Хирургът Симон Майер е извикан по спешност, след като Университетската болница във Франкфурт става жертва на масирана кибератака. Цялата ИТ мрежа е изключена от интернет, а персоналът преминава на хартия и телефон. Резултатът – отложени операции, затруднен достъп до медицински данни и блокирани системи. Половин година по-късно болницата все още не е възстановила пълната си дигитална функционалност.
През 2023 г. в ЕС са регистрирани 309 киберинцидента в здравния сектор – повече от всеки друг критичен сектор. Средната стойност на щетите от една голяма атака е около 300 000 евро, но човешката цена може да бъде много по-висока. Във Великобритания наскоро смърт на пациент бе свързана с забавени изследвания вследствие на кибератака, пише Politico.
Според СЗО кибератаките срещу здравната система са „въпрос на живот и смърт“. Въпреки това секторът инвестира най-малко в киберсигурност в сравнение с други индустрии. Само 27% от болниците имат план за защита от рансъмуер, а 40% не предлагат обучение за служителите.
Хакерите предпочитат здравни системи заради високата стойност на данните. Рансъмуер атаките отключват достъп срещу откуп, а откраднатите данни се продават в тъмната мрежа. Някои атаки имат политически мотив – извършени от проруски активисти с цел дестабилизация.
Проф. Христос Ксенакис (Гърция) и други експерти смятат, че липсата на култура по киберсигурност е основен проблем. Здравният персонал често не е обучен, системите са уязвими, а защитата се възприема като „лукс“. В болниците липсват и автоматични системи за ранно откриване на пробиви.
Германия, например, задължава болниците да инвестират поне 15% от отпуснатите средства за дигитализация в киберсигурност, но на практика тези мерки се прилагат бавно.
През януари ЕК представи план за киберсигурност в здравния сектор, който включва създаване на европейски център за подкрепа и система от „киберваучери“ за малки лечебни заведения. Според финландската фондация Sitra, обаче, планът има недостатъци – липса на ясно управление, бюджети и цели.
Експертите призовават ЕС да възприеме киберсигурността като въпрос на национална сигурност, да включи обучението по темата в медицинското образование и да организира редовни европейски киберучения. Те предупреждават:
„Няма време за губене – регулациите трябва да станат реалност“.
