Opasnosti "povezanog" zdravstvenog sistema - Predikcije za 2022. godinu

Drugu godinu zaredom, kompanija Kaspersky pravi predikcije za zdravstveni sektor usred globalne COVID-19 pandemije. Nažalost, virus još uvek dominira većinom aspekata naših života, i naravno, pandemija je i dalje najveća tema u medicini o kojoj se ujedno i najviše raspravlja.

Deo naših prošlogodišnjih predviđanja se zasnivao na pretpostavci da će se u 2021. pandemija nastaviti barem nekoliko meseci i, budući da se ova pretpostavka pokazala tačnom, tako su i mnoge naše predikcije.

Kao što smo i predvideli, došlo je do značajnog povećanja broja i obima curenja medicinskih podataka. Izveštaj kompanije Constella Intelligence za 2021. godinu pokazao je da se broj curenja ličnih podataka u zdravstvu duplirao u poređenju sa 2019. godinom. Tome je doprinelo nekoliko faktora. Prvo, digitalizacija zdravstvenog sistema se značajno povećala u poslednjih nekoliko godina, pa se tako, zbog toga što je bilo više podataka, povećao i obim curenja ovakvih podataka. Drugo, sajber kriminalci su već počeli da obraćaju više pažnje na ovu industriju, za koju sigurno nisu izgubili interesovanje u 2021. godini. Kao što smo i predvideli, nastavili su da koriste medicinske teme kao mamac i, kao rezultat toga, njihove žrtve su često bili medicinski stručnjaci.

Početak kampanje za masovnu vakcinaciju je takođe doveo do brojnih prevara. Nakon što su se pojavile prve vakcine, na internetu – a posebno na dark veb forumima – otpočela je trgovina vakcinama onlajn, a niko nije mogao da proveri njihovu autentičnost. Ipak, ovi prevaranti su pronašli kupce koji su želeli da nabave vakcinu što je pre moguće. Kasnije su se pojavile ponude za lažne potvrde o vakcinaciji i razni QR kodovi koje su kupovali korisnici koji su hteli da izbegnu ograničenja koja su stavljena pred nevakcinisane.

Naše predviđanje da će se hakerski napadi na proizvođače vakcina povećati se nije obistinilo. Glavni slučajevi ovih napada dogodili su se krajem 2020. Većina vakcina se pojavila na tržištu ubrzo nakon toga i, po svemu sudeći, činilo se kao da više nije bilo potrebno ni isplativo mešati se u proces njihovog razvoja ili krasti poverljive informacije.

Ransomver grupe su nastavile da napadaju medicinske organizacije. U septembru je objavljeno novo istraživanje koje ukazuje na to da je ova vrsta napada dovela do povećanja smrtnosti pacijenata, kao i do zakašnjenja rezultata testova te kašnjenja u pružanju lečenja i otpuštanju pacijenata iz bolnica. Štaviše, priča o smrti prouzrokovanoj, ne u statističkom smislu nego direktno, ransomver napadom na medicinsku ustanovu je privukla pažnju medija tokom jeseni. Kao rezultat ransomver napada, jedno dete je u američkoj bolnici umrlo zato što lekari nisu mogli da mu pruže adekvatan tretman zbog zamrznutih računara. Nažalost, uprkos velikim naporima medicinskih ustanova i kompanija za informacionu bezbednost, zdravstvena industrija ostaje nedovoljno zaštićena i ranjiva na napade ove vrste.

- Telemedicina će nastaviti da se razvija. To znači da će se pojaviti više aplikacija za konsultacije sa doktorima i praćenje zdravlja pacijenata, a sajber kriminalci će imati priliku da otkriju bezbednosne rupe u čitavom nizu novih aplikacija koje su kreirali programeri koji nikada pre nisu napravili ovakvu vrstu proizvoda. Štaviše, maliciozni falsifikati telehealth aplikacija će se najverovatnije pojaviti u prodavnicama aplikacija: lažne aplikacije koje će imitirati prave i obećavati istu funkcionalnost.

- Potražnja za lažnim digitalnim medicinskim dokumentima će se povećati, kao i ponuda. Što se više privilegija bude davalo onima sa COVID pasošem, to će više ljudi biti zainteresovano za njegovu kupovinu, umesto da se vakcinišu ili testiraju.

- Osetljivost medicinskih podataka pronađenih prilikom curenja će rasti. Podaci sadržani u medicinskoj dokumentaciji su sami po sebi vrlo osetljivi. Međutim, mogućnosti za digitalizaciju medicinske opreme rastu, a provajderi će sve češće koristiti nosive uređaje ili čak senzore ugrađene u ljudsko telo kako bi prikupili još osetljivije podatke koji nisu nužno medicinske prirode. Ovi uređaji mogu, na primer, da pruže pojedinosti o kretanju osobe.

- Medicina će uvek biti popularna tema za korišćenje kao mamac u sajber kriminalnim prevarama. Od početka pandemije sve je veći broj medicinskih usluga koje su se delimično ili u celosti premestile onlajn, tako da pacijenti sada čekaju notifikacije o rezultatima testova i poruke lekara. Stoga, poruka koja se lažno predstavlja kao bitna "medicinska" notifikacija može jednako uspešno da uhvati žrtve nespremne kao i lažne poruke od banaka.

- Rast broja curenja podataka i ransomver napada na medicinske organizacije jasno pokazuje, između ostalog, nedostatak svesti o informacionoj bezbednosti među zdravstvenim radnicima. Ako u 2022. godini ne dođe do sveobuhvatnog procesa obuke – a trenutno se tako nešto ne očekuje – bićemo svedoci stalnog porasta vrste napada o kojima je reč.