Кибератаките срещу болници в ЕС поставят човешки животи в риск

През 2023 г. в ЕС са регистрирани 309 киберинцидента в здравния сектор – повече от всеки друг критичен сектор. Средната стойност на щетите от една голяма атака е около 300 000 евро, но човешката цена може да бъде много по-висока. Във Великобритания наскоро смърт на пациент бе свързана с забавени изследвания вследствие на кибератака, пише Politico.

Според СЗО кибератаките срещу здравната система са „въпрос на живот и смърт“. Въпреки това секторът инвестира най-малко в киберсигурност в сравнение с други индустрии. Само 27% от болниците имат план за защита от рансъмуер, а 40% не предлагат обучение за служителите.

Хакерите предпочитат здравни системи заради високата стойност на данните. Рансъмуер атаките отключват достъп срещу откуп, а откраднатите данни се продават в тъмната мрежа. Някои атаки имат политически мотив – извършени от проруски активисти с цел дестабилизация.

Проф. Христос Ксенакис (Гърция) и други експерти смятат, че липсата на култура по киберсигурност е основен проблем. Здравният персонал често не е обучен, системите са уязвими, а защитата се възприема като „лукс“. В болниците липсват и автоматични системи за ранно откриване на пробиви.

Германия, например, задължава болниците да инвестират поне 15% от отпуснатите средства за дигитализация в киберсигурност, но на практика тези мерки се прилагат бавно.

През януари ЕК представи план за киберсигурност в здравния сектор, който включва създаване на европейски център за подкрепа и система от „киберваучери“ за малки лечебни заведения. Според финландската фондация Sitra, обаче, планът има недостатъци – липса на ясно управление, бюджети и цели.

Експертите призовават ЕС да възприеме киберсигурността като въпрос на национална сигурност, да включи обучението по темата в медицинското образование и да организира редовни европейски киберучения. Те предупреждават:

„Няма време за губене – регулациите трябва да станат реалност“.