- Sep 14, 2022

Da li sajber napadi već izazivaju žrtve?

Malo je organizacija danas pošteđeno sajber pretnji, najčešće u vidu ransomware napada. Međutim, možda najjači fokus zlonamernih aktera je zdravstvo, gde sve češći sajber napadi ukazuju na to da je ovaj sektor posebno atraktivan, verovatno zbog velike količine najosetljivijih podataka kojima zdravstveni radnici rukuju.

Ali, osim kršenja ličnih podataka, da li trenutni napadi utiču i na fizički svet, posebno na zdravstvene ishode? Institut Ponemon sproveo je istraživanje na više od 600 IT stručnjaka u više od 100 zdravstvenih ustanova zbog sve češćih napada na OT (operational technology) – hardver i softver koji nadgleda ili kontroliše opremu, imovinu i procese. Više od polovine zdravstvenih ustanova obuhvaćenih istraživanjem bilo je zaraženo ransomware-om u poslednje tri godine. Čak 2/3 anketiranih tvrdi da su napadi poremetili brigu o pacijentima, a 59% njih je otkrilo da su produžili boravak pacijenata, opterećujući resurse. Najvažnije, skoro jedna četvrtina je rekla da su doveli do povećanja stope smrtnosti u njihovim ustanovama.

Iako su ovo samo osnovne procene, IT osoblje u zdravstvenim ustanovama svakako je dobro upoznato sa organizacionim procesima i njihovo mišljenje verovatno ima neku osnovu u stvarnosti (iako nije sasvim jasno u kojoj meri). Ali ako uzmemo u obzir rastuću digitalizaciju i upotrebu OT (Operational Technology) uređaja u zdravstvu, pacijenti već pate od lošije zdravstvene zaštite zbog sajber napada na zdravstvene ustanove, što na kraju dovodi do većeg broja smrtnih slučajeva.

U napadu ransomware-om, hakeri dobijaju pristup računarskim mrežama organizacije, zaključavaju podatke i zahtevaju otkup. Sajber napadi na zdravstvene ustanove postali su prava pošast poslednjih godina, sa 297 napada prijavljenih samo prošle godine, navodi NBC News. Treba napomenuti da se ne prijavljuju svi napadi kako ne bi izazvali dodatnu zabrinutost kod pacijenata. Opšte je poznato da kašnjenja u zdravstvenoj zaštiti utiču na fatalne ishode, a zdravstvene ustanove su takođe svesne da sajber napadi izazivaju kašnjenja.

Dok ransomware napade sprovode privatne kriminalne grupe, ponekad se radi o organizacijama koje sponzorišu ili su u službi neke vlade. Poznato je da hakerska banda Conti koja stoji iza napada na irsku nacionalnu zdravstvenu službu ima veze sa ruskim obaveštajnim službama, a grupa odgovorna za ransomware Maui koji cilja američke bolnice povezana je sa Severnom Korejom.

Konsultantska kompanija Gartner predviđa da će do 2023. godine troškovi vezani za napade na digitalizovane sisteme (cyber-physical systems) dostići preko 50 milijardi dolara, a do 2025. sajber napadi će uključivati povrede, pa čak i ljudske žrtve.

Iz ovog Ponemonovog istraživanja reklo bi se da je 2025. godina već stigla.