Dane medyczne pod obstrzałem. Firmy uciekają do chmury

Ponad połowa ankietowanych przyznała, że konsekwencją włamań do wewnętrznych systemów IT była trwała utrata wrażliwych danych pacjentów. Wbrew pozorom nie jest to jedyny skutek braku przygotowania środowiska informatycznego na sytuacje kryzysowe. Ponemon Institute, który wraz z Merlin International opracował badanie, zwraca uwagę, że koszty związane z przywróceniem pełnej funkcjonalności po cyberataku wynoszą średnio 4 mln dolarów dla każdej instytucji ochrony zdrowia. Biorąc pod uwagę fakt, iż każda z nich przeznaczyła średnio 30 mln dolarów na wszystkie zakupy i operacje związane z IT w ubiegłym roku, skala strat mocno oddziałuje na wyobraźnię.

W lutym ubiegłego roku o znaczeniu odpowiedzialnego tworzenia planów zabezpieczania danych przekonał się na własnej skórze Hollywood Presbyterian Medical Center. W wyniku cyberataku typu ransomware wymierzonego w infrastrukturę IT, placówka musiała na tydzień wstrzymać działanie we wszystkich obszarach. Powód był prozaiczny - całkowita utrata dostępu do elektronicznych rekordów medycznych. Przywrócenie działania nastąpiło dopiero po zapłacie cyberprzestępcom żądanego okupu w wysokości 17 000 dolarów.

Nie jest to oczywiście odosobniony przypadek - miniony rok obfitował w przypadki kradzieży wrażliwych danych medycznych, w których łupem cyberprzestępców padały setki tysięcy a nawet miliony rekordów. Przykładem może być szeroko nagłośniony na początku bieżącego roku fakt włamania do systemów największej instytucji z sektora medycznego w Norwegii - Helse Sør-Øst RHF - w wyniku którego w niepowołane ręce dostało się nawet blisko 3 miliony cyfrowych profili pacjentów. Powód jest prosty: rekordy zawierające dane medyczne osiągają największe ceny na internetowych czarnych rynkach. Głównie ze względu na znaczącą liczbę informacji przechowywanych w bazach danych, poczynając od danych personalnych, przez numery kart kredytowych używanych do dokonywania płatności w prywatnych klinikach, po całą historię hospitalizacji. Dlatego zainteresowanie cyberprzestępców danymi przechowywanymi w bazach placówek medycznych nie będzie spadać. Jak informowała firma Cryptonite, w 2017 r. odnotowano o 89 proc. więcej ataków na firmy z sektora opieki zdrowotnej przy użyciu złośliwego oprogramowania niż w 2016 roku. Wszystko wskazuje na to, że w tym roku będzie ich więcej. A to tylko wierzchołek góry problemów z jakimi musi mierzyć branża medyczna.

Brak dostępu do danych może nastąpić nie tylko w wyniku cyberataku, ale też z powodu niespodziewanej awarii dostępu do sieci. Jest wiele przykładów, które pokazują, że ciągłość funkcjonowania biznesu staje się wyjątkowo palącym wyzwaniem dla branży medycznej.

Potwierdzeniem powyższych wniosków mogą być prognozy firmy Cybersecurity Ventures, która szacuje, że światowe nakłady firm z branży medycznej na rozwiązania w zakresie cyberbezpieczeństwa i utrzymania ciągłości biznesu wzrosną o 65 miliardów dolarów w okresie 2017-2021 r.

Nie sposób nie wspomnieć o tym, że sektor ten jako jeden z nielicznych przechowuje oraz przetwarza dane o najwyższym stopniu wrażliwości, a zapewnienie im odpowiedniego poziomu bezpieczeństwa jest regulowane prawnie.

- W Polsce, placówki medyczne objęte są obowiązkiem przechowywania elektronicznej dokumentacji medycznej od 20 do nawet 25 lat, w zależności od ich kategorii. Poza ryzykiem dużych strat finansowych czy utraty zaufania klientów uwzględniamy także konsekwencje niespełnienia regulacji prawnych. Wszystko to sprawia, że wykorzystanie bardziej zaawansowanych rozwiązań tworzących kopie zapasowe baz danych oraz zabezpieczających je przed kradzieżą informacji staje się standardem - powiedział Robert Tomaka, zastępca kierownika działu IT w firmie Diagnostyka. 

Stosowany przez firmę wewnętrzny system odtwarzania danych w przypadku sytuacji kryzysowej, mimo posiadania dwóch poziomów zabezpieczeń i dotychczasowej niezawodności, potrzebował pewnych usprawnień. Poza tym dużym wyzwaniem była centralizacja baz danych z 70 lokalizacji na terenie Polski i możliwość wykonywania operacji z jednego miejsca. Diagnostyka zdecydowała się więc na chmurowy backup w modelu usługowym.   

Jak ustalili analitycy firmy Zetta, zaufanie przedsiębiorstw do rozwiązań typu Disaster Recovery jest znacząco większe w przypadku, gdy uwzględniają one odtwarzanie zapasowego środowiska IT z chmury. Zaufanie do takich rozwiązań miało 90 proc. badanych firm, zaś metodzie awaryjnego odtworzenia zasobów przy wykorzystaniu wyłącznie wewnętrznej, fizycznej infrastruktury IT w pełni ufało 74 proc. respondentów.