Πώς η ελληνική υγειονομική περίθαλψη αντιστέκεται στις κυβερνοεπιθέσεις

Το έγκλημα στον κυβερνοχώρο πάντα λειτουργεί με γνώμονα το οικονομικό κέρδος. Οι hackers επιλέγουν στρατηγικά τους στόχους τους, εστιάζοντας σε περιοχές όπου είναι πιο πιθανό να επιτύχουν και όπου τα δεδομένα έχουν τη μεγαλύτερη αξία. Δεν αποτελεί έκπληξη το γεγονός ότι η υγειονομική περίθαλψη είναι ο τρίτος πιο στοχευμένος κλάδος για κυβερνοεπιθέσεις. Σύμφωνα με στοιχεία της Check Point Research, ο παγκόσμιος μέσος εβδομαδιαίος αριθμός επιθέσεων ανά οργανισμό στον κλάδο της υγειονομικής περίθαλψης ήταν 2.018. Αυτό αντιπροσωπεύει αύξηση 32% σε σύγκριση με την ίδια περίοδο πέρυσι.

Οι οργανισμοί υγειονομικής περίθαλψης σε όλο τον κόσμο έχουν βιώσει σημαντική αύξηση των κυβερνοεπιθέσεων. Από τον Ιανουάριο έως τον Σεπτέμβριο του 2024, η περιοχή APAC ήταν η πρώτη σε όγκο επιθέσεων, με μέσο όρο 4.556 εβδομαδιαίες επιθέσεις ανά οργανισμό – μια αύξηση 54%. Η ταχεία υιοθέτηση των ψηφιακών φακέλων υγείας και της τηλεϊατρικής, σε συνδυασμό με την ανεπαρκή υποδομή κυβερνοασφάλειας, έχει καταστήσει τα συστήματα υγειονομικής περίθαλψης της ΑΡΑΚ ευάλωτα σε προηγμένες απειλές στον κυβερνοχώρο.

Στη Λατινική Αμερική σημειώθηκαν κατά μέσο όρο 2.703 επιθέσεις την εβδομάδα ανά οργανισμό, δηλαδή αύξηση 34%, εν μέρει λόγω των ασθενέστερων κανονισμών και των υποχρηματοδοτούμενων πρωτοβουλιών για την ασφάλεια στον κυβερνοχώρο. Η Ευρώπη, αν και ανέφερε λιγότερες εβδομαδιαίες επιθέσεις (1.686), παρουσίασε τη μεγαλύτερη ποσοστιαία αύξηση κατά 56%, με αυξανόμενη εξάρτηση από ψηφιακά εργαλεία χωρίς αντίστοιχες επενδύσεις στην ασφάλεια, καθιστώντας τους οργανισμούς υγειονομικής περίθαλψης πρωταρχικούς στόχους για ransomware και κλοπή δεδομένων. Στη Βόρεια Αμερική, ο τομέας της υγειονομικής περίθαλψης σημείωσε κατά μέσο όρο 1.607 εβδομαδιαίες επιθέσεις, σημειώνοντας αύξηση 20%, κυρίως λόγω των πολύτιμων δεδομένων των ασθενών που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου.

Ενώ οι παγκόσμιοι τομείς της υγειονομικής περίθαλψης αντιμετωπίζουν αυξανόμενες απειλές στον κυβερνοχώρο, η Ελλάδα παραμένει σε σχετικά καλύτερη θέση σε σύγκριση με πολλές άλλες ευρωπαϊκές χώρες. Στην Ελλάδα, οι οργανισμοί υγειονομικής περίθαλψης αντιμετώπισαν κατά μέσο όρο 1.241 επιθέσεις ανά εβδομάδα κατά τους τελευταίους έξι μήνες, γεγονός που είναι χαμηλότερο από τις 1.686 επιθέσεις ανά εβδομάδα που συνέβησαν στον ευρωπαϊκό μέσο όρο. Αυτό σημαίνει ότι η Ελλάδα βιώνει περίπου 26% λιγότερες επιθέσεις από τον ευρωπαϊκό μέσο όρο. Οι βασικές συστάσεις κυβερνοασφάλειας για οργανισμούς υγειονομικής περίθαλψης είναι:

Να προσέχετε τα Trojans: Οι επιθέσεις ransomware συνήθως ξεκινούν με μολύνσεις Trojan, οι οποίες εμφανίζονται ημέρες ή εβδομάδες πριν από την πραγματική επίθεση.

Να είστε σε εγρήγορση τα Σαββατοκύριακα και τις αργίες: Οι εγκληματίες του κυβερνοχώρου συχνά χτυπούν όταν οι ομάδες πληροφορικής είναι εκτός υπηρεσίας.

Να εφαρμόζετε λύσεις κατά του ransomware: Εντοπίστε ύποπτες δραστηριότητες και αποκαταστήστε τυχόν ζημιές μέσα σε λίγα λεπτά για να αποτρέψετε καταστροφικές απώλειες.

Να δημιουργείτε τακτικά αντίγραφα ασφαλείας δεδομένων: Τα συνεπή αντίγραφα ασφαλείας μπορούν να επαναφέρουν τα συστήματα γρήγορα χωρίς να πληρώνετε λύτρα.

Να εκπαιδεύσετε το προσωπικό: Η εκπαίδευση των εργαζομένων στην αναγνώριση του phishing και άλλων απειλών στον κυβερνοχώρο είναι ζωτικής σημασίας για την πρόληψη παραβιάσεων.

Να εγκαταστήσετε ενημερώσεις και διορθώσεις: Ενημερώστε τακτικά το λογισμικό και τα συστήματα για να αποφύγετε την εκμετάλλευση γνωστών ευπαθειών.

Να ενισχύσετε τους κωδικούς πρόσβασης και χρησιμοποιήστε MFA: Οι προεπιλεγμένοι κωδικοί πρόσβασης είναι εύκολος στόχος – επιβάλλετε ισχυρούς, σύνθετους κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων.

Να ασφαλίσετε όλες τις συσκευές: Από τους διακομιστές έως τις συσκευές IoT, όλα τα συστήματα πρέπει να προστατεύονται με τις καλύτερες διαθέσιμες λύσεις κυβερνοασφάλειας.

ΤΕΥΧΟΣ 585