Simon Majer, specijalista za traumu i ortopedsku hirurgiju, bio je van dužnosti kada ga je kolega pozvao zbog masovnog sajber napada na Univerzitetsku bolnicu u Frankfurtu. Kao bolnički planer za vanredne situacije, Majer je prisustvovao kriznom sastanku gde je odlučeno da se isključi internet kako bi se sprečila dalja manipulacija IT sistemima. Osoblje je bilo primorano da pređe na tradicionalne metode rada, što je ozbiljno narušilo komunikaciju i pristup podacima.
Više od godinu i po kasnije, bolnica se još uvek suočava sa posledicama napada, a pristup internetu i bazama podataka ostaje ograničen. U toku je skupa rekonstrukcija infrastrukture kako bi se otklonile ranjivosti. Tokom 2023. godine, zabeleženo je 309 sajber bezbednosnih incidenata u zdravstvenom sektoru EU, što ukazuje na ozbiljnost situacije.
Sajber napadi ne samo da izazivaju finansijske gubitke, već i ugrožavaju živote pacijenata. U Velikoj Britaniji, smrt jednog pacijenta povezana je sa zakašnjenjem rezultata analize krvi zbog sajber napada. Generalni direktor Svetske zdravstvene organizacije nazvao je ove napade „pitanjem života i smrti“.
Iako je zdravstvena zaštita postala meta sajber kriminalaca, sektor ulaže manje u sajber bezbednost nego druge industrije. Profesor Hristos Ksenakis ističe da je lako ukrasti zdravstvene podatke i prodati ih po visokoj ceni. Ransomware napadi dominiraju, a ukradeni podaci se često prodaju na dark webu.
Samo 27% zdravstvenih ustanova ima specijalizovane programe za zaštitu od ransomware napada, dok 40% ne pruža obuku zaposlenima van IT sektora. Ksenakis smatra da zdravstveni sektor ne shvata ozbiljnost sajber bezbednosti, što dovodi do loše „sajber higijene“. Potrebno je stvoriti kulturu dobrih sajber praksi kako bi se zaštitili podaci i sistemi.
Uprkos rizicima, nacionalne vlade često ne ulažu dovoljno u prevenciju sajber napada. U Nemačkoj, bolnice se suočavaju sa nedostatkom ulaganja u sajber bezbednost, što može dovesti do ozbiljnih posledica. Trošak nečinjenja može biti stotine miliona evra, kao što je bio slučaj sa napadom na irsku Službu zdravstvene zaštite.
Evropska komisija je predstavila akcioni plan za sajber bezbednost bolnica, ali je potrebno više napora kako bi se osigurala zaštita kritičnih zdravstvenih usluga. S obzirom na promene u geopolitičkoj situaciji, sajber bezbednost postaje pitanje nacionalne bezbednosti. Da li će se bezbednost Evrope poboljšati ostaje da se vidi, ali hitne reforme su neophodne.
