milionu pacientů ze zdravotnických zařízení na území Spojených států. V číslech jsou zahrnuty pouze incidenty, které byly nahlášeny a zdokumentovány. Realita však může být násobně vyšší. Alarmující je srovnání se stejným obdobím předcházejícího roku. Celkový počet kompromitovaných pacientů za 2Q roku 2018 je 20 krát vyšší než za stejné období roku 2017.

Velký problém u incidentů ve zdravotnictví je doba mezi samotným útokem a zjištěním útoku. I proto jsou údaje o pacientech na tržišti DarkNetu násobně víc ceněna než uniklá data o bankovních kartách a odcizené osobní údaje o bankovních klientech. Data o pacientech jsou prodávána za $50 ve srovnání s $1 za soubor dat osobních údajů a čísel kreditních karet bankovních klientů. Důvodem je, že zdravotnické záznamy zahrnují diagnózy, kódy, fakturační údaje, prostě veškerá potřebná data pro vytvoření falešných identit k provádění lékařských podvodů nebo podkladů pro čerpání nároků z falešných pojištění. 

 Ve finančních institucích je úroveň kybernetické bezpečnosti velmi vysoká a tím je i zjištění porušení integrity téměř okamžité. Naproti tomu průměrná délka zjištění úspěšného kybernetického útoku na zdravotnické zařízení je v průměru 204 dní. Jsou ovšem známy i případy, kdy se na únik dat přijde za tři nebo čtyři roky. 

Vysoký podíl na úniku informací mají přímí zaměstnanci zařízení, v těchto případech je samotné zjištění útoku velmi obtížné a čas pro detekci krádeže proto může trvat i několik let. 

Musíme si uvědomit, že úspěšný útok na zdravotnické zařízení znamená nejen významný schodek ve finančním rozpočtu zdravotnického zařízení, ale i bezprecedentní ztrátu důvěry pacientů.