PAP/Rynek Zdrowia | 10-11-2019 09:52

Liczba zgonów na atak serca w szpitalach skorelowana z liczbą cyberataków

Liczba zgonów na atak serca w szpitalach skorelowana jest z liczbą cyberataków z użyciem złośliwego oprogramowania szyfrującego dla okupu (ransomware) - wynika z badania przeprowadzonego przez naukowców z Uniwersytetu Vanderbilta.

W 2017 r. zaburzenia w działaniu systemów teleinformatycznych dotknęły ponad jedną trzecią wszystkich brytyjskich szpitali publicznej służby zdrowia (NHS). Fot. archiwum

Analiza danych przeprowadzona przez zespół badawczy wykazała, że w szpitalach i centrach medycznych, które dotknięte zostały tego rodzaju cyberatakiem, na atak serca zmarło o 36 osób więcej niż wynosi przeciętna liczba takich przypadków. Ponadto w placówkach tych pacjenci z atakiem serca musieli czekać o 2,7 minuty dłużej na badanie elektrokardiograficzne, niż w szpitalach, gdzie do ataku hakerskiego ransomware nie doszło.

Według ekspertów, konieczność usuwania skutków cyberataku w placówkach może prowadzić do opóźnień w procedurach, utrudniających świadczenie opieki opartej o teleinformatyczne systemy rejestrowania pracy w placówce bądź aparaturę elektroniczną.

Badanie zostało przeprowadzone w oparciu o dane z ponad 3 tys. szpitali, z których około 10 proc. ucierpiało w wyniku cyberataku z użyciem ransomware.

Były zastępca dyrektora ds. bezpieczeństwa informacji w amerykańskim departamencie zdrowia (HHS) Leo Scanlon w wywiadzie dla eksperta cyberbezpieczeństwa Briana Krebsa opublikowanym na jego stronie internetowej powiedział, że badanie przeprowadzone w USA należy powtórzyć również w innych krajach, np. w Wielkiej Brytanii.

W Wielkiej Brytanii placówki medyczne zostały szczególnie dotknięte największym w ostatnich latach cyberatakiem z użyciem wirusa szyfrującego WannaCry. Doszło do niego w 2017 roku. Według Scanlona, podatności systemów teleinformatycznych mogą wkrótce "zabijać ludzi". Ekspert wezwał również do poruszenia tej sprawy w amerykańskim Kongresie na poziomie postępowania analityczno-dochodzeniowego.

Raport wydany post-mortem w związku z atakiem WannaCry wskazał, że aktywność tego wirusa wygenerowała w brytyjskiej ochronie zdrowia koszty na poziomie 100 mln funtów oraz doprowadziła do znacznych utrudnień w funkcjonowaniu placówek medycznych. W wyniku ataku odwołano ponad 19 tys. zaplanowanych wcześniej wizyt lekarskich, zabiegów i operacji, a zaburzenia w działaniu systemów teleinformatycznych dotknęły ponad jedną trzecią wszystkich brytyjskich szpitali publicznej służby zdrowia (NHS) oraz około 8 proc. gabinetów lekarzy pierwszego kontaktu.