Здравствениот сектор на глобално ниво е најчеста цел на сајбер-напади, надминувајќи ги сите други критични сектори. Овие напади не се само финансиска закана, туку претставуваат и директен ризик за животот на пациентите. За сајбер-криминалците, нападите врз здравствените системи се речиси совршен бизнис-модел, бидејќи податоците се релативно лесни за кражба, а потоа може да се продадат по висока цена.

Доминантен метод се таканаречените „ransomware“ напади, каде што хакерите ги заклучуваат податоците и бараат откуп за нивно ослободување. Со овој пристап, тие постигнуваат две цели: од една страна, ги крадат податоците за да ги продадат, а од друга, го шифрираат и целосно го парализираат системот, барајќи откуп кој може да достигне стотици илјади, па дури и милиони евра. Украдените податоци потоа се продаваат на црниот пазар (dark web) на други криминалци, кои ги користат за кражба на идентитет, измами со осигурување или уцени.

Во февруари 2023 година, и Македонија се соочи со оваа глобална закана. Фондот за здравствено осигурување (ФЗО) беше цел на, како што самите го нарекуваат, „координиран хакерски напад насочен кон државната ИКТ-инфраструктура“. Нападот предизвика целосен колапс на системот, што доведе до доцнење на исплатата на плати на вработените во болниците, а беа погодени и матичните лекари и граѓаните кои чекаа исплата за боледувања.

Од Фондот за здравство, во одговорите доставени до „Сакам да кажам“, тврдат дека благодарение на претходно поставените превентивни мерки, при нападот не бил компромитиран ниту еден личен или здравствен податок на осигурениците. Овој наод, како што велат, бил потврден и од официјалните извештаи на Националниот центар за одговор на компјутерски инциденти (МКД-ЦИРТ), како и од надворешни експерти ангажирани веднаш по нападот.

По инцидентот, од ФЗО велат дека презеле низа суштински чекори. Целата постојна мрежна, серверска и апликативна инфраструктура е заменета, стариот дата-центар е напуштен, а системот е мигриран во нова, високобезбедна платформа хостирана од страна на „Македонски Телеком“.

„Во однос на периодот пред сајбер-нападот, денешната ИКТ-инфраструктура на Фондот е значително поотпорна, со повисок степен на сигурност и оперативна стабилност. Системите се базираат на ‘cloud-first’ архитектура, резервни комуникациски линии, секојдневно бекапирање и ‘zero-trust’ модел на пристап“, велат од Фондот.

Меѓу клучните инвестиции се вбројуваат нов дата-центар, нови системи за сајбер-безбедност и нов систем за собирање на безбедносни информации. Дополнително, воведена е обврзувачка двофакторска автентикација (2FA) за најава на корисниците и, што е клучно, спроведена е задолжителна обука за сајбер-безбедност за сите вработени, реализирана од страна на МКД-ЦИРТ.

Од Министерството за здравство велат дека нападот ги погодил исклучиво системите на ФЗО, но не и Националниот систем за евиденции во здравството „Мој Термин“. Причината за тоа, како што објаснуваат, е што двата система се интегрирани на начин што гарантира независност преку концептот на „систем на размена на податоци во контролирани услови (data gap exchange)“.

Оттаму додаваат дека уште од првата имплементација на „Мој Термин“ постои план за одговор при инциденти и за брзо враќање на податоците, кој редовно се ажурира и тестира. Функционалноста на овие планови, како што велат, се покажала во пракса кога целата држава неодамна остана кратко без електрична енергија, а системот „Мој Термин“ останал целосно функционален и достапен.

Министерството вели дека отсекогаш транспарентно известувало за сите активности поврзани со „Мој Термин“ и дека постојат планови за соодветно информирање на јавноста во случај на иден сајбер-напад, без разлика дали податоците се компромитирани или не.

И покрај зајакнувањето на централните системи, од Министерството за здравство откриваат клучен недостаток. Досега не се правени систематски безбедносни анализи и пенетрациони тестови (проверка на пробојност) на ниво на секоја јавна здравствена установа поединечно, како болници и клиники. Вакви анализи се правени само на самиот национален систем.

Оваа празнина се очекува да биде пополнета во иднина.

„Сметаме дека е потребно системски да се преземат вакви активности. Новиот закон од областа на сајбер-безбедноста и европската НИС2 директива ни даваат можности да дефинираме и минимални стандарди за безбедност кои можеме да ги применуваме во областа на медицинските податоци, што долгорочно ќе придонесе за подобрување на состојбите“, велат од Министерството.

Во однос на растечката закана од уценувачки софтвер, официјалниот став на Министерството е дека треба да се заземе политика на неприфаќање на плаќање откуп.

„Официјално треба да се заземе став на ниво на државата и тој став треба да биде дека тоа (плаќањето) не е допустливо, што впрочем е политика на многу светски држави“, велат оттаму, но и додаваат клучен услов: „за да сме сигурни во овие ставови, мораме да сме сигурни дека податоците се безбедни и нивниот интегритет е загарантиран“.

Со други зборови, додека централните системи се зајакнати, политиката на неплаќање откуп останува условена од подигнувањето на безбедноста на целата здравствена мрежа, вклучително и на најмалите установи.

Б. НЕСТОРОСКА