Кибератаките срещу болници в ЕС поставят човешки животи в риск
През 2023 година в Европейски Съюз са регистрирани 309 киберинцидента в здравния бранш – повече от всеки различен сериозен бранш. Средната стойност на вредите от една огромна офанзива е към 300 000 евро, само че човешката цена може да бъде доста по-висока. Във Англия неотдавна гибел на пациент бе обвързвана с забавени проучвания в резултат на хакерска атака, написа Politico.
Според СЗО хакерските атаки против здравната система са „ въпрос на живот и гибел “. Въпреки това секторът влага минимум в киберсигурност спрямо други промишлености. Само 27% от лечебните заведения имат проект за отбрана от рансъмуер, а 40% не оферират образование за чиновниците.
Хакерите избират здравни системи поради високата стойност на данните. Рансъмуер офанзивите отключват достъп против откуп, а откраднатите данни се продават в тъмната мрежа. Някои офанзиви имат политически претекст – осъществени от проруски деятели за дестабилизация.
Проф. Христос Ксенакис (Гърция) и други специалисти считат, че неналичието на просвета по киберсигурност е главен проблем. Здравният личен състав постоянно не е подготвен, системите са уязвими, а отбраната се възприема като „ разкош “. В лечебните заведения липсват и автоматизирани системи за ранно разкриване на пробиви.
Германия, да вземем за пример, задължава лечебните заведения да влагат най-малко 15% от отпуснатите средства за цифровизация в киберсигурност, само че на процедура тези ограничения се ползват постепенно.
През януари Европейска комисия показа проект за киберсигурност в здравния бранш, който включва основаване на европейски център за поддръжка и система от „ киберваучери “ за дребни лечебни заведения. Според финландската фондация Sitra, обаче, проектът има дефекти – липса на ясно ръководство, бюджети и цели.
Експертите приканват Европейски Съюз да схване киберсигурността като въпрос на национална сигурност, да включи образованието по тематиката в здравното обучение и да провежда постоянни европейски киберучения. Те предизвестяват:
„ Няма време за губене – регулациите би трябвало да станат действителност “.
Според СЗО хакерските атаки против здравната система са „ въпрос на живот и гибел “. Въпреки това секторът влага минимум в киберсигурност спрямо други промишлености. Само 27% от лечебните заведения имат проект за отбрана от рансъмуер, а 40% не оферират образование за чиновниците.
Хакерите избират здравни системи поради високата стойност на данните. Рансъмуер офанзивите отключват достъп против откуп, а откраднатите данни се продават в тъмната мрежа. Някои офанзиви имат политически претекст – осъществени от проруски деятели за дестабилизация.
Проф. Христос Ксенакис (Гърция) и други специалисти считат, че неналичието на просвета по киберсигурност е главен проблем. Здравният личен състав постоянно не е подготвен, системите са уязвими, а отбраната се възприема като „ разкош “. В лечебните заведения липсват и автоматизирани системи за ранно разкриване на пробиви.
Германия, да вземем за пример, задължава лечебните заведения да влагат най-малко 15% от отпуснатите средства за цифровизация в киберсигурност, само че на процедура тези ограничения се ползват постепенно.
През януари Европейска комисия показа проект за киберсигурност в здравния бранш, който включва основаване на европейски център за поддръжка и система от „ киберваучери “ за дребни лечебни заведения. Според финландската фондация Sitra, обаче, проектът има дефекти – липса на ясно ръководство, бюджети и цели.
Експертите приканват Европейски Съюз да схване киберсигурността като въпрос на национална сигурност, да включи образованието по тематиката в здравното обучение и да провежда постоянни европейски киберучения. Те предизвестяват:
„ Няма време за губене – регулациите би трябвало да станат действителност “.
Източник: frognews.bg
КОМЕНТАРИ