Seiberymosodiadau ar ysbytai: pandemig seiber ar gynnydd

• Awdur:
• enw awdur

  Rhagolwg Quantumrun
• Tachwedd 23

Mae'r ymchwydd mewn ymosodiadau seibr ar ysbytai yn fygythiad sylweddol i ofal cleifion a diogelwch data. Mae'r ymosodiadau hyn nid yn unig yn tarfu ar wasanaethau gofal iechyd critigol ond hefyd yn datgelu gwybodaeth sensitif i gleifion, gan danseilio ymddiriedaeth mewn sefydliadau gofal iechyd. I wrthsefyll hyn, mae angen newid mewn blaenoriaethau, gyda mwy o fuddsoddiad mewn seilwaith a phersonél seiberddiogelwch, a gweithredu mesurau diogelu data cadarn.

Y cyd-destun ar gyfer ymosodiadau seibr ar ysbytai

Yn ôl Adran Iechyd a Gwasanaethau Dynol yr Unol Daleithiau, mae ymosodiadau seiber sy'n targedu ysbytai wedi cynyddu bron i 50 y cant ers 2020. Mae'r hacwyr hyn yn amgryptio neu'n cloi data ysbytai fel na all gweithwyr gofal iechyd proffesiynol gael mynediad at ffeiliau hanfodol fel cofnodion cleifion. Yna, i ddatgloi'r data meddygol neu systemau ysbyty, mae hacwyr yn mynnu pridwerth yn gyfnewid am yr allwedd amgryptio. 

Mae seiberddiogelwch bob amser wedi bod yn fan gwan ar gyfer rhwydweithiau gofal iechyd, ond mae'r cynnydd mewn ymosodiadau seiber a dibyniaeth ar delefeddygaeth wedi gwneud seiberddiogelwch yn fwyfwy hanfodol i'r sector hwn. Daeth nifer o achosion o seibr-ymosodiadau yn y sector iechyd yn newyddion yn 2021. Roedd un achos yn ymwneud â marwolaeth menyw a gafodd ei throi i ffwrdd gan ysbyty yn yr Almaen yr amharwyd ar ei gweithrediadau gan ymosodiad seibr. Priodolodd yr erlynwyr ei marwolaeth i'r oedi yn y driniaeth a achoswyd gan yr ymosodiad seibr a cheisio cyfiawnder yn erbyn yr hacwyr. 

Amgryptioodd yr hacwyr ddata a oedd yn cydlynu meddygon, gwelyau a thriniaethau, gan leihau gallu'r ysbyty i hanner. Yn anffodus, hyd yn oed ar ôl i'r hacwyr ddarparu'r allwedd amgryptio, roedd y broses ddadgryptio yn araf. O ganlyniad, fe gymerodd oriau i ddadwneud y difrod. Mae sefydlu achos cyfreithiol yn anodd mewn achosion meddygol, yn enwedig os yw'r claf yn dioddef o salwch difrifol. Fodd bynnag, mae arbenigwyr yn credu bod y cyberattack wedi gwaethygu'r sefyllfa. 

Cafodd ysbyty arall yn Vermont, UD, drafferth gyda seibr ymosodiad am dros fis, gan wneud cleifion yn methu â threfnu apwyntiadau a gadael meddygon yn y tywyllwch am eu hamserlenni. Yn yr Unol Daleithiau, bu dros 750 o ymosodiadau seiber yn 2021, gan gynnwys digwyddiadau lle nad yw ysbytai wedi gallu rhoi triniaeth canser a reolir gan gyfrifiadur. 

Effaith aflonyddgar

Mae goblygiadau hirdymor ymosodiadau seiber ar ysbytai yn bellgyrhaeddol a gallent gael effaith sylweddol ar y sector gofal iechyd. Un o'r pryderon mwyaf uniongyrchol yw'r posibilrwydd o darfu ar ofal critigol i gleifion. Gallai ymosodiad seiber llwyddiannus beryglu systemau ysbytai, gan arwain at oedi neu gamgymeriadau o ran diagnosis a thriniaeth. Gallai’r aflonyddwch hwn gael canlyniadau difrifol i gleifion, yn enwedig y rhai sydd angen gofal ar unwaith neu barhaus, megis unigolion mewn sefyllfaoedd brys neu’r rhai â chyflyrau cronig.

