Stručnjaci su otkrili da je tijekom 2024. godine kompromitirano nevjerojatnih 276 milijuna medicinskih kartona pacijenata. Prema izvješćima, poput onog koje prenosi Daily Mail Online na temelju stručnih analiza, to znači da je otprilike osam od deset Amerikanaca doživjelo krađu nekog oblika svojih zdravstvenih podataka prošle godine. Najveći hakerski napad u 2024. godini ujedno je bio i jedan od najopsežnijih povreda podataka u povijesti američkog zdravstva, pogodivši čak 190 milijuna pacijenata povezanih s tvrtkom Change Healthcare. Ova brojka sama po sebi oslikava razmjere problema s kojim se suočava zdravstveni sektor.
Istraživači iz tvrtke za kibernetičku sigurnost Check Point upozoravaju na novootkriveni kibernetički napad na zdravstveni sektor koji bi mogao izložiti još osjetljivije informacije nego prethodne godine. Prema njihovim saznanjima, kibernetički kriminalci lažno se predstavljaju kao stvarni liječnici kako bi naveli pacijente da otkriju svoje brojeve socijalnog osiguranja, medicinsku povijest, podatke o osiguranju i druge osobne informacije.
Ova phishing kampanja aktivna je od 20. ožujka, a procjenjuje se da je 95 posto njezinih meta u SAD-u. “U nekim verzijama ovih phishing e-poruka, kriminalci koriste slike stvarnih liječnika, ali ih uparuju s lažnim imenima,” izvijestio je tim iz Check Pointa. E-poruke upućuju primatelje da kontaktiraju navedenog pružatelja zdravstvenih usluga putem određenog telefonskog broja – što je dio prijevare. Istraživači su primijetili da je platforma za zakazivanje pregleda, poput Zocdoc, postala ključan alat u arsenalu napadača, jer im omogućuje korištenje slika stvarnih liječnika prikrivajući njihov identitet lažnim vjerodajnicama.
Tim iz Check Pointa istaknuo je da je količina kompromitiranih podataka u 2024. godini dosezala otprilike 758.000 zapisa svakoga dana. “Žrtve krađe medicinskog identiteta potrošit će u prosjeku 210 sati i 2.500 dolara iz vlastitog džepa kako bi povratile svoj identitet i riješile posljedice,” navode istraživači. U jednom konkretnom slučaju, kibernetički kriminalci stvorili su lažni profil na platformi Zocdoc koristeći sliku stvarnog liječnika, ali s lažnim imenom, te slali lažne poruke o zakazivanju pregleda, potvrde rezervacija i dodatne upute.
Zdravstvena industrija nalazi se pod opsadom. U ožujku 2025. godine, zdravstveni sustav Yale New Haven Health doživio je povredu podataka koja je pogodila približno 5,5 milijuna pojedinaca. Hakeri su kopirali podatke istog dana kada je incident otkriven, što ukazuje na vjerojatni napad i razotkriva krhkost američkog zdravstvenog sustava. Ove povrede ističu sustavne propuste u kibernetičkoj sigurnosnoj infrastrukturi zdravstvenog sektora. Mnoge organizacije i dalje se oslanjaju na zastarjele sustave kojima nedostaju moderni sigurnosni protokoli, čineći ih lakim metama za kibernetičke kriminalce. Nedavna studija otkrila je da neki medicinski uređaji – za razliku od pametnih telefona ili prijenosnih računala – nemaju osnovne sigurnosne zaštite, što ih čini značajnom ulaznom točkom za hakere. Kompromitiranjem uređaja poput MRI aparata, kibernetički kriminalci mogu dobiti pristup cijelim mrežama i povezanim sustavima, stvarajući tako raširene ranjivosti.
Financijske posljedice ovih povreda podataka su zapanjujuće. UnitedHealth Group procijenila je trošak napada na Change Healthcare na otprilike 2,5 milijardi dolara, što pokriva napore za odgovor na incident, obnovu sustava i podršku pogođenim pružateljima usluga. “Tvrtka je obnovila većinu pogođenih usluga Change Healthcarea te nastavlja pružati financijsku pomoć preostalim pružateljima zdravstvenih usluga u potrebi,” izjavili su iz UnitedHealth Group.
Osim financijske štete, kibernetički napad uzrokovao je i teške operativne poremećaje. Primjerice, kašnjenja u obradi zahtjeva za osiguranje prisilila su neke pacijente da iz vlastitog džepa plaćaju lijekove i usluge. Manji pružatelji zdravstvenih usluga suočili su se s razornim gubicima prihoda, što je ugrozilo njihov opstanak.
Kao odgovor na rastuću prijetnju, u siječnju 2025. predložen je novi set propisa prema Zakonu o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA). Cilj je poboljšati zaštitu medicinskih podataka kroz jaču enkripciju podataka i strože provjere usklađenosti. Očekuje se da će predloženo pravilo koštati devet milijardi dolara u prvoj godini i šest milijardi dolara godišnje tijekom sljedeće četiri godine.
Pacijentima pogođenima povredama podataka savjetuje se da prate svoje financijske račune, zatraže kreditna izvješća i razmotre postavljanje upozorenja o prijevari. “Potičemo pacijente da pregledavaju izvode svojih pružatelja zdravstvenih usluga i odmah prijave sve netočnosti,” poručili su iz Yale New Haven Health. Kako bi se zaštitile privatne informacije i financije pacijenata, zdravstvene organizacije pozivaju se da instaliraju napredne filtere za phishing, provode redovite edukacije zaposlenika o kibernetičkoj sigurnosti i simulacije napada te osiguraju da su njihovi IT timovi opremljeni za brzu reakciju na prijetnje.
Izloženost 276 milijuna medicinskih kartona pacijenata naglašava hitnu potrebu za jačanjem kibernetičke sigurnosti u zdravstvu. Kako prijetnje neprestano evoluiraju, ključno je da zdravstvene organizacije implementiraju suvremene zaštitne mjere i provode redovite revizije kako bi ostale korak ispred napadača i zaštitile osjetljive podatke pacijenata.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu