Рентгенът не тръгва. Скенерът мълчи. Лекарят чака имейл, който няма да дойде навреме. Това не е сюжет на сериал, а реалност в ерата на модерния киберриск. Атаките срещу болници и здравни институции вече не водят само до нарушена комуникация или теч на данни – те директно излагат на риск човешки животи.
През юни 2024 г. рансъмуер удар срещу Synnovis – доставчик на лабораторни услуги в Англия – доведе до отмяната на над 3 000 медицински прегледа. Изтекли са над половин терабайт чувствителна пациентска информация. Само няколко месеца по-рано, през февруари, атака в Румъния парализира 79 здравни заведения, включително 25 болници. Засегнати бяха не просто компютри, а и жизненоважни устройства като ЯМР скенери, свързани в мрежата.
През 2021 г. проучване сред родни здравни заведения показва, че 48 % от тях са били обект на кибератака, а 36 % отчетоха успешен пробив в информационните системи. Най-често става дума за фишинг, имейл атаки и зловреден софтуер. Интересно е, че 72 % нямат план за реакция при инцидент, а 80 % – не провеждат обучения по темата
За разлика от други сектори, където щетите се измерват в пари, тук времето е всичко. Блокиран сървър може да означава недостъпна електронна история, пропусната диагноза или животоспасяващо лечение, което идва със закъснение. Дигиталната сигурност в болниците не е просто IT тема – тя е въпрос на живот и смърт.
Парадоксално, точно този сектор често остава слабо защитен. Остарели системи, недостиг на ИТ експерти, слаби бюджети за киберсигурност – всичко това превръща здравните институции в лесна плячка. Медицинските устройства често не подлежат на ъпдейти, а всяка намеса изисква сертификация. Добавете към това и персонал, който не винаги е обучен да разпознава фишинг атаки, и получавате перфектна среда за пробив.
И у нас ситуацията не е по-различна. Все повече лаборатории, клиники и болници стават мишена на криптовируси, пробиви през стари уеб портали и фалшиви имейли. Някои инциденти остават извън медийния поток, но последствията се усещат – закъснения, затруднена комуникация, дори спешни пациенти, пренасочени към други болници.
Време е здравният сектор да премине от реактивен към проактивен подход. Не просто да “поправя щетите”, а да изгражда устойчивост: сегментиране на мрежите, непрекъснат мониторинг, редовни бекъпи, обучения на персонала и готов план за действие при пробив. Това не е лукс. Това е новото нормално.
Киберсигурността не трябва да стои в сянка на болничната инфраструктура. Тя трябва да е част от нея – редом до операционните, стерилните зали и апаратите за интензивна терапия. Защото следващата атака няма да чака, а всяка минута забавяне може да струва нечий живот.