Mae'r cynnydd mewn telefeddygaeth, er ei fod yn fuddiol mewn sawl ffordd, hefyd yn cyflwyno heriau newydd o ran seiberddiogelwch. Wrth i fwy o ymgynghoriadau cleifion a gweithdrefnau meddygol gael eu cynnal o bell, mae'r risg o dorri data yn cynyddu. Gallai gwybodaeth sensitif am gleifion, gan gynnwys hanes meddygol a chynlluniau triniaeth, gael ei hamlygu, gan arwain at achosion posibl o dorri preifatrwydd ac ymddiriedaeth. Gallai'r digwyddiad hwn atal unigolion rhag ceisio gofal meddygol angenrheidiol rhag ofn y gallai eu gwybodaeth bersonol gael ei pheryglu.

Ar gyfer llywodraethau a sefydliadau gofal iechyd, mae'r bygythiadau hyn yn gofyn am newid mewn blaenoriaethau. Mae angen ystyried seiberddiogelwch yn agwedd hollbwysig ar ddarpariaeth gofal iechyd, sy'n gofyn am fuddsoddiad sylweddol mewn seilwaith a phersonél. Gallai’r buddsoddiad hwn arwain at greu rolau newydd o fewn sefydliadau gofal iechyd, sy’n canolbwyntio’n benodol ar seiberddiogelwch. Yn y tymor hir, gallai hyn hefyd ddylanwadu ar y sector addysg, gyda mwy o bwyslais yn cael ei roi ar seiberddiogelwch o fewn rhaglenni TG sy’n gysylltiedig â gofal iechyd.

Goblygiadau ymosodiadau seibr ar ysbytai

Gallai goblygiadau ehangach ymosodiadau seibr ar ysbytai gynnwys: 

• Ysbytai a rhwydweithiau iechyd yn cyflymu eu hymdrechion moderneiddio digidol i ddisodli systemau etifeddiaeth bregus gyda llwyfannau digidol mwy cadarn sy'n fwy gwydn yn erbyn ymosodiadau seiber.
• Mae digwyddiadau yn y dyfodol sy'n arwain at farwolaethau cleifion wrth i ysbytai naill ai'n cael eu gorfodi i gau dros dro, ailgyfeirio gofal brys i ysbytai eraill, neu'n cael eu gorfodi i weithredu gan ddefnyddio dulliau hen ffasiwn nes bod mynediad rhwydwaith ysbytai yn cael ei adfer.
• Cofnodion cleifion â mynediad anghyfreithlon yn cael eu gwerthu ar-lein ac o bosibl yn cael eu defnyddio ar gyfer blacmel ac effeithio ar fynediad rhai pobl at gyflogaeth neu yswiriant. 
• Deddfwriaeth newydd yn cynyddu atebolrwydd niwed patent a marwolaethau tuag at seiberdroseddwyr, gan gynyddu'r costau a'r amser carchar y byddai seiberdroseddwyr yn eu hwynebu pe baent yn cael eu dal.
• Achosion cyfreithiol gweithredu dosbarth a yrrir gan gleifion yn y dyfodol yn cael eu cyfeirio at ysbytai nad ydynt yn buddsoddi'n ddigonol yn eu seiberddiogelwch.
• Cynnydd posibl mewn gwallau meddygol oherwydd amhariadau system o seibr-ymosodiadau, gan arwain at lai o ymddiriedaeth gan gleifion mewn sefydliadau gofal iechyd.
• Datblygu mesurau seiberddiogelwch mwy cadarn mewn gofal iechyd, gan arwain at well diogelu data a phreifatrwydd cleifion.

Cwestiynau i'w hystyried

• Ydych chi'n meddwl bod hacwyr yn gyfrifol am farwolaeth cleifion sy'n derbyn triniaeth oedi oherwydd ymosodiad seibr? 
• Pam ydych chi'n meddwl bod ymosodiadau seiber wedi cynyddu yn ystod y pandemig COVID-19?