Колку се безбедни медицинските податоци од хакерски напади?

Иако технолошките експерти постојано ги предупредуваат корисниците на интернет, паметни телефони и компјутери за можноста од хакерски напади, кражба на податоци, кражба на идентитет и преземање на нивните уреди со цел понатамошни напади (т.н. зомби уреди), се чини дека во пракса не се придава доволно значење за овие проблеми.

Ова важи и за државните ИТ системи и бази на податоци, бидејќи според нивната намена, државните служби и агенции ги собираат најчувствителните податоци за граѓаните. Овие податоци се движат од податоци за идентификација – за самото лице, податоци за локација – за недвижниот имот што го поседува, финансиски податоци и најчувствителни податоци, кои потенцијално можат да предизвикаат најголема штета во случај на злоупотреба – медицински податоци.

Хакерите не мора да бидат медицински професионалци

Денешните здравствени системи во огромното мнозинство на индустриски развиени земји во голема мера се потпираат на цела серија електронски и дигитални уреди, кои ја следат состојбата на пациентите, спроведуваат комплексна дијагностика на бројни болести и ги користат за примена на терапии во процесот на лекување. Компјутерските системи на тој начин станаа клучни во сите фази на лекување – од приемот на пациентите и основните анализи, понатамошната специјалистичка дијагностика, па сè до секундарните и терцијарните процеси во болнички услови и конечното завршување на процесот на лекување. Дигитализацијата на здравствените документи е уште еден пример за т.н. компјутерски систем за медицинска интелигенција. Лековите и терапиите денес најмногу им се издаваат на пациентите во затворен софтверски систем кој е поврзан со самата здравствена легитимација и податоците содржани во неа.

Целиот овој процес неспорно генерира цела серија лични податоци, кои оставаат „дигитален отпечаток“. Во пракса, медицинските податоци минуваат низ најмалку три до пет различни информациски системи додека не се реализира самата здравствена услуга или не се заврши процесот на лекување. Иако во пракса „интранет“ се користи во повеќето здравствени установи (податоците не патуваат на „јавен“ интернет, туку во затворена внатрешна мрежа), различните типови на шифрирање податоци (SHA и HttpS) сè уште остануваат проблем и можност за напади и кражба на податоци во транзит помеѓу различни здравствени установи, различни специјалистички одделенија и фондови за здравствено осигурување. Потенцијалните напаѓачи не треба да имаат речиси никакво медицинско знаење, бидејќи здравствените податоци обично секогаш се поврзани со регистарскиот број на пациентот и неговиот „личен број за здравствено осигурување“ или меѓународната здравствена политика.

На овој начин, хакерите и злонамерните напаѓачи можат директно да таргетираат одредени луѓе, со само неколку информации, како што се нивното име и социјално осигурување. Исто така, за разлика од речиси сите други видови хакерски напади, каде што податоците се преземаат „во целост“, а подоцна се „сортираат“ и се анализираат со цел да се дојде до највредните, кај медицинските податоци тие најмногу се однесуваат на текстуални информации (лични податоци, податоци за терапија или текот на процесот на лекување и разни медицински кодови). Ваквите податоци и компјутерски датотеки обично заземаат многу малку простор на компјутерските системи, што дополнително го отежнува откривањето на хакерски напад и нивната злоупотреба.

Не се заштитени ниту најмодерните системи

На почетокот на 2015 година беше откриен најголемиот хакерски напад на здравствен информатички систем дотогаш. Со помош на напреден компјутерски вирус со малициозен софтвер, хакерите успеаја да пристапат до податоците на повеќе од 4,5 милиони пациенти со упад во базата на податоци „UCLA Heakth“ во Калифорнија. Американското ФБИ подоцна преку истрага утврди дека зад овој напад најверојатно стојат кинески хакери од групата „STORM 0558“. Исто така, беше утврдено дека хакерите немале претерано тешка работа, бидејќи целата база на податоци „UCLA Health“ била без шифрирање, а некои сервери имале „стандардни“ (основни фабрички) кодови за пристап. Поради ова, UCLA Health беше казнет со 7,5 милиони долари поради прекршување на законите на HIPAA. Американски експерти сметаат дека истата хакерска група стоела и зад кражбата на податоците од системот на една од најголемите осигурителни компании, Community Health Systems, кон крајот на 2014 година.

Потоа, сличен вирус на малициозен софтвер ги украл здравствените податоци на околу 4 милиони пациенти. Само половина година подоцна, во јули 2015 година, хакери ги украдоа податоците на 3,8 милиони пациенти во напад на компанијата „Медицински информациски инженеринг“, која е една од лидерите во областа на софтверот за медицински бази на податоци, и над 230 здравствени установи што ги користеа нивните апликации беа директно загрозени. Дека хакерските напади функционираат и „од долу нагоре“ покажа нападот на осигурителната компанија Broward Heath во Флорида на почетокот на 2022 година. Тогаш хакерите успеаја да пристапат до голема база на податоци во Broward преку системот на локалната болница, која не беше добро обезбедена и ги украле податоците на 1,3 милиони пациенти.

Во март истата година, со напад на системите на неколку локални аптеки во Париз, хакери дошле до податоци за пристап до мрежата во рамките на „L’ Assurance Maladie“, една од најголемите осигурителни компании во Франција, и ги украле податоците на околу половина милион здравствените осигуреници.

Сличен напад имаше и кон средината на минатата година, кога беа хакирани системите на фармацевтскиот гигант „ФарМерика корпорејшн“, при што беа украдени здравствените информации на околу шест милиони Американци. Во нападот беше вклучена и компанијата „Brightspring Health“, бидејќи нивните компјутерски системи и мрежи беа поврзани. Американските федерални служби проценуваат дека здравствениот систем губи меѓу 100 и 300 милиони долари годишно поради прекини предизвикани од хакерски напади, додека индиректните штети предизвикани од одложувањето на терапии и третмани изнесуваат милијарди долари.

Ништо (не) е ново на Балканот

Во регионот, покрај опасноста од хакерски напади, далеку поизразени се проблемите со недоволен стручен кадар, како и недоволното финансирање за заштита на податоците за пациентите.

Еден од големите проблеми е т.н. „MiM“ (Man in the Midlle, Човек во средина). Во пракса, тоа значи дека и покрај компјутеризацијата на здравствениот систем, многу податоци се уште непотребно се печатат, податоците се внесуваат рачно неколку пати на различни нивоа (примарна и секундарна здравствена заштита), а пациентите се принудени лично да ја носат печатената документација на други одделенија во рамките на истата болница. Овој процес е познат како „пролевање на податоци“ и остава бројни можности за разни пропусти и злоупотреби.

Исто така, голем проблем е и нерамномерното инвестирање во здравствените установи, поради што оние надвор од големите градови се принудени да се потпираат на донации како примарна форма за набавка на компјутери, монитори и принтери и разновидна опрема, како што се апарати за мерење  крвен притисок, шеќер во крвта, капацитет на белите дробови и друга лабораториска опрема. Не е невообичаено да се користат компјутери стари десет или повеќе години и да се користат целосно застарени оперативни системи Windows XP и Windows 7. Тие веќе не се поддржани дури ни од нивниот производител, компанијата Мајкрософт, а на хакерите на „темната мрежа“ (Dark Web)  им се достапни голем број ресурси за безбедносни пропусти во рамките на таквите оперативни системи. Исто така, најчесто на нив не може да се инсталираат нови „безбедносни закрпи“ (безбедносни ажурирања), кои се неопходни, бидејќи на нив секојдневно се обработуваат чувствителни медицински податоци. 

(Ал Џазира)