73% placówek ochrony zdrowia wykorzystuje sprzęt medyczny z przestarzałym systemem operacyjnym

Według nowego raportu firmy Kaspersky dotyczącego cyberbezpieczeństwa w placówkach ochrony zdrowia, jedynie 22% takich organizacji na świecie wykorzystuje sprzęt medyczny posiadający uaktualnione oprogramowanie poprawiające jakość ochrony przed cyberzagrożeniami.


Medycyna zawsze była dziedziną, w której innowacje odgrywają istotną rolę, a nawet ratują życie. Pandemia zmusiła sektor ochrony zdrowia do znacznego przyspieszenia wdrażania nowych technologii. Na szybkie tempo zmian oraz wprowadzaną w trybie pilnym cyfryzację w placówkach medycznych wskazało 81% dyrektorów w nowym raporcie Accenture. Aby dowiedzieć się, czy to masowe przechodzenie na telemedycynę idzie w parze ze stosowaniem środków bezpieczeństwa, firma Kaspersky przeprowadziła globalną ankietę wśród placówek służby zdrowia.

Jak ujawniło badanie, organizacje te powszechnie wykorzystują sprzęt medyczny z przestarzałym systemem operacyjnym, głównie z powodu wysokich kosztów aktualizacji do nowszej wersji, problemów z kompatybilnością lub braku wewnętrznej wiedzy dotyczącej przeprowadzenia aktualizacji.

Wykorzystywanie nieaktualnego sprzętu może prowadzić do cyberincydentów. Kiedy twórcy oprogramowania przestają obsługiwać stary system, wstrzymują również publikowanie aktualizacji, które - oprócz innych usprawnień - zawierają często poprawki bezpieczeństwa dla wykrytych luk w zabezpieczeniach. Jeśli takie luki nie zostaną załatane, mogą stać się łatwym wektorem wstępnego ataku mającego na celu wniknięcie do najbardziej lukratywnych celów firmy. Placówki służby zdrowia gromadzą ogromne ilości wrażliwych i cennych danych, co czyni je jednym z najbardziej lukratywnych celów, a niezałatane urządzenia mogą ułatwić cyberprzestępcom przeprowadzenie udanego ataku.

Jeśli chodzi o gotowość do obrony przed cyberzagrożeniami, jedynie 30% pracowników służby zdrowia jest przekonanych, że ich organizacja może skutecznie powstrzymać wszystkie ataki lub incydenty naruszenia bezpieczeństwa na obrzeżach sieci. Tylko 34% wyraziło przekonanie, że ich organizacja posiada aktualną, odpowiednią ochronę bezpieczeństwa IT sprzętu oraz oprogramowania.

Jednocześnie połowa (50%) globalnych respondentów przyznała, że organizacja doświadczyła już wycieków danych, ataków DDoS lub ransomware.

Sektor ochrony zdrowia ewoluuje w kierunku zaspokojenia zapotrzebowania na łatwo dostępną pomoc poprzez aktywne wdrażanie urządzeń połączonych z internetem. To jednak rodzi dodatkowe, unikatowe wyzwania dla cyberbezpieczeństwa. Nasz raport potwierdza, że wiele organizacji nadal wykorzystuje urządzenia medyczne działające pod kontrolą starego systemu operacyjnego i boryka się z przeszkodami, które utrudniają aktualizację. Istnieje konieczność opracowania strategii modernizacji, jednak w międzyczasie dostępne są rozwiązania i środki, które mogą pomóc zminimalizować zagrożenia. W połączeniu ze świadomością personelu medycznego mogą one znacząco zwiększyć poziom bezpieczeństwa i wytyczyć ścieżkę przyszłego rozwoju sektora ochrony zdrowia - powiedział Siergiej Marcinkian, wicedyrektor działu marketingu produktowego w firmie Kaspersky.

Porady bezpieczeństwa

Aby pomóc sektorowi ochrony zdrowia zminimalizować prawdopodobieństwo cyberincydentów wynikających ze stosowania przestarzałych i niezałatanych systemów, eksperci z firmy Kaspersky zalecają następujące działania:

  • Zapewnij personelowi szkolenie z zakresu podstawowej higieny cyberbezpieczeństwa, ponieważ wiele ataków ukierunkowanych zaczyna się od prostego phishingu lub innych metod socjotechniki.
  • Przeprowadź audyt cyberbezpieczeństwa swoich sieci i usuń wszystkie słabe punkty wykryte na obrzeżach lub wewnątrz sieci.
  • Zadbaj o należytą ochronę wszystkich komputerów działających w ramach placówki ochrony zdrowia.
  • Wzmocnij systemy wbudowane w rzadko aktualizowanych urządzeniach medycznych. Może w tym pomóc rozwiązanie takie jak Kaspersky Embedded System Security, które zostało zaprojektowane z myślą o skutecznym działaniu nawet na przestarzałym sprzęcie z dolnej półki oraz starym oprogramowaniu bez przeciążania systemu.
Pełny raport firmy Kaspersky poświęcony cyberbezpieczeństwu sektora medycznego jest dostępny na stronie: https://r.kaspersky.pl/XXBB4.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.