Zdravstvene ustanove su čuvari ogromnih skladišta osjetljivih podataka o pacijentima, koji obuhvataju sveobuhvatnu zdravstvenu povijest, profile osiguranja i podatke o naplati. Posljedice kršenja podataka često se protežu daleko od neposrednog zadatka zakrpe ranjivosti i obavještavanja pogođenih strana. Često, manje vidljivi troškovi ovih incidenata mogu biti podjednako, ako ne i više, razorni za pružaoce zdravstvenih usluga i pacijente kojima oni služe.
Poslijedice cyber napada mogu da odjekuju mjesecima, utičući na organizaciju sa pravnog, finansijskog, operativnog i saosećajnog gledišta. Kako bi se borili protiv ove rastuće prijetnje, lideri u zdravstvu moraju usvojiti proaktivan, višestruki pristup koji se bavi kako sveobuhvatnim izazovima tako i svakodnevnim operativnim poremećajima.
Pravne posljedice loše sigurnosti podataka
HIPAA nalaže da zdravstvene organizacije čuvaju podatke o pacijentima, što ovaj princip čini kamenom temeljcem industrije. Kršenja zaštićenih zdravstvenih informacija (PHI) pokreću niz posljedica koje mogu ozbiljno utjecati na pružaoce zdravstvene zaštite. Kada dođe do kršenja PHI, organizacije moraju obavijestiti pogođene pacijente, nakon čega slijedi formalno prijavljivanje državnim i saveznim regulatornim agencijama. Ovi incidenti neminovno dovode do dugotrajnih istraga, često rezultirajući potencijalnim tužbama koje mogu iscrpiti resurse i narušiti reputaciju.
Pravilo o kršenju HIPAA-e zahtijeva prijavljivanje velikih kršenja medijima, povećavajući potencijal za nanošenje štete reputaciji u današnjem brzom ciklusu vijesti. Ova pojačana vidljivost može dovesti do značajnih posljedica za zdravstvene organizacije.
Kada pacijenti izgube povjerenje u sposobnost organizacije da zaštiti svoje podatke, mnogi će “glasati nogama” i potražiti njegu na drugom mjestu. Osim toga, nezavisni hirurzi ili novopridošlice u zdravstvenoj radnoj snazi vjerojatnije će izabrati bolnicu koja može svoje sisteme držati na mreži i bezbednim nego bolnicu sa dobro izvještavanom istorijom slabe sajber sigurnosti.
Što je najvažnije, finansijske posledice ovih kršenja često daleko premašuju troškove provođenja proaktivnih sigurnosnih mjera, stvarajući značajno opterećenje za resurse i dugoročnu stabilnost organizacije.
Smetnje u radu zbog cyber napada
Zdravstvene ustanove se u velikoj meri oslanjaju na elektronske sisteme evidencije za nesmetano i efikasno poslovanje. Kompromitovan sistem može ozbiljno ugroziti pružanje visokokvalitetne njege pacijenata.
U slučaju napada ransomware-a, vrijedne informacije kao što su nadolazeći rasporedi termina, historija zdravlja i planovi liječenja često postaju nedostupni čim napadači šifriraju podatke. Dok rukovodstvo odlučuje da li će platiti otkupninu, negovatelji ostaju sa neoperativnim sistemima, papirnim formularima i potrebom da se administrativno osoblje na brzinu preinači u improvizirane prenosioce poruka.
Kao rezultat toga, pružanje njege je drastično usporeno i rizik za pacijente naglo raste. Rizik za pacijente se povećava kako se liječnici kreću podmuklim krajolikom odluka o intenzivnoj njezi bez pristupa vitalnim informacijama, kao što su potencijalne interakcije lijekova ili alergije na lijekove kod nesvjesnog pacijenta. Iako svaka bolnica ima “offline protokol” za pružanje njege, realnost je takva da bez pristupa elektronskoj evidenciji, kvalitet njege pacijenata pati, a dodatni stres se stavlja na već preopterećeno zdravstveno osoblje.
Održavanje povjerenja pacijenata kroz jaku sigurnost
Zdravstvena industrija je izgrađena na empatiji i povjerenju. Pacijenti posjećuju bolnice u svom najugroženijem psihičkom i fizičkom stanju. Često su uplašeni, tjeskobni i u bolu – očajnički im je potrebno da njihovi skrbnici uliju povjerenje da se čini sve što je moguće kako bi se osiguralo njihovo blagostanje. Ranjivosti kibernetičke sigurnosti mogu narušiti ovaj ključni odnos pacijent-pružalac usluga.
U ovim kritičnim trenucima, neizvjesnost i zbunjenost među zdravstvenim radnicima mogu pogoršati stres pacijenata i negativno utjecati na oporavak. Zabrinutost oko sigurnosti podataka dodaje još jedan sloj anksioznosti u već stresnu situaciju za pacijente. Jednom kada je povjerenje narušeno, pacijenti mogu u budućnosti nerado tražiti neophodnu njegu ili u potpunosti otkriti važne zdravstvene informacije.
Višestruki pristup cyber sigurnosti
Zdravstvena industrija se nalazi u kritičnom trenutku. Sve veća učestalost i sofisticiranost cyber napada predstavljaju ozbiljnu prijetnju ne samo privatnosti pacijenata, već i samoj sposobnosti zdravstvenih radnika da pruže blagovremenu i efikasnu njegu.
Kako cyber napadi postaju sve učestaliji i sofisticiraniji, zdravstvena industrija mora prepoznati kibernetičku sigurnost kao osnovnu komponentu brige i sigurnosti pacijenata. Ova promjena paradigme zahtijeva gledanje na sigurnost i brigu o pacijentima kao na integrirane procese, a ne na odvojene entitete.
Cyber pretnje utiču na sve, od lekara i medicinskih sestara do IT osoblja, administratora i pacijenata, zbog čega zaštite i politike moraju biti podjednako rasprostranjene u radnim tokovima zdravstvenih radnika. Ulaganja u tehnološku infrastrukturu, sveobuhvatna i stalna obuka osoblja, te razvoj robusnih planova za reagovanje na incidente samo su neke od inicijativa kojima donosioci odluka trebaju dati prioritet prilikom razvoja sveobuhvatne strategije. Nadalje, podsticanje saradnje između pružalaca zdravstvenih usluga, stručnjaka za tehnologiju i kreatora politike ključno je za razvoj standarda i najboljih praksi u cijeloj industriji.
Ulozi su previše visoki da bi ostali pasivni. Samo kroz usaglašene, proaktivne napore zdravstveni sektor može se nadati da će ostati ispred cyber prijetnji, održati povjerenje pacijenata i sačuvati integritet našeg zdravstvenog sistema. Cijena nedjelovanja – mjerena životima, sredstvima za život i osnovnom kvalitetom njege pacijenata – jednostavno je prevelika da bi je zanemarili. Lideri u zdravstvu moraju dati prioritet cyber-sigurnosti kao suštinskom aspektu svoje misije da svim pacijentima pruže sigurnu, visokokvalitetnu skrb.
Izvor:Help Net Security
