Digitalizarea în sectorul medical și farmaceutic, un pas important pentru îmbunătățirea serviciilor, aduce odată cu ea și noi riscuri cibernetice. Specialiștii de la Deloitte atrag atenția asupra vulnerabilităților crescute în acest domeniu, evidențiind necesitatea unei abordări strategice a securității cibernetice. Echipamentele medicale, rețelele interne și valoarea datelor pacienților sunt principalele puncte vulnerabile.
Vulnerabilități în infrastructura digitală
Echipamentele medicale, precum pompe de perfuzie sau sisteme de imagistică, funcționează adesea pe versiuni vechi de software sau firmware. Actualizarea acestora este îngreunată de cerințele de recertificare, ceea ce duce la amânarea intervențiilor și la creșterea riscurilor operaționale. Interconectarea echipamentelor clinice, a sistemelor administrative și a rețelelor Wi-Fi destinate pacienților, fără segmentare adecvată, reprezintă o altă problemă majoră. Un atac cibernetic de tip ransomware poate bloca simultan accesul la programări, istoricul medical sau chiar funcționarea unor echipamente vitale.
Riscuri accentuate de valoarea datelor medicale
Valoarea ridicată a dosarelor medicale pe piața neagră accentuează atractivitatea sectorului pentru atacatori. Datele medicale includ informații permanente, cum ar fi grupa sanguină, istoricul medical sau predispozițiile genetice, informații mult mai valoroase decât cele ale unui card de credit, care pot fi oricând anulate.
Soluții prin cooperare și investiții coordonate
Pentru a crește reziliența sectorului, este necesară abordarea securității la nivel de infrastructură comună. Asociațiile de specialitate, fie că vorbim de rețele de spitale sau asociații farmaceutice, ar trebui să se orienteze către construirea unei reziliențe operaționale reale. Crearea unui Security Operations Center (SOC) dedicat sectorului medical, capabil să monitorizeze și să răspundă la incidente de securitate în timp real, reprezintă o investiție cu impact major. O astfel de infrastructură, finanțată colectiv, ar putea deservi zeci de entități, reducând costurile individuale și asigurând o acoperire operațională uniformă. Un alt pas important ar fi înființarea unei echipe comune de tip Computer Security Incident Response Team (CSIRT). Acesta ar fi responsabil de gestionarea alertelor de securitate, coordonarea răspunsului la incidente majore și publicarea de informații despre amenințările cibernetice specifice domeniului.
În septembrie, la București, va avea loc o conferință dedicată securității cibernetice în domeniul medical, unde vor fi prezentate soluții și strategii pentru a aborda aceste provocări complexe.
