კიბერშეტევები საავადმყოფოებზე: კიბერ პანდემია იზრდება

• ავტორი:
• ავტორის სახელი

  Quantumrun Foresight
• ნოემბერი 23, 2021

საავადმყოფოებზე კიბერშეტევების ზრდა მნიშვნელოვან საფრთხეს უქმნის პაციენტების მოვლას და მონაცემთა უსაფრთხოებას. ეს თავდასხმები არა მხოლოდ არღვევს კრიტიკულ ჯანდაცვის სერვისებს, არამედ ავლენს პაციენტის მგრძნობიარე ინფორმაციას, რაც ძირს უთხრის ნდობას ჯანდაცვის დაწესებულებების მიმართ. ამის საპირისპიროდ საჭიროა პრიორიტეტების შეცვლა, გაზრდილი ინვესტიციები კიბერუსაფრთხოების ინფრასტრუქტურასა და პერსონალში და მონაცემთა დაცვის მკაცრი ზომების განხორციელებით.

საავადმყოფოებზე კიბერშეტევების კონტექსტი

აშშ-ს ჯანდაცვისა და ადამიანური სერვისების დეპარტამენტის თანახმად, საავადმყოფოებზე მიმართული კიბერშეტევები თითქმის 50 პროცენტით გაიზარდა 2020 წლიდან. ეს ჰაკერები შიფრავენ ან ბლოკავენ საავადმყოფოს მონაცემებს, რათა ჯანდაცვის პროფესიონალებს არ შეეძლოთ წვდომა კრიტიკულ ფაილებზე, როგორიცაა პაციენტების ჩანაწერები. შემდეგ, სამედიცინო მონაცემების ან საავადმყოფოს სისტემების განბლოკვის მიზნით, ჰაკერები ითხოვენ გამოსასყიდს დაშიფვრის გასაღების სანაცვლოდ. 

კიბერუსაფრთხოება ყოველთვის სუსტი ადგილი იყო ჯანდაცვის ქსელებისთვის, მაგრამ კიბერშეტევების ზრდამ და ტელემედიცინაზე დამოკიდებულებამ კიბერუსაფრთხოება უფრო სასიცოცხლოდ მნიშვნელოვანი გახადა ამ სექტორისთვის. 2021 წელს ჯანდაცვის სექტორის კიბერთავდასხმების მრავალი შემთხვევა გახდა სიახლე. ერთ-ერთი შემთხვევა ეხებოდა ქალის გარდაცვალებას, რომელსაც გერმანიის ჰოსპიტალმა გვერდი აუარა, რომლის ოპერაციები კიბერთავდასხმის შედეგად გაუარესდა. პროკურორებმა მისი სიკვდილი მიაწერეს კიბერთავდასხმის შედეგად გამოწვეული მკურნალობის შეფერხებას და ჰაკერების წინააღმდეგ სამართალი ეძებდნენ. 

ჰაკერებმა დაშიფრეს მონაცემები, რომლებიც კოორდინაციას უწევდა ექიმებს, საწოლებსა და მკურნალობას, რამაც საავადმყოფოს სიმძლავრე გაანახევრა. სამწუხაროდ, ჰაკერების მიერ დაშიფვრის გასაღების მიწოდების შემდეგაც კი, გაშიფვრის პროცესი ნელი იყო. შედეგად, ზარალის აღმოფხვრას საათები დასჭირდა. იურიდიული მიზეზის დადგენა ძნელია სამედიცინო შემთხვევებში, განსაკუთრებით იმ შემთხვევაში, თუ პაციენტს აქვს მძიმე დაავადება. თუმცა, ექსპერტები თვლიან, რომ კიბერშეტევამ მდგომარეობა გააუარესა. 

ვერმონტის, აშშ-ის კიდევ ერთი საავადმყოფო, ერთ თვეზე მეტი ხნის განმავლობაში ებრძოდა კიბერშეტევას, რის გამოც პაციენტები ვერ ახერხებდნენ შეხვედრების დანიშვნას და ექიმებს არ აძლევდნენ თავიანთ განრიგს. შეერთებულ შტატებში 750 წელს მოხდა 2021-ზე მეტი კიბერშეტევა, მათ შორის ინციდენტები, როდესაც საავადმყოფოებს არ შეეძლოთ კომპიუტერით კონტროლირებადი კიბოს მკურნალობა. 

დამრღვევი გავლენა

კიბერთავდასხმების გრძელვადიანი შედეგები საავადმყოფოებზე შორს მიმავალია და შეიძლება მნიშვნელოვნად იმოქმედოს ჯანდაცვის სექტორზე. ერთ-ერთი ყველაზე დაუყოვნებელი შეშფოთება არის პაციენტის კრიტიკული მოვლის შეფერხების პოტენციალი. წარმატებულმა კიბერშეტევამ შეიძლება ზიანი მიაყენოს ჰოსპიტალურ სისტემებს, რაც გამოიწვევს დაგვიანებას ან შეცდომებს დიაგნოზსა და მკურნალობაში. ამ შეფერხებას შეიძლება სერიოზული შედეგები მოჰყვეს პაციენტებისთვის, განსაკუთრებით მათთვის, ვისაც ესაჭიროება დაუყოვნებელი ან მუდმივი ზრუნვა, როგორიცაა საგანგებო სიტუაციებში მყოფი პირები ან ქრონიკული დაავადებების მქონე პირები.

