pretrpeo ogromnu povredu podata-
ka kada je ukradena premijerova
zdravstvena evidencija, i UnityPoint,
od koga je samo nekoliko nedelja
kasnije ukradeno 1,4 miliona zapi-
sa o pacijentima. Pored toga, u maju
2017. zabeležen je masovan disrup-
tivni WannaCry napad koji je iza-
zvao otkazivanje 20.000 sastanaka u
britanskom NHS-u i potrošio preko
150 miliona funti za sanaciju napa-
da. Upravo su nepečovani Windows
sistemi bili ti koji su doveli do takve
štete.
Međutim, kako konstatuje Check
Point, masivna disrupcija nije to što
primarno motiviše sajber kriminalce
da targetiraju zdravstvenu industriju.
Te institucije su atraktivni ciljevi za na-
pad zbog ogromne količine ličnih in-
formacija koje bolnice i druge zdravs-
tvene organizacije pohranjuju i preno-
se elektronski. Ovi dragoceni podaci
se mogu iskoristiti za sticanje skupih
medicinskih usluga i lekova na recept,
kao i za dobijanje državnih zdravs-
tvenih beneficija. Nije ni čudo što ove
informacije mogu doneti i do 60 do-
lara po zapisu na Dark vebu.
Iako postoji mnogo članaka koji
opisuju personalnu opasnost od saj-
ber napada na pacijente, finansijska
šteta je daleko realističnija i to što
leži u srcu sajber napada na industri-
ju zdravstvene zaštite.
Prema Ponemon’s Cost of Data
Breach studiji, pri 408 dolara po
zdravstvenom zapisu, zdravstve-
ni sektor zahteva najveće troškove
da bi se sanirao upad u podatke u
odnosu na prosek od 225 dolara po
zapisu koliko plaćaju druge orga-
nizacije. Ovi troškovi uključuju na-
knade za istraživanje i popravku
štete uzrokovane napadom, kao i
plaćanje novčanih kazni ili otkupni-
na, ili bilo kojih ukradenih fondova.
Napadi takođe mogu da rezultira-
ju gubitkom podataka i informacija
o pacijentima, kao i da dugoročno
nanesu štetu reputaciji zdravstvene
institucije.
Problem bezbednosti
Rizik od sajber napada na zdravs-
tvene organizacije je ogroman. Takvi
napadi mogu da dovedu do gubitka
Internet ogledalo Business & Technologies Magazine :: Broj 192
i deljenja ličnih podataka, menjanja
medicinskih informacija pacijenta u
pogledu lekova, doziranja itd. i ha-
kovanja MRI, ultrazvučnih i rendgen-
skih aparata u bolnicama.
Check Pointovi stručnjaci pod-
sećaju da kritična priroda zdravs-
tvenih okruženja takođe znači da
mnogi od onih koji su uključeni u
proces zdravstvene zaštite često
zahtevaju trenutni pristup podacima
pacijenta na velikom broju uređaja i
aplikacija. Kao rezultat toga, zastoji u
ažuriranju ili pečovanju sistema nisu
opcija. Pored toga, ovaj veliki spe-
ktar medicinskih uređaja od mno-
go različitih proizvođača je noćna
mora menadžera IT bezbednosti ne
samo u smislu monitoringa, već i in-
tegracije bezbednosne politike koja
ih sve inkorporira.
Iz perspektive menadžmenta bol-
nice, zastoj u ažuriranju ili pečovanju
sistema ne samo da utiče na opera-
tivni tok same bolnice, već takođe
može da dotakne i njihovu finan-
sijsku granicu. Pošto veoma mno-
go troše na opremu za zdravstve-
nu zaštitu, od vitalnog je značaja
da menadžment vidi povraćaj svo-
je investicije tako što će ta opre-
ma raditi kako bi mogla da pokrije
svoje troškove kroz potraživanja iz
zdravstvenog osiguranja pacijenata.
Sa regulatorne tačke gledišta, in-
herentne ranjivosti koje dolaze sa
operativnim zdravstvenim uređa-
jima, kao što su nedostatak enkrip-
cije osetljivih podataka kao i hard-
kodirani ili podrazumevani kre-
dencijali za logovanje, sprečavaju
IT profesionalce da implementira-
ju bezbednosne zakrpe, čak i kada
takve zakrpe postoje.