Branża medyczna, poza finansową, jest najbardziej narażona na dotkliwe skutki utraty dostępu do danych oraz kradzieży cyfrowych informacji. Jak wynika z ostatniego raportu „2018 Impact of Cyber Insecurity on Healthcare Organizations”, w 2017 r. aż 62% placówek medycznych doświadczyło cyberataku. Wyzwaniem jest też zapewnienie biznesowej ciągłości, której koszty mają sięgnąć do 2021 r. 65 mld dolarów. To jeden z powodów dla których firmy coraz chętniej migrują do chmury.

Ponad połowa ankietowanych przyznała, że konsekwencją włamań do wewnętrznych systemów IT była trwała utrata wrażliwych danych pacjentów. Wbrew pozorom nie jest to jedyny skutek braku przygotowania środowiska informatycznego na sytuacje kryzysowe. Ponemon Institute, który wraz z Merlin International opracował badanie, zwraca uwagę, że koszty związane z przywróceniem pełnej funkcjonalności po cyberataku wynoszą średnio 4 mln dolarów dla każdej instytucji ochrony zdrowia. Biorąc pod uwagę fakt, iż każda z nich przeznaczyła średnio 30 mln dolarów na wszystkie zakupy i operacje związane z IT w ubiegłym roku, skala strat mocno oddziałuje na wyobraźnię.

Placówki na celowniku

W lutym ubiegłego roku o znaczeniu odpowiedzialnego tworzenia planów zabezpieczania danych przekonał się na własnej skórze Hollywood Presbyterian Medical Center. W wyniku cyberataku typu ransomware wymierzonego w infrastrukturę IT, placówka musiała na tydzień wstrzymać działanie we wszystkich obszarach. Powód był prozaiczny – całkowita utrata dostępu do elektronicznych rekordów medycznych. Przywrócenie działania nastąpiło dopiero po zapłacie cyberprzestępcom żądanego okupu w wysokości 17 tysięcy dolarów.

Nie jest to oczywiście odosobniony przypadek – miniony rok obfitował w przypadki kradzieży wrażliwych danych medycznych, w których łupem cyberprzestępców padały setki tysięcy a nawet miliony rekordów. Przykładem może być szeroko nagłośniony na początku bieżącego roku fakt włamania do systemów największej instytucji z sektora medycznego w Norwegii – Helse Sør-Øst RHF – w wyniku którego w niepowołane ręce dostało się nawet blisko 3 miliony cyfrowych profili pacjentów. Powód jest prosty: rekordy zawierające dane medyczne osiągają największe ceny na internetowych czarnych rynkach. Głównie ze względu na znaczącą liczbę informacji przechowywanych w bazach danych, poczynając od danych personalnych, przez numery kart kredytowych używanych do dokonywania płatności w prywatnych klinikach, po całą historię hospitalizacji. Dlatego zainteresowanie cyberprzestępców danymi przechowywanymi w bazach placówek medycznych nie będzie spadać. Jak informowała firma Cryptonite, w 2017 r. odnotowano o 89% więcej ataków na firmy z sektora opieki zdrowotnej przy użyciu złośliwego oprogramowania niż w 2016 roku. Wszystko wskazuje na to, że w tym roku będzie ich więcej. A to tylko wierzchołek góry problemów z jakimi musi mierzyć branża medyczna.

Brak dostępu do danych może nastąpić nie tylko w wyniku cyberataku, ale też z powodu niespodziewanej awarii dostępu do sieci. Jest wiele przykładów, które pokazują, że ciągłość funkcjonowania biznesu staje się wyjątkowo palącym wyzwaniem dla branży medycznej.

Na ratunek chmura

Potwierdzeniem powyższych wniosków mogą być prognozy firmy Cybersecurity Ventures, która szacuje, że światowe nakłady firm z branży medycznej na rozwiązania w zakresie cyberbezpieczeństwa i utrzymania ciągłości biznesu wzrosną o 65 miliardów dolarów w okresie 2017 – 2021 r.

Nie sposób nie wspomnieć o tym, że sektor ten jako jeden z nielicznych przechowuje oraz przetwarza dane o najwyższym stopniu wrażliwości, a zapewnienie im odpowiedniego poziomu bezpieczeństwa jest regulowane prawnie. – W Polsce, placówki medyczne objęte są obowiązkiem przechowywania elektronicznej dokumentacji medycznej od 20 do nawet 25 lat, w zależności od ich kategorii. Poza ryzykiem dużych strat finansowych czy utraty zaufania klientów uwzględniamy także konsekwencje niespełnienia regulacji prawnych. Wszystko to sprawia, że wykorzystanie bardziej zaawansowanych rozwiązań tworzących kopie zapasowe baz danych oraz zabezpieczających je przed kradzieżą informacji staje się standardem – tłumaczy Robert Tomaka, zastępca kierownika działu IT w firmie Diagnostyka.  Stosowany przez firmę wewnętrzny system odtwarzania danych w przypadku sytuacji kryzysowej, mimo posiadania dwóch poziomów zabezpieczeń i dotychczasowej niezawodności, potrzebował pewnych usprawnień. Poza tym dużym wyzwaniem była centralizacja baz danych z 70 lokalizacji na terenie Polski i możliwość wykonywania operacji z jednego miejsca. Diagnostyka zdecydowała się więc na chmurowy backup w modelu usługowym.   – Dostarczony przez Oracle Database Backup Cloud Service pozwolił nam na odtwarzanie danych w czasie o połowę krótszym niż przedtem, zapewniając także szyfrowanie baz danych już na etapie tworzenia kopii zapasowych, przez co ani przez sekundę nie są one narażone na działania cyberprzestępców. Nie ukrywam, iż podobnie jak w przypadku innych branż sektor medyczny także w dużym stopniu liczy się z kosztami przeznaczanymi na IT. Według naszych najnowszych szacunków, TCO w przypadku usługi Oracle będzie o 56% niższe w porównaniu do backupu wykonywanego „u siebie” – dodaje Robert Tomaka.

In cloud we trust?

Jak ustalili analitycy firmy Zetta, zaufanie przedsiębiorstw do rozwiązań typu Disaster Recovery jest znacząco większe w przypadku,  gdy uwzględniają one odtwarzanie zapasowego środowiska IT z chmury. Zaufanie do takich rozwiązań miało 90% badanych firm, zaś metodzie awaryjnego odtworzenia zasobów przy wykorzystaniu wyłącznie wewnętrznej, fizycznej infrastruktury IT w pełni ufało 74% respondentów.