Kibernetički napadi već dovode do žrtava?
Rijetko koje organizacije su danas pošteđene kibernetičkih prijetnji, najčešće u obliku ransomware napada. Ipak, možda najjači fokus zlonamjernih aktera je zdravstvo, gdje sve češći kibernetički napadi ukazuju da je taj sektor posebno atraktivan, vjerovatno i zbog velike količine najosjetljivijih podataka kojima pružatelji zdravstvenih usluga rukuju.
No osim povrede osobnih podataka, imaju li trenutni napadi učinka i u fizičkom svijetu, konkretno na zdravstvene ishode? Institut Ponemon proveo je ispitivanje više od 600 IT stručnjaka u više od 100 zdravstvenih ustanova uslijed sve češćih napada na OT (operational technology) – hardver i softver koji nadzire ili kontrolira opremu, imovinu i procese. Više od polovice zdravstvenih ustanova uključenih u istraživanje bilo je zaraženo ransomwareom u posljednje tri godine. Čak 2/3 ispitanih tvrde da su napadi poremetili skrb o pacijentima, a 59% njih otkrilo je da su povećali duljinu boravka pacijenata, opterećujući resurse. Najznačajnije, gotovo jedna četvrtina rekla je da su doveli do povećanja stope smrtnosti u njihovim ustanovama.
Iako su ovo samo načelne ocjene, IT osoblje u zdravstvenim ustanovama svakako jest dubinski upoznato sa organizacijskim procesima, te njihovo mišljenje vjerovatno ima neko uporište u realnosti (iako nije posve jasno u kojoj mjeri). No ako uzmemo u obzir rastuću digitalizaciju i upotrebu OT (Operational Technology) uređaja u zdravstvu, pacijenti uslijed kibernetičkih napada na zdravstvene ustanove već danas trpe lošiju zdravstvenu skrb, što u konačnici dovodi i do više smrtnih ishoda.
U napadu ransomwareom, hakeri dobivaju pristup računalnim mrežama organizacije, zaključavaju podatke i traže otkupninu. Kibernetički napadi na zdravstvene ustanove postali su prava pošast posljednjih godina od čega je samo prošle godine zabilježeno 297 napada, prema NBC News. Valja napomenuti da nisu svi napadi prijavljeni kako ne bi stvarali dodatnu zabrinutost kod pacijenata. Opće je poznato da kašnjenje u zdravstvenoj skrbi utječe na smrtne ishode, a isto tako zdravstvene ustanove su svjesne da kibernetički napadi uzrokuju kašnjenja.
Dok ransomware napade izvršavaju privatne kriminalne skupine, ponekad se radi o organizacijama koje sponzoriraju ili su u službi neke vlade. Poznato je tako da hakerska banda Conti, koja stoji iza napada na irsku nacionalnu zdravstvenu službu ima veze s ruskim obavještajnim službama, a skupina odgovorna za Maui ransomware koji cilja američke bolnice povezana je sa Sjevernom Korejom.
Konzultantska kuća Gartner predviđa da će do 2023. troškovi povezani s napadima na digitalizirane sustave (cyber-physical systems) dosegnuti preko 50 milijardi dolara, a do 2025. kibernetički napadi uključivati će ozljeđivanje, pa čak i ljudske žrtve.
Iz ovog Ponemon-ovog istraživanja reklo bi se da je 2025. već stigla.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_305,h_305,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
