Το τεράστιο κόστος των κυβερνοεπιθέσεων και η μεγάλη απειλή του τομέα της υγείας

Το τεράστιο κόστος των κυβερνοεπιθέσεων και η μεγάλη απειλή του τομέα της υγείας
epa06053460 A mirror reflects a computer screen displaying binary code in Taipei, Taiwan, 28 June 2017. Kaspersky Lab reported that the malware, despite resembling 'Petya' malware that affected computers last year, is believed to be a new type of ransomware, which the cybersecurity company called 'ExPetr'. The ransomware has reportedly affected mostly Ukraine and Russia and several cases were also found in Poland, Italy, Britain, Germany, France, the US and several other countries, with around 2,000 cases reported so far. The ransomware has reportedly affected US pharmaceutical giant Merck, Russia's oil producer Rosneft, Ukrainian central bank, Spanish food company Mondelez, Australia's Cadbury chocolate factory and French shipping company TNT, among other global companies. EPA/RITCHIE B. TONGO Photo: ΑΠΕ-ΜΠΕ

Δυσθεώρητο κόστος σε χρόνο και χρήμα έχουν οι κυβερνοεπιθέσεις παγκοσμίως, με τον τομέα της υγείας να πληρώνει το μεγαλύτερο οικονομικό τίμημα ανά παραβίαση ασφαλείας, σε σχέση ακόμα και με τις τράπεζες και τον χρηματοοικονομικό τομέα. Μάλιστα, ο χρόνος που απαιτείται για τον εντοπισμό και την αντιμετώπιση μιας κυβερνοαπειλής διευρύνεται αντί να μειώνεται, έχοντας αυξηθεί κατά μία εβδομάδα το 2021, σε σχέση με το 2020.

«Οι attackers (επιτιθέμενοι) είναι πάντα ένα βήμα πιο μπροστά» επισήμανε ο καθηγητής του Πανεπιστημίου Πειραιώς, Χρήστος Ξενάκης, παρουσιάζοντας σχετικά στατιστικά στοιχεία στο συνέδριο με τίτλο «Η κυβερνοασφάλεια στην εποχή του ψηφιακού μετασχηματισμού», που διοργανώνουν σήμερα, στη Θεσσαλονίκη, οι αμερικανικές εταιρείες Deloitte, Cisco και Amazon Web Services, παρουσία της γενικής προξένου των ΗΠΑ, Ελίζαμπεθ Λι.

Ο καθηγητής γνωστοποίησε ακόμα πως, βάσει ερευνών, το 90% των κυβερνοεπιθέσεων που έγιναν τα τελευταία δύο χρόνια και αφορούσαν τον τομέα της υγείας και τα νοσοκομεία, είχαν να κάνουν με την έρευνα που γινόταν για την Covid-19 και την υποκλοπή δεδομένων των νοσοκομείων…

Σύμφωνα με τον κ.Ξενάκη, το 2021 ο χώρος της υγείας είχε για ενδέκατη συνεχή χρονιά το υψηλότερο κόστος από κυβερνοεπιθέσεις, ως προς τον οικονομικό αντίκτυπό του. «Στον τομέα της υγείας επί της ουσίας μιλάμε για 9,23 εκατ. δολάρια για κάθε κυβερνοπεριστατικό, κατά μέσο όρο στον πλανήτη, κόστος αυξημένο κατά 29,5%, σε σχέση με το 2020, μακράν μεγαλύτερο σε σύγκριση με τον χρηματοοικονομικό τομέα και τις τράπεζες. Στον δημόσιο τομέα το αντίστοιχο κόστος είναι μικρότερο, στα 1,93 εκατ. δολάρια ανά περιστατικό, αλλά πολύ σημαντικά αυξημένο, κατά 78,7% σε σχέση με πέρυσι» σημείωσε.

