Агенцията на Европейския съюз за киберсигурност (ENISA) публикува миналия месец първия си анализ на киберзаплахите в здравния сектор. Докладът установява, че рансъмуерът представлява 54% от заплахите за киберсигурността в здравния сектор.

Изчерпателният анализ представя и изследва кибератаките, като идентифицира основните заплахи, участници, въздействия и тенденции за период от повече от 2 години, предоставяйки ценна информация за здравната общност и политиците. Анализът се основава на общо 215 публично докладвани инцидента в ЕС и съседните държави.

Изпълнителният директор на Агенцията на Европейския съюз за киберсигурност (ENISA) Юхан Лепасаар заяви: „Високото общо ниво на киберсигурност за здравния сектор в ЕС е от съществено значение, за да се гарантира, че здравните организации могат да работят по най-безопасния начин. Разрастването на пандемията от covid-19 ни показа колко критично зависим от здравните системи. Това, което считам за сигнал за събуждане, потвърди, че трябва да получим ясна представа за рисковете, повърхността на атаките и уязвимостите, специфични за сектора. Ето защо трябва да се улесни достъпът до данни за докладване на инциденти, за да можем по-добре да визуализираме и разберем средата на киберзаплахите и да определим подходящите мерки за смекчаване, които трябва да приложим.“

Констатациите

Докладът разкрива тревожната реалност на предизвикателствата, пред които е изправен здравният сектор на ЕС през отчетния период.

• Широко разпространени инциденти.В европейския здравен сектор са регистрирани значителен брой инциденти, като на доставчиците на здравни услуги се падат 53 % от общия брой инциденти.Болниците, по-специално, понесоха най-голямата тежест, с 42 % от докладваните инциденти. Освен това обект на посегателства са били здравни органи, институции и агенции (14%) и фармацевтичната индустрия (9%).
• Рансъмуер и нарушения на сигурността на данните. Софтуерът за откуп се очертава като една от основните заплахи в здравния сектор (54% от инцидентите). Счита се, че тази тенденция вероятно ще продължи. Само 27 % от изследваните организации в здравния сектор имат специална програма за защита от ransomware. Водени от финансова изгода, киберпрестъпниците изнудват както здравните организации, така и пациентите, като заплашват да разкрият лични или чувствителни данни. Данните на пациентите, включително електронните здравни досиета, са най-предпочитаните активи (30%). Тревожно е, че почти половината от всички инциденти (46%) са имали за цел кражба или изтичане на данни на здравни организации.
• Въздействие и поуки от пандемията COVID-19. От съществено значение е да се отбележи, че периодът на докладване съвпада със значителна част от ерата на пандемията COVID-19, по време на която здравният сектор се превърна в основна мишена за нападателите. Финансово мотивирани участници в заплахите, водени от стойността на данните на пациентите, бяха отговорни за повечето атаки (53%). По време на пандемията бяха регистрирани множество случаи на изтичане на данни от свързани с COVID-19 системи и лаборатории за тестване в различни държави от ЕС. Вътрешни лица и лоши практики за сигурност, включително неправилни конфигурации, бяха идентифицирани като основни причини за тези изтичания. Инцидентите служат като ярко напомняне за значението на стабилните практики за киберсигурност, особено във времена на спешни оперативни нужди.
• Уязвимости в системите за здравеопазване. Атаките срещу веригите за доставки и доставчиците на услуги в здравеопазването доведоха до прекъсвания или загуби за здравните организации (7%). Очаква се подобни видове атаки да останат значими и в бъдеще, като се имат предвид рисковете, породени от уязвимостите в здравните системи и медицинските изделия. Неотдавнашно проучване на ENISA разкри, че здравните организации съобщават за най-голям брой инциденти със сигурността, свързани с уязвимости в софтуера или хардуера, като 80 % от респондентите посочват уязвимостите като причина за повече от 61 % от инцидентите със сигурността.
• Геополитически събития и DDoS атаки. Геополитическите събития и хактивистката активност доведоха до рязко увеличаване на атаките от типа „разпределен отказ на услуга“ (DDoS) от страна на проруски хактивистки групи срещу болници и здравни органи в началото на 2023 г., което представлява 9% от общия брой инциденти. Въпреки че се очаква тази тенденция да продължи, действителното въздействие на тези атаки остава сравнително слабо.

Инцидентите, разгледани в доклада, са имали значителни последици за здравните организации, като са довели предимно до нарушаване на сигурността или кражба на данни (43%), нарушаване на здравните услуги (22%) и нарушаване на услугите, които не са свързани със здравеопазването (26%). В доклада се подчертават и понесените финансови загуби, като според проучването на ENISA NIS Investment 2022 средната стойност на голям инцидент, свързан със сигурността в здравния сектор, се оценява на 300 000 евро.
Безопасността на пациентите се очертава като първостепенна грижа за здравната общност, като се имат предвид потенциалните забавяния в триажа и лечението, причинени от киберинциденти.
Нов доклад на Групата за сътрудничество в областта на МИС

Групата за сътрудничество в областта на МИС публикува днес своя доклад на тема „Заплахи и управление на риска в здравния сектор – съгласно Директивата за МИС“. Като първа оценка на действащите в момента мерки, проучването хвърля светлина върху различните предизвикателства пред киберсигурността при намаляването на риска, пред които е изправен здравният сектор на ЕС. Заедно със съответните таксономии на заплахите и данни за киберинциденти, докладът разкрива препоръки за осигуряване на непрекъснатост на дейността и намаляване на риска, за да се ограничат вероятността и последиците от инциденти, свързани с киберпространството.

Обща информация

Докладите на ENISA за заплахите картографират пейзажа на киберзаплахите, за да помогнат на лицата, вземащи решения, политиците и специалистите по сигурността да определят стратегии за защита на гражданите, организациите и киберпространството.

Съдържанието на доклада е събрано от отворени източници, като медийни статии, експертни мнения, разузнавателни доклади, анализи на инциденти и доклади за изследвания в областта на сигурността; както и чрез членовете на работната група на ENISA за ландшафта на киберзаплахите (работна група CTL).

Анализът и възгледите на ENISA за ландшафта на заплахите имат за цел да бъдат неутрални по отношение на индустрията и доставчиците. Информацията, базирана на OSINT (разузнаване от открити източници), и работата на ENISA в областта на ситуационната осведоменост също спомогнаха за документирането на анализа, представен в доклада.