Zdravotníctvo je jedným z najčastejšie postihovaných sektorov v oblasti úniku údajov alebo kybernetických útokov. Počet kybernetických incidentov na zdravotnícke zariadenia, ktoré ohrozujú záchranu ľudských životov dokonca každým rokom výrazne stúpa.
Kybernetickú bezpečnosť je dôležité definovať ako bezpečnostné riziko, ktorého podcenenie môže spôsobiť ekonomické straty v hodnote miliónov eur.
„Napriek stále narastajúcej hrozbe je veľká väčšina nemocníc a lekárov nepripravená čeliť hrozbám kybernetickej bezpečnosti, a to aj napriek tomu, že predstavujú veľký problém verejného zdravia,“ povedal Erik Saller, manažér kybernetickej bezpečnosti spoločnosti Deloitte.
Viacero štúdií vykonaných v rôznych oblastiach sveta dokázalo, že zdravotníctvo je jedným z najčastejšie postihovaných sektorov v oblasti úniku údajov alebo kybernetických útokov. Štúdia spoločnosti Frost & Sullivan zistila, že ekonomické straty väčšej zdravotníckej organizácie po kybernetickom incidente môžu prevýšiť 23.3 milióna amerických dolárov (20.7 miliónov eur).
„Typickými incidentmi sú najmä ransomware útoky, ktoré zablokujú informačné systémy, phisingové útoky nabádajúce personál ku kliknutiu na nebezpečný URL link, ale aj únik celých databáz pacientskych sumárov a dát s najvyššou citlivosťou. Na predídenie takýchto udalosti, podobných známemu prípadu ransomware WanaCry, ktorý napadol v roku 2017 aj Fakultnú nemocnicu v Nitre, je potrebné, aby zdravotné zariadenia aktívne zvyšovali bezpečnosť svojich informačných systémov a zabezpečili tak dôvernosť, integritu a dostupnosť informácií a dát,“ vysvetlil Saller.
Slovenská republika preto rovnako ako ostatné štáty EÚ zaradila sektor zdravotníctva pod legislatívu o kybernetickej bezpečnosti. Povinnosťou zdravotníckych organizácií je prijať a dodržiavať všeobecné bezpečnostné opatrenia. Preto je dobré pomocou tímu špecialistov na informačnú bezpečnosť vytvoriť program pre riadenie kybernetickej bezpečnosti, kde sa na základe posúdenia možných hrozieb a rizík implementujú bezpečnostné opatrenia a kontroly na základe daných regulácií a štandardov.