Τα νοσοκομεία δεν λαμβάνουν βασικές ενέργειες ασφαλείας και έχουν χαμηλά επίπεδα λογοδοσίας σχετικά με κυβερνοεπιθέσεις, ransomware και κλοπές δεδομένων που προέρχονται από παραβιάσεις ιατρικών συσκευών, σύμφωνα με νέα έρευνα. Περισσότεροι από τους μισούς ερωτηθέντες σε μια έρευνα στελεχών υγειονομικής περίθαλψης από την εταιρεία κυβερνοασφάλειας Cynerio και την ερευνητική ομάδα Ponemon Institute ανέφεραν ότι τα ανώτερα στελέχη δεν απαιτούσαν διαβεβαιώσεις ότι οι κίνδυνοι ιατρικών συσκευών ή συσκευών που συνδέονται στο διαδίκτυο παρακολουθούνταν ή διαχειρίζονταν σωστά.
Παραβιάσεις δεδομένων ασφαλείας
Ενώ το 46% ανέφερε ότι έλαβε τα κατάλληλα μέτρα ασφαλείας για την ασφάλιση των ιατρικών συσκευών, το 49% είπε ότι δεν μέτρησε την αποτελεσματικότητα των διαδικασιών ασφαλείας της συσκευής. Εν τω μεταξύ, από το 43% των οργανισμών που ανέφεραν παραβίαση δεδομένων τα τελευταία δύο χρόνια, το 88% είπε ότι τουλάχιστον μία συνδεδεμένη συσκευή ήταν ένας παράγοντας που συνέβαλε στην παραβίαση.
Τα νοσοκομεία γίνονται πρωταρχικός στόχος των εγκληματιών του κυβερνοχώρου που θέλουν να πάρουν στα χέρια τους προσοδοφόρα δεδομένα ασθενών. Οι εισβολές έχουν αυξηθεί τα τελευταία χρόνια και έφτασαν σε επίπεδα ρεκόρ το 2021, σύμφωνα με πολλαπλές αναφορές, αν και τα πρώτα στοιχεία από το 2022 υποδηλώνουν ότι το ποσοστό παραβιάσεων δεδομένων μπορεί να μειώνεται.
Οι ιατρικές συσκευές που είναι συνδεδεμένες στο διαδίκτυο αποτελούν μια πιθανή περιοχή επίθεσης για εγκληματίες του κυβερνοχώρου. Οι συσκευές μπορεί να είναι ιδιαίτερα ευάλωτες επειδή πολλές χρησιμοποιούν απαρχαιωμένο ή ανασφαλές λογισμικό, υλικό και πρωτόκολλα, ακόμη και όταν ο αριθμός των συνδεδεμένων ιατρικών συσκευών που χρησιμοποιούνται από τα νοσοκομεία αυξάνεται ραγδαία. Τα περιστατικά ασφάλειας στον κυβερνοχώρο αποτελούν την κύρια ανησυχία για την ασφάλεια των ιατροτεχνολογικών προϊόντων το 2022, σύμφωνα με έναν μη κερδοσκοπικό οργανισμό. Το Cynerio και το Ινστιτούτο Ponemon ερεύνησαν περισσότερα από 500 στελέχη νοσοκομείων και συστημάτων υγείας των ΗΠΑ για τη νέα τους έκθεση.
Περίπου το 56% των ερωτηθέντων είπε ότι οι επιθέσεις σε συσκευές με δυνατότητα Διαδικτύου είχαν ως αποτέλεσμα μεγαλύτερη διάρκεια παραμονής ασθενών, ενώ το 48% των ερωτηθέντων είπε ότι είχαν ως αποτέλεσμα κλοπή δεδομένων ασθενών. Ωστόσο, μόνο κατά μέσο όρο μόνο το 3,4% των προϋπολογισμών πληροφορικής των νοσοκομείων δαπανάται για την ασφάλεια συσκευών, σύμφωνα με την έρευνα. Τα νοσοκομεία μπορεί να χρειαστεί να αντιμετωπίσουν μια πραγματική απειλή για να εξορθολογίσουν περαιτέρω επενδύσεις.
Μεταξύ των κορυφαίων παραγόντων που θα οδηγούσαν σε αυξημένες επενδύσεις στην ασφάλεια ιατρικών συσκευών είναι ένα σοβαρό περιστατικό hacking μιας συσκευής, ακολουθούμενο από ανησυχίες για σχέσεις με κλινικούς ιατρούς και τρίτους και πιθανή απώλεια πελατών ή εσόδων λόγω συμβάντος ασφαλείας, σύμφωνα με την έρευνα. Ένα άλλο πρόβλημα είναι η κακή επίβλεψη των οικοσυστημάτων των συσκευών. Σύμφωνα με την έκθεση, το 67% των οργανισμών δεν διατηρούν κατάλογο των συσκευών τους στο Διαδίκτυο.
Οι ερωτηθέντες παρατήρησαν επίσης έλλειψη σαφούς ιδιοκτησίας σχετικά με την ασφάλεια των συσκευών, χωρίς σαφώς συμφωνημένους μετόχους για την προστασία της ασφάλειας των συνδεδεμένων συσκευών. Ορισμένοι ερωτηθέντες είπαν ότι οι αποφάσεις ασφαλείας ανήκαν στον CIO ή τον CTO, ενώ άλλοι ονόμασαν βιοϊατρικούς μηχανικούς, τον διευθύνοντα σύμβουλο ή «σχεδόν όλους τους ενδιάμεσους», αναφέρει η έκθεση.