Infrastructura critică: Sectorul medical în vizorul atacatorilor cibernetici


Într-o lume marcată de o diversitate tot mai mare a atacurilor asupra infrastructurilor critice, asigurarea securității în domeniul sănătății rămâne esențială pentru încrederea pe care o avem în guverne și în sectorul IT. Să vedem care este situația actuală.

Vestea atacurilor cibernetice asupra spitalelor este profund îngrijorătoare, nu doar din cauza perturbării serviciilor vitale, ci și dat fiind impactul ridicat asupra siguranței pacienților și încrederii publice. Fiecare atac scoate în evidență vulnerabilitatea celor mai importante instituții, unde viețile oamenilor depind de continuitatea îngrijirii medicale.

Ca răspuns la această amenințare, publicarea Planului European de Acțiune pentru sprijinirea statelor membre UE în combaterea valului de atacuri cibernetice asupra spitalelor și furnizorilor de servicii medicale reprezintă un pas uriaș înainte. Însă, va fi suficient? Haideți să analizăm starea actuală a sectorului sănătății și măsurile posibile pentru consolidarea securității sale.

Creșterea amenințărilor cibernetice în domeniul sănătății

În ultimii ani, atacurile cibernetice asupra furnizorilor de servicii medicale au crescut semnificativ, punând în pericol siguranța pacienților și confidențialitatea datelor.

De exemplu, un atac de tip ransomware asupra companiei Synnovis, în iunie 2024, a perturbat peste 3.000 de programări în Anglia, iar infractorii cibernetici au scurs jumătate de terabyte de informații confidențiale despre pacienți. Similar, în februarie 2024, peste 100 de furnizori de servicii medicale din România, inclusiv 25 de spitale, au fost victime ale unui atac ransomware, ceea ce a dus la oprirea activității a 79 de unități și a blocat dispozitive conectate la internet, precum scanerele RMN.

De asemenea, atacul cibernetic din 2020 asupra Spitalului Universitar din Düsseldorf rămâne o amintire dureroasă a posibilelor consecințe. Deși atacatorii au vizat spitalul din greșeală, atacul a întârziat tratamentul critic, contribuind tragic la decesul unui pacient. Acest incident evidențiază impactul grav și neintenționat pe care atacurile cibernetice îl pot avea asupra sistemelor medicale.

O abordare bazată pe prevenție pentru domeniul sănătății

Furnizorii de servicii medicale pot fi ținte ușoare pentru infractorii cibernetici, care profită de serviciile oferite pacienților pentru a perturba infrastructura vitală a statului. Mai mult, spitalele și alte unități medicale operează adesea o gamă vastă de sisteme, inclusiv platforme vechi și depășite, iar mediul de lucru este agitat, cu personal concentrat pe îndeplinirea sarcinilor esențiale, uneori în detrimentul practicilor de bază în privința igienei cibernetice.

Diversitatea sistemelor utilizate creează o suprafață extinsă de atac, iar aproape în fiecare zi se anunță descoperirea unei noi vulnerabilități în platformele pe care aceste organizații le utilizează.

În plus, serviciile medicale colectează informații personale și financiare – de la detalii ale cardurilor de credit și facturare până la numere de asigurare socială – care pot fi valorificate rapid de hackeri. Aceste organizații sunt și ele expuse atacurilor de tip ransomware sau DDoS, care pot bloca accesul la rețele sau servicii, cerând răscumpărare pentru deblocare.

De aceea, ESET pune accent pe o abordare axată pe prevenție, protejând infrastructura critică chiar înainte de un posibil atac, prin soluții ce reduc riscurile și minimizează timpul pe care echipele de securitate îl petrec gestionând incidente și remediind consecințele.

Un pilon al sistemului european de sănătate

Organizațiile din domeniul sănătății, fiind un pilon esențial al societății europene, sunt clasificate drept Entități Esențiale, conform Directivei NIS2. Această nouă reglementare subliniază importanța critică a unor măsuri robuste de securitate cibernetică în sectorul sănătății. Instrumentele ESET oferă o abordare fiabilă și cuprinzătoare pentru a ajuta aceste organizații să îndeplinească cerințele stricte ale Directivei NIS2, garantându-le că rămân sigure și conforme într-un peisaj al amenințărilor tot mai complex.