ტელემედიცინის ზრდა, მიუხედავად იმისა, რომ სასარგებლოა მრავალი თვალსაზრისით, ასევე წარმოადგენს ახალ გამოწვევებს კიბერუსაფრთხოების თვალსაზრისით. რაც უფრო მეტი პაციენტის კონსულტაციები და სამედიცინო პროცედურები ტარდება დისტანციურად, იზრდება მონაცემთა დარღვევის რისკი. პაციენტის სენსიტიური ინფორმაცია, მათ შორის სამედიცინო ისტორია და მკურნალობის გეგმები, შეიძლება გამოვლინდეს, რამაც გამოიწვიოს კონფიდენციალურობისა და ნდობის პოტენციური დარღვევა. ამ ინციდენტმა შეიძლება შეაფერხოს პირები საჭირო სამედიცინო დახმარების ძიებისგან, იმის შიშით, რომ მათი პირადი ინფორმაცია შეიძლება კომპრომეტირებული იყოს.

მთავრობებისთვის და ჯანდაცვის ორგანიზაციებისთვის ეს საფრთხეები მოითხოვს პრიორიტეტების შეცვლას. კიბერუსაფრთხოება უნდა განიხილებოდეს ჯანდაცვის უზრუნველყოფის კრიტიკულ ასპექტად, რომელიც მოითხოვს მნიშვნელოვან ინვესტიციებს ინფრასტრუქტურასა და პერსონალში. ამ ინვესტიციამ შეიძლება გამოიწვიოს ახალი როლების შექმნა ჯანდაცვის ორგანიზაციებში, რომლებიც ორიენტირებულია კონკრეტულად კიბერუსაფრთხოებაზე. გრძელვადიან პერსპექტივაში, ამან შეიძლება გავლენა მოახდინოს განათლების სექტორზეც, მეტი აქცენტი კეთდება კიბერუსაფრთხოებაზე ჯანდაცვის IT პროგრამებში.

კიბერშეტევების შედეგები საავადმყოფოებზე

საავადმყოფოებზე კიბერშეტევების უფრო ფართო შედეგები შეიძლება მოიცავდეს: 

• საავადმყოფოები და ჯანდაცვის ქსელები აჩქარებენ ციფრული მოდერნიზაციის მცდელობებს, რათა შეცვალონ დაუცველი მემკვიდრეობითი სისტემები უფრო ძლიერი ციფრული პლატფორმებით, რომლებიც უფრო მდგრადია კიბერშეტევების წინააღმდეგ.
• მომავალი ინციდენტები, რომლებიც გამოიწვევს პაციენტების სიკვდილს, რადგან საავადმყოფოები ან იძულებულნი არიან დროებით დაიხურონ, გადაუგზავნონ სასწრაფო დახმარება სხვა საავადმყოფოებში, ან იძულებულნი არიან იმუშაონ მოძველებული მეთოდებით, სანამ საავადმყოფოების ქსელში წვდომა არ აღდგება.
• არალეგალურად ხელმისაწვდომი პაციენტების ჩანაწერები, რომლებიც იყიდება ონლაინ და პოტენციურად გამოიყენება შანტაჟისთვის და გარკვეული ადამიანების დასაქმებაზე ან დაზღვევაზე წვდომაზე ზემოქმედებისთვის. 
• ახალი კანონმდებლობა გაზრდის პასუხისმგებლობას კიბერკრიმინალთა პატენტის დაზიანებისა და სიკვდილის გამო, გაზრდის ხარჯებს და თავისუფლების აღკვეთას კიბერკრიმინალების დაჭერის შემთხვევაში.
• მომავალი პაციენტზე ორიენტირებული, ჯგუფური სარჩელი მიმართულია საავადმყოფოებისკენ, რომლებიც არ ახორციელებენ ადეკვატურად ინვესტირებას მათ კიბერუსაფრთხოებაში.
• სამედიცინო შეცდომების პოტენციური ზრდა კიბერთავდასხმების შედეგად სისტემის შეფერხების გამო, რაც იწვევს პაციენტის ნდობის შემცირებას ჯანდაცვის დაწესებულებების მიმართ.
• ჯანდაცვის სფეროში კიბერუსაფრთხოების უფრო მკაცრი ზომების შემუშავება, რაც იწვევს მონაცემთა დაცვისა და პაციენტის კონფიდენციალურობის გაძლიერებას.

კითხვები გასათვალისწინებელია

• როგორ ფიქრობთ, ჰაკერები არიან პასუხისმგებელნი იმ პაციენტების სიკვდილზე, რომლებიც დაგვიანებულ მკურნალობას იღებენ კიბერშეტევის გამო? 
• როგორ ფიქრობთ, რატომ გაიზარდა კიბერშეტევები COVID-19 პანდემიის დროს?