Περίπου δύο χρόνια έχουν περάσει από τις ransomware επιθέσεις WannaCry. Ήταν επιθέσεις που είχαν γίνει γνωστές, καθώς παγίδευαν ιατρικά κτίρια και οργανισμούς παγκοσμίως. Φαίνεται όμως, ότι ο ιατρικός και νοσοκομειακός κλάδος έχει αντιληφθεί την σοβαρότητα της κατάστασης και έχει λάβει τα αντίστοιχα μέτρα γι’ αυτό. Σύμφωνα με την Kaspersky, υπάρχει αξιοσημείωτη μείωση του αριθμού των ιατρικών συσκευών που δέχθηκαν επίθεση κατά το τρέχον έτος.
Σύμφωνα με τα στατιστικά στοιχεία της εταιρείας, το 2017 οι νοσοκομειακές συσκευές που παραβιάστηκαν ανέρχονταν στο 30%, στο 28% το 2018 και φέτος ανέρχεται στο 19%. Βέβαια, σύμφωνα με την Kaspersky, αυτή δεν είναι μια μείωση που παρατηρείται παντού. Συγκεκριμένα, οι πλειοψηφία των ιατρικών μηχανημάτων στη Βενεζουέλα, Φιλιππίνες, Λιβύη και Αργεντινή γίνονται ακόμα στόχος επιθέσεων.
Ως ιατρικές συσκευές, θεωρούμε όλους τους servers, τα computers και τα tablets, τα IoT gadgets και τα ιατρικά μηχανήματα που υπάρχουν σε μια μονάδα υγειονομικής περίθαλψης.
Η αλήθεια είναι ότι μετά από τόσο ηχηρή επίθεση, όπως η WannaCry, θα περίμενε κανείς όλοι να είναι ενημερωμένοι και εξοπλισμένοι κατάλληλα. Παρόλα αυτά, αρκετές χώρες αδυνατούν να διασφαλίσουν την κατάσταση των ιατρικών τους μηχανημάτων. Συνήθως, επιθέσεις δέχονται νοσοκομειακές μονάδες σε χώρες, που είτε δε γίνεται η απαραίτητη πρόβλεψη ή που δεν υπάρχει η απαραίτητη ενημέρωση σε θέματα cybersecurity.
Σύμφωνα με την έρευνα της Kaspersky, 1 στους 10 υπαλλήλους σε διευθυντικές θέσεις, δήλωσε ότι δεν είναι ενημερωμένος σχετικά με τις πολιτικές cybersecurity των οργανισμών.
Ο επικεφαλής της ομάδας έρευνας και ανάλυσης της Kaspersky Russia, Yury Namestnikov, δήλωσε ότι οι ιατρικές υποδομές διαθέτουν πολλές συσκευές, ορισμένες από τις οποίες είναι φορητές και συνδέονται με το internet. Ακόμη αναπτύσσεται μια τεχνολογία, με την οποία οι γιατροί θα μπορούν μελλοντικά να πραγματοποιούν επεμβάσεις από απόσταση. Όπως ανέφερε ο Namestnikov, αυτά είναι πραγματικά αξιόλογα βήματα, όμως θα δημιουργήσουν νέα πεδία εργασίας για cybercriminals.
Έτσι, είναι επιτακτική η ανάγκη να ληφθούν τα κατάλληλα μέτρα γιατί σε ενδεχόμενες επιθέσεις κινδυνεύουν ανθρώπινες ζωές. Οι τομείς υγειονομικές περίθαλψης, καλούνται να ελέγχουν ποιοι θα έχουν πρόσβαση σε servers και δεδομένα. Το εκάστοτε νοσοκομείο είναι δημόσιος χώρος και ένας πρώην υπάλληλος, για παράδειγμα, αν εξακολουθεί να έχει τα credentials που χρησιμοποιούσε όσο εργάζονταν στο νοσοκομείο, θα μπορούσε να προκαλέσει ανεπανόρθωτες ζημιές.
Αλλά σε κάθε περίπτωση, η ευαισθητοποίηση σε θέματα cybersecurity για όλους τους υπαλλήλους ιατρικών μονάδων είναι απαραίτητη.