Soluțiile ESET sunt concepute pentru a aborda provocările specifice de securitate cu care se confruntă Entitățile Esențiale din sectorul CNI (infrastructura critică națională) al sănătății. Ne asigurăm că produsele noastre evită capcanele detectării prea agresive a amenințărilor, oferind o protecție robustă, fără însă a compromite funcționalitatea dispozitivelor medicale sau a sistemelor critice.

De remarcat este înființarea unui Centru European de Suport pentru Securitate Cibernetică destinat Spitalelor și Furnizorilor de Servicii Medicale sub egida ENISA, ca parte a Planului de Acțiune European. Acesta include și un serviciu de avertizare timpurie la nivelul UE, menit să ofere alerte aproape în timp real pentru detectarea rapidă a amenințărilor și o capacitate rapidă de răspuns la incidente.

Planul de Acțiune al UE introduce, de asemenea, măsuri precum un Program de Vouchere pentru Securitate Cibernetică destinat furnizorilor mai mici, suport pentru migrarea securizată în cloud și securitate îmbunătățită a lanțului de aprovizionare conform Legii privind Reziliența Cibernetică (Cyber Resilience Act). De asemenea, prevede stabilirea unor eforturi active pentru a intensifica colaborarea cu Europol, în special prin Proiectul NoMoreRansom, din care ESET face parte.

Asigurarea continuității

Spitalele trebuie să funcționeze non-stop, 24/7, 365 de zile pe an, iar ESET înțelege responsabilitatea uriașă ce vine odată cu protejarea infrastructurii critice împotriva amenințărilor actuale și emergente. Răspundem acestei provocări prin actualizări regulate și esențiale ale soluțiilor noastre de securitate cibernetică, adaptate unui peisaj dinamic și în continuă schimbare.

Pentru a atinge acest obiectiv, arhitectura produselor Endpoint ESET este modulară și respectă Principiul celui mai mic privilegiu, ceea ce înseamnă că fiecare componentă are acces doar la resursele necesare. Astfel, se minimizează riscurile generate de erori sau exploatări, iar produsul continuă să funcționeze chiar dacă anumite module, cum ar fi cele cu semnături incorecte, devin indisponibile.

Agentul ESET Protect acționează ca un supraveghetor, monitorizând sistemul și permițând remedieri la distanță. Stabilitatea este consolidată suplimentar prin aplicarea actualizărilor riscante doar după repornirea sistemului, evitând astfel probleme majore. Verificările de integritate și validarea semnăturilor asigură încrederea în actualizări, iar funcția de rollback permite revenirea la o stare stabilă în cazul unor probleme. Procesul de dezvoltare integrează bune practici DevSecOps, proceduri riguroase de construire și testare continuă, 24/7, pentru a menține stabilitatea, performanța și securitatea tuturor componentelor.

30 de ani de cercetare și tehnologie premiată

Cercetarea este în centrul a tot ceea ce facem, iar acoperirea globală a telemetriei noastre oferă ESET o perspectivă unică asupra peisajului amenințărilor cibernetice. ESET a descoperit și prevenit unele dintre cele mai sofisticate atacuri, precum Industroyer și Industroyer2, care au vizat sisteme de control industrial din infrastructuri critice vitale. Colaborăm strâns cu autoritățile și organizațiile internaționale, participând și la exercițiile NATO Locked Shields.

De peste 30 de ani, ESET asigură protecția consumatorilor, companiilor și entităților critice, iar produsele noastre au primit multiple premii și recunoașteri din partea analiștilor independenți, demonstrându-ne capacitățile unice în scenarii reale de testare.

Suntem mândri să-i protejăm pe clienții noștri din domeniul sănătății și, de fapt, pe toți clienții care furnizează servicii esențiale societății.

Mark Szabo July 1, 2025

Lasa un comentariu