Datanet » NOUTĂȚI ȘI EVENIMENTE » Știri și noutăți » Securitate pentru spitale. Recomandare de arhitectură
Securitate pentru spitale. Recomandare de arhitectură

Raportul ENISA din iulie 2023 asupra stării securității cibernetice a sistemului european de sănătate arată că spitalele sunt cele mai vulnerabile unități medicale. Implicat ca integrator în digitalizarea mai multor spitale din România, Datanet Systems a  acordat întotdeauna o mare importanță riscurilor cibernetice și a integrat în proiecte cele mai performante soluții de securitate.

Din perspectiva Datanet Systems un sistem modern de telemedicină este utilizat la adevărata valoare doar într-o rețea de date sigură, care garantează confidențialitatea și integritatea.

 

Sunt spitalele o țintă preferată?

 

Concluzia Agenției de Securitate Cibernetică a Uniunii Europene (ENISA) este că spitalele sunt cele mai afectate instituții din domeniul sănătății, cu o pondere de 42% dintre atacuri.  Raportul  a analizat 215 incidente majore din domeniul sănătății, incusiv din România, derulate în ultimii ani.  Analiza mai arată și că furtul datelor este principala țintă a hackerilor, indiferent dacă atacurile sunt de tip ransomware (54% pondere) sau phishing, dar și ca în ultimii doi ani, costul unui incident major de securitate în domeniul sănătății a ajuns la o valoare medie de 300.000 de euro.

Spitalele sunt vizate din mai multe motive: dețin date foarte valoroase (fișele pacienților), utilizează pe scară largă echipamentele medicale conectate la internet (64%) și sunt cel mai puțin protejate, lipsindu-le atât personalul calificat, cât și soluțiile de protecție necesare. Conform raportului ENISA, organizațiile din sănătate sunt expuse riscurilor și pentru că înregistrează o rată crescută a erorilor de configurare a echipamentelor IT sau medicale și respectă prea puțin bunele practici de securitate cibernetică. Conform cercetărilor ENISA, o bună parte dintre furnizorii de echipamente medicale (40%) nu au niciun program de protecție cibernetică adresat utilizatorilor non-IT.

Similar, o analiză derulată în cadrul programului european PANACEA arată că, într-o singură zi, un cadru medical se conectează la un computer, platformă de telemedicină sau alt sistem informatic de peste 80 de ori. Pentru a simplifica aceste operațiuni, cadrele medicale folosesc aceeași parolă pe toate dispozitivele, le partajează în cadrul secției sau le notează pe bucăți de hârtie lipite de monitor.

 

Tipuri de atacuri și amenințări

 

Din analiza incidentelor raportate reiese că hackerii vizează în principal blocarea activității instituțiilor medicale și solicitarea unei recompense sau furtul efectiv al datelor. În oricare dintre situații, activitatea spitalelor afectate a fost afectată total sau parțial. Au fost semnalate închideri ale unor Secții de Primiri Urgențe, suspendarea unor intervenții chirurgicale, redirecționarea pacienților către alte spitale și tulburări operaționale.

Spre exemplu, cel mai recent incident raportat în România, cel de la Spitalul de Recuperare Sfântul Gheorghe din Botoșani , baza de date aferentă lunii decembrie a fost criptată, iar unitatea sanitară nu a putut raporta serviciile efectuate pentru decontări către Casa Națională de Sănătate și nici nu a putut plăti salariile la timp.

După ransomware, un procent important îl reprezintă atacurile care vizează furtul datelor (46%), intruziuni (13%), atacuri de tip DDoS (9%), malware (5%) și tehnici de inginerie socială (4%). Multe dintre aceste atacuri sunt corelate pentru a atinge un obiectiv final comun.

 

Ce recomandă Datanet Systems pentru protecția spitalelor

 

Crearea unei infrastructuri minime de securitate cibernetică pentru un spital este crucială pentru protejarea informațiilor sensibile ale pacienților și a dispozitivelor și sistemelor medicale. Datanet Systems recomandă menținerea unui echilibru între protecția și gestionarea rețelei și protecția și gestionarea utilizatorilor. În cadrul proiectelor de digitalizare desfășurate în organizațiile spitalicesti, Datanet recomandă o abordare care să includă cel puțin:

 

  • Firewall și Sistem de Detectare/Prevenire a Intruziunilor (IDS/IPS) pentru a monitoriza traficul, detecta activități suspecte și bloca amenințările potențiale. (solutii NGFW recomandate: Cisco FPR, Palo Alto, Fortinet)
  • Segmentare de rețea pentru a izola datele sensibile ale pacienților și dispozitivele medicale de restul infrastructurii IT. ( soluție recomandată – Cisco SDA)
  • Controlul accesului și autentificarea, inclusiv utilizarea autentificării multifactor (MFA) și gestionarea detaliată a accesului la sisteme/soluții. ( soluții recomandate: Microsoft AD, Cisco ISE, Cisco DUO)
  • Protecție la nivel de endpoint pentru toate tipurile de dispozitive, inclusiv cele utilizate în regim BYOD și echipamentele medicale. (soluții recomandate: Cisco Secure Endpoint, Crowdstrike Falcon, Cisco Umbrella, Cisco Email Security)
  • Criptarea datelor, atât în tranzit, cat și în stocare, în special a datelor asociate dosarelor pacienților. (soluție VPN recomandată – Cisco Secure Client)
  • Backup și restaurare pentru a contracara rapid orice atac ransomware și a menține accesul la date. (soluție recomandată: Veeam Data Platform)
  • Programe de igienă cibernetică pentru personalul medical, pentru a recunoaște capcanele phishing sau alte mesaje malițioase.
  • Sisteme de Management al Informațiilor și Evenimentelor de Securitate (SIEM) pentru centralizarea și corelarea evenimentelor de securitate. (soluție recomandată:Splunk Enterprise Security)
  • Managementul vulnerabilităților și scanarea regulată a sistemelor și aplicațiilor pentru a identifica și remedia orice vulnerabilitate.
  • Instituirea unor politici și proceduri solide de securitate și asigurarea că întreaga organizație le cunoaște și le respectă.
  • Crearea unui plan de răspuns la incidente, cu alocare de roluri și responsabilități pentru a minimiza efectele unui atac.

 

O astfel de abordare este esențială, mai ales că raportul ENISA arată că doar 27% dintre instituțiile monitorizate au un program funcțional de protecție împotriva ransomware-ului. De asemenea, 46% nu au efectuat niciodată o analiză a riscurilor, iar 95% întâmpină dificultăți în identificarea acestora.

 

Concluzii: telemedicina are nevoie de securitate

 

Datanet Systems consideră că în următorii ani, o presiune suplimentară asupra securității instituțiilor medicale va veni atât prin extinderea utilizării soluțiilor de telemedicină și digitalizare cât și prin aplicarea Directivei NIS2, care extinde aria de acoperire și introduce noi cerințe de analiză a riscurilor și raportare a incidentelor.

Mai mult, experiența ultimilor ani arată că securitatea cibernetică este un proces continuu, iar amenințările evoluează constant. Spitalele ar trebui să evalueze în mod regulat starea lor de securitate cibernetică și să ajusteze infrastructura și politicile în consecință. Colaborarea cu experți în securitatea cibernetică, partajarea informațiilor despre cele mai recente amenințări și respectarea cele mai bune practici  sunt cruciale pentru menținerea unei infrastructuri de securitate cibernetică puternice în spitalele publice și private din România.

Pentru mai multe informații despre soluțiile de telemedicină și digitalizare a spitalelor din portofoliul Datanet Systems, vă rugăm să ne contactați la sales@datanets.ro.