CYBER BEZPIECZEŃSTWO OCHRONY ZDROWIA
Według corocznego raportu ENISA Threat Landscape 2022, ochrona zdrowia, z udziałem 7,2% wszystkich zarejestrowanych incydentów, jest szóstym najbardziej atakowanym sektorem w Europie. Ze względu na swoje znaczenie dla prawidłowego funkcjonowania społeczeństwa jest naturalnym i wyjątkowo „atrakcyjnym” celem wszystkich grup cyber-przestępców. Tak duże nasilenie ataków wynika z trzech głównych powodów: wrażliwości danych przetwarzanych w sektorze, łatwości zakłócenia usług sektora mającego ogromny wpływ na społeczeństwo oraz przekonań ideologicznych. Chociaż ataki na sektor mogą nie powodować znaczących strat finansowych, wszystko zmienia się, gdy analizujemy ich skutki operacyjne, reputacyjne i, co najważniejsze, społeczne. Większość zidentyfikowanych zagrożeń zmaterializowała się podczas ostatniej pandemii COVID-19.
Współczesna opieka zdrowotna w dużym stopniu opiera się na medycynie farmakologicznej. W badaniu dotyczącym stosowania leków na receptę, przeprowadzonym przez Eurostat w 2019 r., 47,9% populacji Europy zdeklarowało, że stosowało takie leki. Leki na receptę wspomagają leczenie większości chorób, od zwykłego przeziębienia po krytyczne przypadki raka. Dzięki rozwojowi innowacyjnych metod leczenia farmakologicznego choroby uważane dotychczas za śmiertelne, są obecnie w pełni uleczalne. Jednakże skuteczne leczenie farmakologiczne napotykana liczne wyzwania. Wśród nich należy wyróżnić dostępność i terminowość dostarczania leków do szpitali i aptek, ale także ilość sfałszowanych leków zagrażających zdrowiu pacjentów.
Ogólnie rzecz biorąc, incydenty cybernetyczne w sektorze zdrowia mogą mieć duży wpływ na życie miezkańcow Unii Europejskiej. Według raportu IBM „Cost of Data Breach 2022”, przeciętny koszt pojedynczego naruszenia w sektorze zdrowia może kosztować nawet 10,1 miliona dolarów. Należy jednocześnie podkreślić, że liczba ta wzrosła o ponad 42%, tylko w ciągu ostatnich dwóch lat. Biorąc pod uwagę, że zdecydowana większość sektora zdrowia jest finansowana przez narodowe fundusze ubezpieczeniowe, jeden taki incydent może mieć ogromny wpływ na cały system opieki zdrowotnej w Unii Europejskiej.
Od 2020 roku konsekwentnie wspieramy działania sektora ochrony zdrowia budując program cyber-bezpieczeństwa dla kluczowego łańcucha dostaw lekarstw na terenie Unii Europejskiej. Ściśle współpracujemy przy tym z grupą odpowiedzialną za wdrożenie Europejskiej Dyrektywy
w zakresie zapobiegania wprowadzaniu sfałszowanych produktów leczniczych do legalnego łańcucha dystrybucji. Nasze działania obejmują audyt stanu cyber bezpieczeństwa europejskich organizacji odpowiedzialnych za utrzymanie łańcucha dostaw, aktywne skanowanie podatności na zagrożenia środowiska IT europejskiego systemu weryfikacji leków, oraz szkolenia personelu w zakresie cyber zagrożeń i reagowania na incydenty. Aktywnie kreujemy świadomość oraz wspieramy budowanie ogólnej strategii cyber- bezpieczeństwa dla całego łańcucha dostaw.
W związku z wdrożeniem dyrektywy NIS2 planujemy budowę paneuropejskiego programu wsparcia cyber-bezpieczeństwa. Z tym założeniem przygotowaliśmy specjalny projekt ASCLEPIUS dzięki, któremu będziemy mogli wesprzeć jeszcze większą ilość organizacji. Aby uzyskać bardziej szczegółowe informacje jak możecie skorzystać z projektu zapraszamy do