Εντυπωσιακός είναι δε, ο χρόνος που απαιτείται για τον εντοπισμό, την ταυτοποίηση και την αντιμετώπιση μιας κυβερνοαπειλής. Συνολικά χρειάζονται 287 ημέρες, «κάτι που σημαίνει ότι αν ξεκινήσουμε με τον εντοπισμό της επίθεσης την 1η Ιανουαρίου, θα τελειώσουμε με την αντιμετώπισή της στις 14 Οκτωβρίου. Θέλουμε περίπου 212 ημέρες για να ταυτοποιήσουμε την απειλή και 75 για να την αντιμετωπίσουμε». Γιατί λοιπόν να σπεύσουν επιχειρήσεις και οργανισμοί να ψηφιοποιηθούν, όταν οι κίνδυνοι είναι τόσο μεγάλοι; «Διότι για τους οργανισμούς που δεν επενδύουν στον ψηφιακό μετασχηματισμό, το κόστος είναι υψηλότερο κατά 770.000 ευρώ σε σχέση με όσους επενδύουν πολύ. Αν δεν επενδύσουμε με ένταση, είμαστε πιο ευάλωτοι» εξήγησε ο κ.Ξενάκης.

Οι κυβερνοαπειλές αυξάνονται σε έναν κόσμο όπου η τεχνολογία δίνει νέες συναρπαστικές ευκαιρίες για την ανάπτυξη της τηλεϊατρικής. Υπάρχει πλέον το bandwidth (ζωνικό εύρος στο Ιντερνετ), οι αισθητήρες και τα wearables (φορετές συσκευές), ώστε γιατροί και νοσοκομεία να μπορούν π.χ., να παρακολουθούν αρρώστους, ενόσω αυτοί βρίσκονται το σπίτι τους. Γιατί λοιπόν δεν το κάνουμε σε μεγαλύτερο βαθμό; Διότι μαζί με τις δυνατότητες, υπάρχουν και κίνδυνοι: «όταν “ανοίγουν” τα συστήματα και οι υποδομές και επιτρέπουμε σε wearables, σένσορες και IoT devices (συσκευές του Διαδικτύου των Πραγμάτων) να συνδεθούν με νοσοκομεία, υπάρχει πρόσβαση σε προσωπικά δεδομένα και δεδομένα νοσοκομείων και διαμορφώνεται ένα νέο τοπίο κυβερνοαπειλών, στις οποίες υπόκεινται οι υποδομές των νοσοκομείων. Όταν ανοίγεις τα συστήματα, έχεις κι αυτό που λέμε “zero day vulnerabilities”, δηλαδή αδυναμίες ως προς την κυβερνοασφάλεια, που δεν είναι γνωστές και μπορεί να θέσουν σε κίνδυνο τα συστήματα ή ακόμα και την υγεία των ασθενών. Επιπλέον υπάρχουν οι λεγόμενες Advanced Persistant Threats-APTs (προηγμένες επίμονες απειλές), έξυπνες απειλές, που όταν μετουσιώνονται σε κυβερνοεπιθέσεις είναι δύσκολο να τις καταλάβουμε, να τις αναγνωρίσουμε και να τις αντιμετωπίσουμε, γιατί κρύβουν ευφυία. Το τρίτο θέμα είναι και το κανονιστικό πλαίσιο του GDPR (γενικού κανονισμού προστασίας προσωπικών δεδομένων). Υποχρεούμαστε να κρατήσουμε τις αρχές να διασφαλίσουμε τις ανάγκες» υπογράμμισε ο καθηγητής.

Ιδιαίτερη μνεία έκανε και στο πρόγραμμα CUREX, στο οποίο είναι διαχειριστής και το οποίο ολοκληρώνεται τον Μάρτιο του 2022, με στόχο την εκτίμηση των κυβερνοαπειλών σε επίπεδο τόσο ασφάλειας, όσο και προστασίας της ιδιωτικότητας και την προστασία των δεδομένων, που είτε βρίσκονται σε νοσοκομεία και οργανισμούς υγείας, είτε μεταφέρονται μεταξύ αυτών. Στο πρόγραμμα μετέχουν 17 εταίροι από εννέα χώρες, οι οποίοι έχουν πειραματιστεί μεταξύ άλλων πάνω στο blockchain ως μέσο εμπέδωσης εμπιστοσύνης, αλά και έχουν καταγράψει «κανόνες υγιεινής» για την κυβερνοασφάλεια, αλλά και τη στάση γιατρών, επιστημόνων Πληροφορικής και Επικοινωνιών, διοίκησης νοσοκομείων και οργανισμών υγείας και ασθενών, ως προς τις απόψεις τους για τη χρήση της τεχνολογίας και την κυβερνοασφάλεια.