Η κυβερνοασφάλεια πρέπει να γίνει κορυφαία προτεραιότητα στην υγειονομική περίθαλψη

Λες και η φθορά γιατρών, οι ελλείψεις νοσηλευτών και η παγκόσμια αίσθηση εξουθένωσης δεν αρκούν για να καταρρεύσει μια ήδη εξαντλημένη βιομηχανία υγειονομικής περίθαλψης, οι παραβιάσεις της κυβερνοασφάλειας έχουν γίνει μια αναπόφευκτη μάστιγα στο σύστημα υγειονομικής περίθαλψης. Αυτές οι παραβιάσεις συμβαίνουν τώρα όχι μόνο πιο συχνά, αλλά συνεπάγονται επίσης παραβάσεις αυξανόμενης σοβαρότητας.

Την περασμένη εβδομάδα, η CommonSpirit με έδρα το Σικάγο, η δεύτερη μεγαλύτερη μη κερδοσκοπική αλυσίδα νοσοκομείων στις Ηνωμένες Πολιτείες, αναφερθεί μια κυβερνοεπίθεση που ανάγκασε το σύστημα να επαναπρογραμματίσει κρίσιμα ραντεβού και ακόμη και να βάλει ορισμένα συστήματα πληροφορικής εκτός σύνδεσης μέχρι να δοθεί η κατάλληλη απάντηση. Καθώς το νοσοκομειακό σύστημα περιλαμβάνει περισσότερες από 140 εγκαταστάσεις σε σχεδόν 21 πολιτείες, μπορεί κανείς να φανταστεί το καταστροφικό κόστος τόσο σε χρηματικό όσο και σε επίπεδο αποτελεσματικότητας ασθενών που προκαλείται από αυτή την παραβίαση.

Το CommonSpirit δεν είναι σίγουρα το μόνο ίδρυμα που έχει αντιμετωπίσει αυτή την καταστροφή τα τελευταία χρόνια. Εντάσσεται στις τάξεις πολλών άλλων οργανισμών υγειονομικής περίθαλψης που έχουν αντιμετωπίσει παρόμοιες παραβιάσεις, υπογραμμίζοντας πόσο ευάλωτο είναι το σύστημα υγειονομικής περίθαλψης όσον αφορά την ασφάλεια στον κυβερνοχώρο.

Ο Rick Pollack, Πρόεδρος και Διευθύνων Σύμβουλος της Αμερικανικής Ένωσης Νοσοκομείων, έγραψε σε πρόσφατο άρθρο: «Ο τομέας της υγειονομικής περίθαλψης συνεχίζει να αποτελεί κορυφαίο στόχο για τους εγκληματίες του κυβερνοχώρου. Σύμφωνα με στοιχεία του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών (HHS), σημειώθηκε αύξηση 84% στον αριθμό των παραβιάσεων δεδομένων κατά των οργανισμών υγειονομικής περίθαλψης από το 2018-2021 […] Οι επιθέσεις έχουν διαφορετικούς στόχους και εύρος σοβαρότητας. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου κλέβουν αριθμούς Κοινωνικής Ασφάλισης και άλλα προσωπικά δεδομένα. Άλλες παραβιάσεις αποτελούν άμεση απειλή για την ασφάλεια των ασθενών κλείνοντας ή διακυβεύοντας τον ιατρικό εξοπλισμό και συστήματα που είναι κρίσιμα για την περίθαλψη των ασθενών».

Η κυβέρνηση αναγνωρίζει επίσης αυτή την πολύ σοβαρή απειλή. Η Anne Neuberger, αναπληρώτρια σύμβουλος εθνικής ασφάλειας για τον κυβερνοχώρο και την αναδυόμενη τεχνολογία στην κυβέρνηση Μπάιντεν, έχει υποδεικνύεται ότι η υγειονομική περίθαλψη είναι ένας σημαντικός τομέας εστίασης για τον Λευκό Οίκο όσον αφορά τις υποδομές ασφαλείας. Η κυβέρνηση και οι αξιωματούχοι της υγειονομικής περίθαλψης αναμένουν επίσης νέα νομοθεσία εντός των προσεχών μηνών που θα διαμορφώσει καλύτερα τη στρατηγική της πορείας όσον αφορά το τοπίο της ασφάλειας της υγειονομικής περίθαλψης.

Ο λόγος για όλη αυτή την ανησυχία; Αν και η κυβερνοασφάλεια μπορεί να κοστίσει στο σύστημα δισεκατομμύρια δολάρια σε χαμένα έσοδα ή πληρωμές, η πιο σοβαρή και δυσοίωνη συνέπεια είναι ότι μπορεί να επηρεάσει πολύ απτά τη ζωή των ασθενών. Εάν μια κυβερνοεπίθεση καταστήσει μη λειτουργική μια εγκατάσταση ή έναν οργανισμό υγειονομικής περίθαλψης, οι ασθενείς που χρειάζονται έγκαιρη περίθαλψη ενδέχεται να μην μπορούν να το λάβουν. Πάρτε για παράδειγμα το περίπτωση μιας Γερμανίδας που αναγκάστηκε να αλλάξει τη διαδρομή σε ένα μακρινό νοσοκομείο και πέθανε από καθυστερήσεις στη θεραπεία, απλώς και μόνο επειδή το πλησιέστερο νοσοκομείο έκλεισε λόγω επίθεσης ransomware.

Ομοίως, εκατομμύρια άνθρωποι σε όλο τον κόσμο και στις Ηνωμένες Πολιτείες έχουν ήδη κακή πρόσβαση στην υγειονομική περίθαλψη. Είναι γνωστό ότι υπάρχει σημαντική έλλειψη παρόχων υγειονομικής περίθαλψης, που σημαίνει ότι οι ασθενείς πρέπει συχνά να περιμένουν εβδομάδες ή μήνες πριν μπορέσουν να δουν έναν γιατρό. Επομένως, όταν συμβαίνουν επιθέσεις παρόμοιες με αυτές που αντιμετωπίζει το CommonSpirit και προκαλούν καθυστερήσεις στη φροντίδα των ασθενών, μπορεί να οδηγήσει σε σημαντική επιδείνωση των συνθηκών υγείας για εκατομμύρια ανθρώπους και κοινότητες σε όλο τον κόσμο.

Πράγματι, οι παραβιάσεις της κυβερνοασφάλειας έχουν σημαντικές επιπτώσεις, ειδικά όταν μπορούν να επηρεάσουν πολύ απτά τη ζωή των ασθενών. Έτσι, αναμφίβολα, η υποδομή κυβερνοασφάλειας πρέπει να γίνει κορυφαία προτεραιότητα για την υγειονομική περίθαλψη και τους κυβερνητικούς ηγέτες.