KFC, mai sigur decât Manage My Health: Alerta experților IT
Colonelul Sanders are o reputație de protecție a datelor care ar putea eclipsa chiar și cele mai avansate platforme de sănătate digitală. Aceasta este concluzia trasată de Callum McMenamin, consultant în securitate web, după ce recent s-a evidențiat un nou scandal de breșă de date la portalul de sănătate Manage My Health. Aproximativ 120.000 de utilizatori, majoritatea din Northland, au avut datele compromise de hackeri.
McMenamin subliniază că guvernul nu aplică standardele minime de securitate cibernetică pentru furnizorii privați, ceea ce transformă serviciile de sănătate în ținte ușoare pentru atacurile cibernetice. „Problema majoră este că nimeni din guvern nu verifică dacă aceste companii respectă standardele de securitate digitală. Ar trebui să existe un standard aplicabil și să fie sancționate firmele care nu-l respectă”, a declarat expertul IT în cadrul emisiunii „Morning Report”.
Breșele de securitate: simptome ale unei crize mai mari
Situația s-a agravat după ce portalul Manage My Health a fost subiect de știri negative timp de două săptămâni. Tot în această perioadă, Canopy Health, un alt furnizor de servicii medicale, a fost afectat de o breșă de date semnificativă care a avut loc în urmă cu câteva luni, dar care nu a fost raportată până acum. Ambele platforme sunt private, cu aproape două milioane de utilizatori înregistrați la Manage My Health, iar Canopy este un lider în domeniul oncologiei private din Noua Zeelandă.
Aproape o treime din utilizatorii Manage My Health și-au găsit datele expuse în urma atacului cibernetic. Potrivit lui McMenamin, securitatea cibernetică în domeniul sănătății este inadecvată, făcând instituțiile extrem de vulnerabile. „Această vulnerabilitate duce la pierderea încrederii cetățenilor în sistemul de sănătate digital”, a adăugat el.
Comparativ cu standardele KFC
Un aspect interesant menționat de McMenamin este utilizarea autentificării cu doi sau mai mulți factori. Compania KFC, cunoscută pentru servicii de livrare a mâncării, utilizează o astfel de tehnologie pentru a proteja conturile utilizatorilor, lucru ce nu se poate spune despre Manage My Health. „KFC cere utilizatorilor să utilizeze autentificarea în două trepte, dar Manage My Health nu are această opțiune. Este ironic că un lanț de fast-food poate oferi un nivel de securitate mai bun decât o platformă de sănătate”, a explicat expertul.
McMenamin a adăugat că autentificarea în două sau mai mulți factori poate preveni atacuri cibernetice care au avut succes în trecut. „Dacă un hacker obține un nume de utilizator și o parolă valide, atunci fără un factor suplimentar de autentificare, sistemele devin extrem de vulnerabile. Aceasta este o tehnologie standardizată, utilizată pe scară largă de multe servicii online”, a spus el.
Consecințele sumbra ale unei reglementări slabe
Fără măsuri stricte de reglementare și monitorizare, McMenamin crede că furnizorii privați de servicii medicale vor continua să fie țintiți de atacatori. „Serviciile de sănătate digitală au date extrem de sensibile care pot fi utilizate pentru extorcare. De aceea, instituțiile din domeniu sunt un obiectiv atractiv pentru hackerii cibernetici”, a mai afirmat el.
În ciuda riscurilor ample și a eșecurilor în implementarea standardelor de securitate, atât Manage My Health, cât și autoritățile naționale nu au furnizat un răspuns concret la preocupările exprimate de McMenamin. O reacție oficială din partea Health NZ și Manage My Health este așteptată, dar, până în acel moment, ciocnirea dintre securitatea cibernetică și îngrijirea sănătății rămâne o problemă urgentă și nerezolvată.
