Potrivit noului raport realizat de Kaspersky, despre instituțiile din domeniul sănătății în 2021, doar 22% dintre organizațiile globale de asistență medicală confirmă că toate echipamentele medicale pe care le folosesc rulează software actualizat. Utilizarea unui sistem de operare (OS) vechi expune organizațiile din domeniul sănătății la vulnerabilități suplimentare și riscuri cibernetice.
Medicina a fost întotdeauna un domeniu în care inovațiile joacă un rol crucial și cu adevărat salvator. Cu toate acestea, în timpul pandemiei, industria sănătății a fost nevoită să accelereze semnificativ implementarea noilor dezvoltări. Într-adevăr, acest ritm de schimbare și digitalizarea urgentă în cadrul organizațiilor medicale au fost aspecte remarcate de 81% dintre directori într-un raport recent Accenture. Pentru a determina dacă această tranziție în masă către telesănătate ține pasul cu măsurile de securitate, Kaspersky a efectuat un sondaj global asupra furnizorilor de servicii medicale.
Cercetarea a constatat că organizațiile folosesc pe scară largă echipamente medicale cu un sistem de operare vechi, în principal din cauza costurilor ridicate de actualizare, a problemelor de compatibilitate sau a lipsei de cunoștințe interne cu privire la modul de actualizare, printre altele.
Utilizarea echipamentelor învechite poate duce la incidente cibernetice. Când dezvoltatorii de software încetează să mai susțină un sistem de operare, ei opresc, de asemenea, lansarea oricăror actualizări, care, printre alte îmbunătățiri, conțin adesea patch-uri de securitate pentru vulnerabilitățile descoperite. Dacă nu sunt corectate, acestea pot deveni un vector de atac inițial ușor și accesibil pentru a pătrunde în infrastructura organizației, chiar și pentru atacatorii slab calificați. Organizațiile din domeniul sănătății colectează o mulțime de date sensibile și valoroase, acest lucru făcându-le una dintre cele mai profitabile ținte, iar dispozitivele neactualizate pot facilita accesul pentru atacatori.
Când vine vorba de pregătirea pentru securitate cibernetică, doar 30% dintre lucrătorii din domeniul sănătății sunt foarte încrezători că organizația lor poate opri în mod eficient toate atacurile sau breșele de securitate din perimetru. Doar 34% și-au exprimat convingerea că organizația lor are o protecție adecvată de securitate IT actualizată, atât hardware, cât și software.
În același timp, jumătate (50%) dintre respondenții globali au fost de acord că organizația lor a suferit deja breșe de date, atacuri DDoS sau ransomware.
„Sectorul de sănătate evoluează pentru a răspunde cererii de servicii medicale accesibile, prin adoptarea activă a dispozitivelor conectate. Dar acest lucru adaugă și provocări unice de securitate cibernetică, tipice sistemelor încorporate. Raportul nostru confirmă că multe organizații încă folosesc dispozitive medicale care rulează sisteme de operare vechi și se confruntă cu obstacole care împiedică upgrade-urile. Deși este nevoie de dezvoltarea unei strategii de modernizare, există și soluții și măsuri disponibile care pot contribui la minimizarea riscurilor între timp. Cele combinate cu conștientizarea securității în rândul personalului medical pot ridica semnificativ nivelul de securitate și pot deschide calea pentru dezvoltarea viitoare a industriei de asistență medicală”,
comentează Sergey Martsynkyan, VP, Corporate Product Marketing la Kaspersky.