Jedan od najupečatljivijih primera značaja sajber bezbjednosti u zdravstvu je slučaj iz Njemačke 2020. godine. Univerzitetska klinika Düsseldorf postala je žrtva ransomware napada koji je ozbiljno ometao njene IT sisteme. Ovaj incident je imao tragične posledice – zbog nefunkcionalnih sistema, pacijentkinja koja je hitno prevezena u bolnicu nije mogla biti adekvatno zbrinuta i preminula je nakon preusmjeravanja u drugu bolnicu. Ovaj slučaj ukazuje na ekstremnu važnost sajber bezbednosti u zdravstvenom sektoru. Zdravstvene ustanove moraju da implementiraju mjere zaštite kako bi osigurale integritet i dostupnost svojih sistema i podataka, te tako zaštitile živote svojih pacijenata.
DDoS napadi preopterećuju mreže i servere bolnica, čineći ih nedostupnim što može ometati pristup vitalnim informacijama i sistemima, što je kritično u hitnim situacijama ili u on line režimu pružanja zdravstvene zaštite, kao što su pretežno telemedicinski servisi/usluge.
Zdravstveni radnici često dobijaju veliki broj e-mailova, što povećava šansu za uspeh phishing napada. Pored toga, zaposleni ili bivši zaposleni koji imaju pristup osjetljivim podacima mogu nenamjerno ili namjerno izazvati sigurnosne incidente. Npr. 2015. godine, Anthem Inc, jedna od najvećih zdravstvenih osiguravajućih kompanija u SAD-u, pretrpjela je veliki sajber napad u kojem je ukradeno 78.8 miliona zapisa o pacijentima.
Sajber bezbjednost u zdravstvu nije samo pitanje zaštite podataka, već direktno utiče na sigurnost i živote pacijenata. Zdravstvene institucije moraju ulagati u moderne tehnologije zaštite, kontinuiranu edukaciju zaposlenih i razvijanje strategija za brzo reagovanje na sajber napade. Na taj način, moguće je minimizirati rizike i osigurati da zdravstveni sektor može pouzdano i sigurno pružati neophodne usluge pacijentima.
Sigurnost pacijenata: Integritet zdravstvenih podataka je ključan za ispravnu dijagnozu i lečenje. Manipulacija ili brisanje medicinskih informacija može dovesti do pogrešnih tretmana i ugroziti živote pacijenata.
Zaštita osjetljivih podataka pacijenata: Zdravstveni podaci pacijenata uključuju lične informacije, medicinske istorije, laboratorijske rezultate i druge osetljive informacije. Krađa ili gubitak ovih podataka može dovesti do ozbiljnih posledica po privatnost pacijenata.
Kontinuitet poslovanja: Sajber napadi, kao što su ransomware napadi, mogu paralizovati zdravstvene institucije, onemogućavajući pristup ključnim informacijama i ugrožavajući pružanje ili blokirajući usluge zdravstvene njege.
Regulatorni zahtjevi: Zdravstveni sektor je podložan strogim regulatornim zahtevima kada je riječ o zaštiti podataka (npr. GDPR u EU, HIPAA u SAD). Nepoštovanje ovih propisa može rezultirati visokim kaznama i pravnim posljedicama. U Crnoj Gori je setom zakona regulisana zaštita podataka na nacionalnom nivou, Zakon o zaštiti podataka o ličnosti (Sl.list CG, broj 079/08, 070/09, 044/12, 022/17), Zakon o elektronskoj identifikaciji i elektronskom potpisu („Sl. list CG, broj 31/2017“), Zakon o elektronskom dokumentu („Sl.list CG“, 005/08, 040/11), Zakon o informacionoj bezbjednosti („Sl.list CG“, 014/10, 040/16), Uredba o mjerama informacione bezbjednosti („Sl. list CG“, br. 058/10 od 08.10.2010, 055/15 od 30.09.2015), dok je Zakonom o pravima pacijenata (2010) (Sl. list CG, broj 40/2010) posebno obuhvata prava pacijenata.
