Când discutăm despre atacuri cibernetice, sectorul sănătății rămâne în centrul atenției: recentele cercetări Comparitech indică o creștere și o schimbare a tipurilor de amenințări, afectând atât spitalele și clinicile, cât și firmele conexe din industrie. Studiul, bazat pe trackerul global al companiei, analizează incidentele de ransomware din primele nouă luni ale anului 2025 și situează problema la intersecția securității IT, lanțurilor de aprovizionare și gestionării datelor pacienților.
Rapoartele consemnează o creștere de 30% a atacurilor cibernetice asupra companiilor din domeniul sănătății în primele nouă luni din 2025. Comparitech a înregistrat 293 de atacuri asupra furnizorilor direcți de asistență medicală, spitale, clinici și alți prestatori, un nivel apropiat de cel din 2024. În plus, au fost raportate 130 de atacuri asupra companiilor care operează în ecosistemul sănătății: producători farmaceutici și de dispozitive medicale, firme de facturare medicală și companii de tehnologie pentru sănătate. Practic, atacurile se extind dincolo de clinică sau spital și vizează orice entitate care conectează date și servicii în rețea.
Rebecca Moody, responsabilă cu cercetarea de date la Comparitech, afirmă că expunerea publică a unor incidente majore în 2024 ar fi putut conduce atât la îmbunătățirea măsurilor defensive, cât și la redirecționarea atenției atacatorilor către alte puncte slabe din lanț. Exemplele menționate includ atacul asupra Ascension din SUA, din 2024, când aproape 5, 6 milioane de înregistrări au fost compromise, și atacul asupra Synnovis din Regatul Unit, când gruparea Qilin a cerut 50 de milioane de dolari. Astfel de cazuri au crescut gradul de conștientizare, determinând organizațiile să implementeze actualizări, programe de instruire pentru angajați și politici de backup, acțiuni care protejează direct furnizorii, dar lasă expuse alte ținte din aceeași rețea contractuală.
Un element care face sectorul atractiv pentru atacatori este interdependența: furnizorii din sănătate colaborează frecvent cu numeroși subcontractori și furnizori, iar schimbul intens de date medicale creează multiple puncte de acces pentru actorii malițioși. În total, în atacurile confirmate asupra entităților din sănătate au fost compromise 6.049.434 de înregistrări, iar cererea medie de răscumpărare era de 532.000 de dolari. Aceste cifre ilustrează sever volumul și impactul economic al acestor incidente.
Statele Unite conduc clasamentul după numărul total de atacuri înregistrate în acest sector: 257 atacuri în total, dintre care 74 confirmate, 63 asupra furnizorilor de servicii medicale și 11 asupra companiilor conexe. După SUA urmează Australia cu 15 atacuri, Germania cu 13 și Marea Britanie cu 12. Situația din Australia este notabilă printr-o creștere de 67% față de anul precedent, când fuseseră raportate doar nouă atacuri.
Pe scurt, datele Comparitech semnalează o schimbare de paradigmă: atacurile rămân frecvente în rândul furnizorilor de îngrijire directă, dar apar tot mai multe incidente asupra companiilor adiacente, ceea ce arată o extindere a suprafeței de atac în întregul ecosistem medical. Cifrele reflectă atât vulnerabilități tehnice, cât și dependențe organizaționale: actualizările, backup-urile și pregătirea personalului rămân instrumente esențiale, iar cooperarea între furnizori și parteneri devine critică pentru reducerea riscului.
Comparitech utilizează un tracker global pentru ransomware și publică detalii despre incidente; exemplele Ascension (5, 6 milioane de înregistrări) și Synnovis (cerere de 50 de milioane de dolari) oferă repere pentru înțelegerea magnitudinii riscului. Datele concrete, 6.049.434 de înregistrări compromise și o medie a cererilor de 532.000 USD, ajută la cuantificarea impactului. Monitorizarea continuă a acestor informații și adoptarea bunelor practici de securitate rămân vitale pentru actorii din sănătate.
Raportul subliniază că problema nu este doar tehnică, ci și organizațională: companiile de facturare, producătorii de echipamente și firmele de tehnologie pentru sănătate sunt acum ținte directe, iar protecția datelor necesită colaborare între toate părțile implicate. Datele pe țări arată că riscul este global, cu focare importante în SUA, dar și creșteri notabile în state precum Australia.
Valoarea mediană de 532.000 USD per cerere de răscumpărare și totalul de peste 6 milioane de înregistrări compromise ilustrează dimensiunea financiară și de confidențialitate a acestor incidente. În plus, exemplele din 2024, Ascension și Synnovis, oferă context asupra modului în care un incident major poate schimba percepțiile și prioritățile de securitate din sector.
Raportările arată unde se concentrează pericolul: furnizorii direcți continuă să fie ținte frecvente, dar companiile conexe devin din ce în ce mai vulnerabile. Măsurile tehnice și formarea angajaților pot diminua riscul la nivelul furnizorului, însă o protecție eficientă necesită responsabilitate comună între spitale, clinici și toți partenerii din lanțul medical.
Comparitech și alte platforme similare contribuie la înțelegerea fenomenului prin colectarea și publicarea datelor. Accesul la astfel de informații ajută managerii din sănătate să prioritizeze investițiile în securitate și să planifice răspunsuri eficiente în caz de incident.
Studiul mai evidențiază importanța transparenței: cifrele și exemplele citate permit comparații și oferă factorilor de decizie un fundament pentru implementarea unor politici mai solide. Fără informații clare, riscurile pot rămâne subestimate și vulnerabilitățile persistă.
Care crezi că ar fi cea mai eficientă măsură pentru reducerea atacurilor asupra lanțului medical: investiții tehnice, reglementări mai stricte sau o colaborare mai intensă între companii?
Interesant și totuși previzibil; problema nu e doar că hackerii devin mai sofisticați, e că arhitectura ecosistemului medical e făcută pe bucăți și fără responsabilitate clară. Dacă spitalele își fac backup și patch-uri, dar furnizorii de soft sau firmele de facturare rămân cu sisteme vechi, totul cade la primul lanț slab — deci reglementări clare privind securitatea minimă și cerințe de audit pentru toți partenerii mi se par esențiale, nu doar recomandări frivole. Ah, și training constant pentru personal + obligația de notificare rapidă când apare un incident; transparența asta forțată reduce mult panica și costurile pe termen lung, daaa, pare plictisitor dar funcționează.