Вихрен Славчев е съосновател и изпълнителен директор на компанията за киберсигурност Mнемоника както и част от основателите на Българския клъстер за дигитални решения и иновации в здравеопазването (DHI Cluster Bulgaria). Фокусът на бизнеса му е в областта на информационната сигурност и регулаторната съвместимост. Самият Славчев е експерт в областта на киберзащитата в лечебните заведения, методите за съхранение на данни и вредите от зачестяващите заплахи. 

Г-н Славчев, Вие работите с клиенти от различни сектори. Какви разлики забелязвате по отношение на кибератаките в здравеопазването и големите финансови институции например?  

Киберсигурността е един от приоритетите за всяка организация – независимо от сектора. Нуждата от адекватна защита в цифровата среда стана особено очевидна, когато по-голямата част от служителите започнаха да работят от вкъщи. Така се увеличиха предизвикателствата пред специалистите. Днес те трябва да подсигурят достъпа от повече и по-уязвими точки.   

Според проучване, през последните месеци близо ⅕ от всички служители на дадена организация са поискали да им бъде разрешено да нарушат протоколите за дигитална защита. Подценяването на опасността е позволило 1/3 от всички пробиви да бъдат осъществени през профили със завишен достъп до информация. Резултатът е изтичане на данни на служители, партньори и трети лица.   

Последната мащабна кибератака, на която станахме свидетели, беше не срещу отделна болница или организация, а срещу цяла здравна система – тази на Ирландия. Фактът, че накрая хакерите предадоха декриптиращия код, който осигурява адекватната работа на медицинските власти, показа, че голямата им цел не е била кражбата на информация. Те са блокирали цял един сектор. Когато се атакуват лечебни заведения, спиране/затрудняване на работния процес е много по-опасно. 

При нападение над болница вече говорим за пряка заплаха за човешкия живот. Нарушение на работните процеси в едно здравно заведение неминуемо ще доведе до липса на адекватно лечение за пациентите.  

По време на форума “Киберсигурност в здравеопазването или как да градим дигитално доверие”, който организирахте заедно с DHI клъстер,  представихте резултати от анкета сред директори на болници, медицински и IT специалисти. Според тях какви са основните предизвикателства пред здравния сектор в България по отношение на киберзащитата?

Киберпрестъпниците стават все по-агресивни. Страната ни не изостава от тези процеси и нападенията срещу медицинските структури у нас също бележат значително увеличение. Резултатите от допитването показаха, че близо половината от здравните организации са били подложени на кибератаки, а при една трета (36%) е имало пробив. В този контекст 72% от анкетираните признават, че нямат политики и процедури за реагиране при киберзаплахи.

Пред мениджърите стои и въпросът как да намерят време и ресурси за осигуряването на техническите параметри на цифровата сигурност. В световен мащаб тенденцията е ръководителите все повече да търсят предоставянето на киберзащита от външни за компанията специалисти. С 50% могат да бъдат намалени разходите за информационна сигурност и предотвратяване на инциденти на всяка организация, ако се използва SOC като услуга, която е добре утвърдена в световен мащаб. До 30 минути пък е намалено времето за реакция. Данните ни сочат, че веднъж проникнал в системата, един зловреден код има нужда само от 45 минути преди да започне да нанася щети.   

Какво причинява забавянето в процеса по покриване на изискванията от Наредбата за минималните изисквания за мрежова и информационна сигурност?  

Тази наредба съществува от 2 г., но още не е набрала популярност. За нея просто не се говори. Същото се отнася и за закона за киберсигурност. При Общия регламент относно защитата на данните (GDPR) обаче нещата са различни. Там има сериозни глоби – до 4% от общия оборот на компанията или до 20 млн. евро. Това привлече вниманието и се създаде широка дискусия.   

Кои са примерите от реалния живот, които изплуват в съзнанието Ви, когато говорите за киберзащитата пред лечебни заведения?  

Престъпниците се възползваха от безпрецедентната здравна ситуация. През последните месеци са били разработени над 900 уникални модела за измами. Най-често те са свързани с опасността за здравето ни. Сред популярните схеми за престъпна дейност са фишинг атаките (54%) и софтуерът за проследяване (46%). Криптиращите вируси също остават честа заплаха като представляват над ⅓ от общия брой на всички вероятни кибератаки.

Медицинските структури от периферия на интереса на измамниците се превърнаха в център на нападенията. Масирана атака даде злощастен резултат още в средата на миналата година. Пациент загуби живота си след дигитално нападение срещу болница в Германия. След хакерска намеса системите на Университетската болница в Дюселдорф се сринаха и е станало невъзможно да се обработват данни в лечебното заведение. Спешните пациенти са пренасочвани към други болници, а операциите отложени. Наложило се е жена в критично състояние да пътува 30 км. до друг медицински център. Тя е починала заради неоказано навременно лечение. Това е още едно от доказателствата, че дигиталната заплаха има съвсем реално отражение.   

Възможно ли е пациентът да допринесе към прехода към добре защитени здравни платформи?  

Пациентите трябва да настояват данните им да бъдат защитени и същевременно да упражняват контрол върху процеса на използване на данните им. Трябва редовно да се осведомяват къде и как се съхраняват данните им, кой има достъп до тях и съответно какви са актуалните им права.  

Коя е промяната, която искате да видите сред здравните специалисти спрямо защитата на бази данни, касаещи здравословното състояние пациентите?  

За организациите е важно решенията, които използват, да са надеждни, бюджетни, скалируеми. За нас като експерти в осигуряването на киберсигурност, е важно медицинските специалисти да се грижат за дигиталното здраве така, както за физическото. Да подхождат с недоверие към всякакви опити да бъде достъпена личната им информация или цифровата информация на структурата, към която принадлежат. Около 70% от времето на киберпрестъпниците е отделено за т.н. „социално инженерство“ (social engineering).   

По данни на Microsoft за изминалите 12 месеца са били блокирани над 13 млрд. зловредни мейли, а всеки месец се създават над 2 млн. url адреси с цел извличане на лична информация. Затова е от изключително значение здравните специалисти да са запознати с вероятните начини за измама. Нарушенията на сигурността възникват главно поради липсата на познания на атакуваните. Ще цитирам отново данни от проучването, което проведохме съвместно – до 80% от здравните структури у нас не извършват редовни обучения на отговорните за информационната сигурност лица с цел повишаване нивото на защита.  

Но преди всичко, бихме искали да виждаме хора в здравния сектор, които се отнасят към киберсигурността по същият начин  както и към физическото си здраве.  

Защо преди три години Mnemonica съоснова DHI Cluster? 

Според мен е важно, че компания като Мнемоника е сред съоснователите. Факт е, че не съществува област, която да няма нужда от киберсигурност. Здравеопазването обаче работи с чувствителни данни и там нуждата от защити е много голяма. Клъстера обединява знанията на всички компании в него и изгражда здравна екосистема. Пресечната ни точка са дигитализацията и иновациите. Всеки има своя опит и така допринасяме за изграждането на устойчива и ефективна здравна система в България. Отличен пример за това е секторната стратегия за дигитализация на здравеопазването, която може да оптимизира редица процеси и така да свали голяма тежест от лекарите и пациентите.