Едно од сериозните прашања на кое ќе се посвети големо внимание (особено оваа година) е прашањето на здравствената ИТ безбедност. Несовесните кибер криминални групи, со цел да се стекнат со податоци што би ги тргувале на илегалните пазари или би ги користеле за уцени, не се двоумат да ги загрозат дури и животите на луѓето. Што велат добиените податоци?
Истражувањата спроведени во триесетина земји во светот во периодот помеѓу јуни 2020 и септември 2021 година, покажуваат голем пораст на сајбер напади врз здравствени установи и болници. Студијата спроведена во Институтот CyberPeace презентираше материјал кој вклучува 235 кибер напади. Украдени се над 10 милиони здравствени досијеа, вклучувајќи броеви за здравствено осигурување, финансиски податоци, резултати од ХИВ- тестови и податоци од приватни донори.
Напаѓачите честопати упаѓаат во ИТ-системите, ги заклучуваат и бараат откуп за да ги отклучат. Покрај сето горенаведено, вознемирува и тоа што ваквите дела директно ги загрозуваат животите на луѓето, бидејќи пациентите се поврзани со технологијата. Собраниот материјал покажува дека дури 15% од нападите со ransomware предизвикале итни пациенти да бидат пренасочени кон други институции, 20% предизвикале откажувања на услугата, додека некои услуги биле суспендирани на 4 месеци.
Споменатата студија ја проценува фреквенцијата на нападите на, во просек, 4 напади неделно, што е запрепастувачка бројка. Сепак, овие податоци го претставуваат само врвот на ледениот брег, бидејќи огромен број на потенцијално корисни податоци се јавно недостапни. На пример, самите институции не ги пријавуваат нападите во полиција. Со тоа се губи можноста за добивање реална статистика на државно ниво, кога е во прашање зачестеноста на кибер нападите врз секторот. Кога станува збор за напади врз здравствените установи, шансите сторителите да бидат фатени не се големи, а за здравствените податоци добро се плаќа на пазарот.
Општа препорака до здравствениот сектор е да се инвестира во кибер безбедноста, како и да се едуцираат вработените за безбедните ризици, иако не се очекува посебни институции да го решат проблемот со кибер криминалот. Ова е прашање што владите треба да го решат во форма на меѓународна соработка.
Обезбедување на правото на здравствена заштита
Можеме, и треба, да бидеме подобри. Првиот чекор е со самата кибер безбедност. Кибер безбедноста во здравството страда од општ недостаток на човечки ресурси. Треба да се обучат и распоредат повеќе луѓе. Софтверот и безбедносните алатки треба да бидат безбедни по дизајн. Ова значи ставање на безбедносните размислувања во центарот на производот, уште од самиот почеток. Премногу често безбедносните опции се додаваат како последен чекор, што значи дека тие ги препишуваат вродените слабости и дупки.
Здравствените организации, исто така, треба да направат повеќе, особено да ги зголемат своите инвестиции во кибер безбедноста за да обезбедат инфраструктура, да ги закрпат ранливостите и да ги ажурираат системите, како и да го изградат и одржуваат потребното ниво на подигање на свеста за кибер безбедноста и обука на персоналот. Здравствените организации, исто така, треба да се посветат на длабинска анализа и стандардни правила за справување со инциденти.
Но, овие работи на крајот се премногу големи за поединечни организации да ги решат сами. Владите мора да преземат проактивни чекори за заштита на здравствениот сектор. Тие мора да го подигнат капацитетот на нивните национални агенции за спроведување на законот и судството да дејствуваат во случај на вонтериторијални случаи, така што актерите за закана ќе бидат повикани на одговорност. За ова е потребна политичка волја и меѓународна соработка на владите, вклучително и за истрага и гонење на заканите.
Една точка на вистинска загриженост од анализата на Светскиот економски форум е дека информациите за кибер напади, како што се инцидентите со откупнина, се несоодветни поради недоволно известување и недостаток на документација за нападите. Така, невозможно е да се има глобален поглед на обемот на кибер нападите врз здравствениот сектор. Да се изгради дури и делумна слика за таквите напади значеше дека ќе пристапиме и ќе ги собереме податоците што операторите на откупни софтвери – криминалците – ги објавуваат или протекуваат на интернет.
Не е прифатливо тоа што тие се значаен извор на информации во врска со кибер инциденти и закани кои се претставуваат за секторот. Сакаме да се оддалечиме од податоците објавени од или од злонамерни актери и да поттикнеме посилно известување и транспарентност во врска со кибер нападите од страна на здравствениот сектор за да го подобриме разбирањето на заканата и способноста да се преземат соодветни мерки за нејзино намалување.
Анализата на Светскиот економски форум покажува дека 69% од земјите за кои сме забележале напади го класифицирале здравството како критична инфраструктура. Здравството мора да биде препознаено како критична инфраструктура на глобално ниво. Означувањето како критична инфраструктура ќе обезбеди дека секторот е дел од националните политики и планови за зајакнување и одржување на неговото функционирање како критично за јавното здравје и безбедност.
Владите мора да ги спроведат постојните закони и норми на однесување за да се спротивстават на заканите. Тие треба да соработуваат меѓусебно за да обезбедат овие закони да бидат ставени во функција со цел да се справат со криминалците кои работат без граници. Треба да се направи повеќе за технички да се припишат кибер нападите за да се идентификува кои актери го извршиле и/или го овозможиле нападот.
Здравјето е основно човеково право. Одговорност на владите е да го предводат патот во заштитата на здравствената заштита. На луѓето им треба пристап до сигурна, безбедна здравствена заштита и треба да можат да пристапат до неа без да се грижат за својата приватност, и безбедност.