Skip to main content

Securitate cibernetică

13 februarie 2026

 

Când furnizorii devin vectori: Cibersecuritatea în domeniul sănătății are nevoie de îngrijire preventivă

La fel cum infecțiile se strecoară prin țesuturile vulnerabile pentru a se răspândi în organism, furnizorii terți sunt adesea punctul slab al industriei de asistență medicală.

A doctor looks at a computer screen.

Scott Steinberg

Contributor

Companiile din domeniul sănătății stochează unele dintre cele mai sensibile și private informații, inclusiv date despre pacienți, cercetări clinice și tratamente brevetate, cu potențialul de a deveni următoarea terapie de succes.

Nu este surprinzător că sunt atacați aproape constant de infractorii cibernetici. În ultimele 24 de luni, 96% dintre organizațiile din domeniul sănătății au suferit cel puțin două încălcări de date, cu un cost mediu de aproximativ 11 milioane de dolari per incident.

Însă, chiar dacă industria investește în securitate sporită și în protecții îmbunătățite ale datelor, amenințarea continuă să se extindă, pe măsură ce infractorii cibernetici vizează furnizorii terți, precum și partenerii, platformele și subcontractanții utilizați de acești furnizori. Toate acestea au potențialul de a deveni purtători involuntari de cod rău intenționat sau ransomware, oferind infractorilor cibernetici o modalitate de a se răspândi în organizația principală nedetectați.

Atacurile ransomware, în care infractorii cibernetici țin ostatice dosare medicale critice, sunt deosebit de dăunătoare și pot trece de la o infracțiune economică la o infracțiune care pune viața în pericol, spune John Riggi, consilier național pentru securitate cibernetică și risc la Asociația Americană a Spitalelor.

În Regatul Unit, atacul ransomware WannaCry din 2017 a forțat anularea a mii de operații critice și de urgență și a altor mii de programări de rutină. Unele spitale nici măcar nu puteau accepta apeluri telefonice. 

Acel atac cibernetic a tras un semnal de alarmă în întregul sector: afecțiuni care s-ar putea să nu pună viața în pericol ar putea deveni astfel fără un tratament la timp. Un studiu privind impactul Un atac ransomware din 2021 asupra a patru spitale de îngrijire acută din California a înregistrat o creștere a accidentelor vasculare cerebrale și a stopurilor cardiace și o scădere a supraviețuirii pacienților din spitalele din apropiere afectate de propagarea de la spitalele vizate.

„Spitalele și sistemele de sănătate sunt organizații extrem de complexe care trebuie să fie deschise 24/7 și trebuie să comunice cu foarte, foarte mulți furnizori terți”, spune Riggi. „O mare parte din riscul la care suntem expuși acum provine din afara limitelor companiei noastre și este în afara controlului nostru.”

Asta înseamnă că organizațiile de asistență medicală sunt, în esență, la fel de sigure ca și cea mai slabă verigă din rețelele lor. Totuși, doar jumătate dintre aceste organizații mențin un inventar complet al tuturor terților care accesează rețeaua lor, iar 60% spun că accesul terților la informații confidențiale sau sensibile nu este monitorizat în mod curent, potrivit unui raport din 2025 publicat în Applied Clinical Informatics.

 

O abordare mai inteligentă a informațiilor despre amenințări și a vigilenței

La fel cum fac și cu pacienții, furnizorii trebuie să abordeze aceste vulnerabilități în mod holistic, consolidându-și soluțiile de apărare, gestionând în același timp riguros riscul față de terți. Asta înseamnă să se lucreze mai activ pentru a menține inventare complete și vizibilitate asupra tuturor furnizorilor. De asemenea, înseamnă aplicarea unor controale stricte ale accesului în întreaga întreprindere, implementarea unor instrumente mai inteligente de gestionare a riscurilor cibernetice și monitorizarea oricăror terțe părți cu acces la informații sensibile, fie că este vorba de date despre pacienți, informații despre plăți sau terapii inovatoare.

„Epoca în care se foloseau doar informații istorice pentru a evalua riscul potențial de securitate al furnizorilor pentru organizația dumneavoastră a apus”, spune Jamie Zajac, director de produs la Recorded Future, compania de informații despre amenințări achiziționată de Mastercard în 2024. „Suntem...” „Intrăm acum într-o eră în care este de o importanță vitală să avem acces la date prospective.”

 

Nu ar trebui să știi niciodată mai puține informații despre operațiunile propriei organizații decât știu atacatorii.

Jamie Zajac

 

Soluțiile tehnologice automatizate care pot ajuta companiile din domeniul sănătății să descopere și să abordeze potențialele probleme sunt doar o astfel de armă. Aceste sisteme monitorizează continuu întregul ecosistem tehnologic al organizațiilor medicale, căutând activități suspecte. Acest lucru ar putea implica un trafic neobișnuit de mare, o mulțime de solicitări din locuri în care afacerea nu își desfășoară activitatea sau un aflux brusc de cereri de acces la un server. Astfel de instrumente pot, de asemenea, evalua amenințările generalizate și pot monitoriza mai eficient problemele specifice pentru a se asigura că furnizorii nu pun în pericol accidental operațiunile sau nu introduc riscuri.

„Nu ar trebui să știi niciodată mai puțin despre operațiunile propriei organizații decât știu atacatorii”, spune Zajac. „Utilizarea acestor instrumente vă ajută să vă transferați avantajul informațional în calitate de organizație din domeniul sănătății și vă oferă un avantaj față de actorii amenințători.”

 

Protejarea terapiilor de mâine

Investițiile în monitorizarea și screening-ul de către terți ar trebui considerate o prioritate strategică, spun experții. Companiile au nevoie de o strategie de securitate cibernetică mai proactivă, care să le ofere o vizibilitate mai mare asupra operațiunilor de rețea și mai multe modalități de a oferi un răspuns flexibil și rapid la fiecare pas.

„Avem nevoie de mai multe modalități de a monitoriza dinamic și continuu rețelele terțe și de a înțelege potențialele vulnerabilități aproape în timp real”, spune Riggi.

Combinarea unor capacități sporite de informații privind amenințările cu supravegherea terților - împreună cu controale de identitate mai robuste - poate ajuta firmele să protejeze mai bine infrastructurile de înaltă tehnologie, precum și să contribuie la o limitare mai eficientă a consecințelor în cazul unui incident.

„Înțelegerea domeniului de aplicare al potențialelor suprafețe de atac și a tipurilor de atacuri cibernetice care ar putea fi lansate împotriva ta este incredibil de importantă”, adaugă Zajac. „Cu cât înțelegi mai bine potențialele puncte forte și puncte slabe ale infrastructurii tale IT și cu cât ești mai conștient de posibilele tactici și strategii ale atacatorilor, cu atât vei fi mai bine.”

 

Protejarea proprietății intelectuale care salvează vieți cu ajutorul informațiilor despre amenințări

Cu Recorded Future, dezvoltatorul de vaccinuri Novavax protejează proprietatea intelectuală esențială devenind proactiv împotriva amenințărilor emergente, reducând oboseala cauzată de alertă și prioritizând eficient riscurile.

Citește mai multe
A man in a dark room with computer coding reflected in his eyeglasses.

Ce ne spun datele privind cheltuielile despre atacurile cibernetice

Datele despre cheltuielile Mastercard dezvăluie modul în care atacurile cibernetice declanșează acumularea de stocuri, penurii și perturbări economice, modelând prioritățile politice și de securitate cibernetică.
Citește mai multe
Abstract image of lines of code connected by points of light.