Ransomware w sektorze ochrony zdrowia – przyczyny, konsekwencje
Abstrakt
Wraz z rozwojem gospodarki cyfrowej rośnie zagrożenie ze strony cyberprzestępczości. Szczególnie niebezpieczny jest atak złośliwym oprogramowaniem ransomware w modelu platformy cyfrowej – RaaS, w którym dostęp do usługi (wirusa lub wykradzionych danych) jest relatywnie łatwy, tani i nie wymaga specjalistycznej wiedzy. Zagrożenie atakiem ransomware nie omija także sektora ochrony zdrowia, w którym wskaźnik przeprowadzonych ataków, na tle innych sektorów, jest wysoki i wykazuje tendencję rosnącą. Celem artykułu jest identyfikacja, na podstawie raportów organizacji wyspecjalizowanych w zapewnieniu cyberbezpieczeństwa, przyczyn i konsekwencji tego ataku. Przyczyny to przede wszystkim bardzo duża liczba wrażliwych danych przechowywanych przez sektor ochrony zdrowia oraz niski poziom ich zabezpieczenia. Konsekwencje zaś mają wymiar finansowy (koszty usuwania ataku prawie w połowie pokrywają podmioty ochrony zdrowia) oraz społeczny – od utraty tożsamości pacjentów po błędy w sztuce medycznej z powodu utraty dokumentacji. W sytuacji wysokiego zagrożenia wyzwaniem staje się podniesienie cyberbezpieczeństwa sektora ochrony zdrowia, co jednak nie powinno dziać się kosztem społecznym, czyli spadkiem nakładów na ochronę zdrowia sensu stricto.
Bibliografia
Bartels N., Schmitt A. [2022], Developing network effects for digital platforms in two-sided markets – The NfX construction guide, “Digital Business”, vol. 2 (2), 100044.
Bekkers L., van ‘t Hoff-de Goede S., Misana-ter Huurne E., van Houten Y., Spithoven R., Leukfeldt E. R. [2023], Protecting your business against ransomware attacks? Explaining the motivations of entrepreneurs to take future protective measures against cybercrimes using an extended protection motivation theory model, “Computers & Security”, vol. 127, 103099.
Bonina C., Koskinen K., Eaton B., Gawer A. [2021], Digital platforms for development: Foundations and research agenda, “Information System Journal”, vol. 31 (6), s. 869–902.
Ceccagnoli M., Forman C., Huang P., Wu D. J. [2011], Co-creation of Value in a Platform Ecosystem! The Case of Enterprise Software, “MIS Quarterly”, vol. 36 (1), s. 263–290.
Clancy M. [2021], Introducing the Ransomware Economy, https://www.backblaze.com/blog/ransomware-
economy/ (data dostępu: 10.09.2024).
Cocker J. [2024], #Infosec2024: Ransomware Ecosystem Transformed, New Groups “Changing the Rules”, Infosecurity Magazine, https://www.infosecurity-magazine.com/news/ransomwaretransformed-new-groups/ (data dostępu: 10.10.2024).
Cusumano M. A. [2012], Platforms Versus Products. Observations from the Literature and History,
w: Kahl S., Silverman B., Cusumano M. A. (red.), Advances in strategic management, Emerald Group Publishing, s. 35–67.
ENISA [2022], Threat landscape for ransomware attacks, https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-ransomware-attacks (data dostępu: 24.10.2024).
eSentire [2023], Stop Ransomware Before It Spreads, https://www.esentire.com/how-we-do-it/use-cases/ransomware?utm_source=pardot&utm_medium=email&utm_campaign=nurture&utm_content=ransomware-page&utm_medium=email&utm_source=pardot&utm_campaign=prospect_nurture (data dostępu: 24.10.2024).
Feilner M. [2021], “Ransomware as a Service” as a Business Model: Why the Business of Extortion
Flourishes, Greenbone, https://www.greenbone.net/en/blog/ransomware-as-a-service/ (data dostępu: 10.10.2024).
Hernandez-Castro J., Cartwright A., Cartwright E. [2020], An economic analysis of ransomware and its welfare consequences, “Royal Society Open Science”, vol. 7 (3), 190023, https://pubmed.ncbi.nlm.nih.gov/32269778/ (data dostępu: 22.10.2024).
Hutchinson E. [2024], Ransomware in the global healthcare industry, Ciso Intelligent, https://www.intelligentciso.com/2024/08/16/ransomware-in-the-global-healthcare-industry/ (data dostępu: 12.10.2024).
Laszka A., Farhang S., Grossklags J. [2017], On the Economics of Ransomware, w: Rass S., An B., Kiekintveld C., Fang F., Schauer S. (red.), Decision and Game Theory for Security: 8th International Conference, GameSec, Vienna, Austria, October 23–25, Proceedings (s. 397–417), Springer International Publishing.
Market Research Future [2024], Global Healthcare Cyber Security Market Overview Source, https://www.marketresearchfuture.com/reports/healthcare-cyber-security-market-7612 (data dostępu: 24.10.2024).
OIS [2024], Ransomware & Healthcare, Office of Information Security, January 18, https://www.hhs.gov/sites/default/files/ransomware-healthcare.pdf (data dostępu: 10.10.2024).
Olsen E. [2024], Ransomware attacks on healthcare impact nearly five times more sensitive data: report, https://www.healthcaredive.com/news/healthcare-ransomware-sensitive-data-rubrik-zerolabs/714215/ (data dostepu: 9.10.2024).
Pranggono B., Arabo A. [2020], Covid-19 pandemic cybersecurity issues, “Internet Technology Letters”, https://onlinelibrary.wiley.com/doi/pdf/10.1002/itl2.247 (data dostępu: 9.10.2024).
Sophos [2024], The State of Ransomware in Healthcare 2024, https://assets.sophos.com/X24WTUEQ/at/4bk9xt4h7gsm4xs6mfzh3k/sophos-state-of-ransomware-healthcare-2024.pdf (data dostepu: 9.10.2024).
Täuscher K., Laudien S. M. [2018], Understanding platform business models: A mixed methods study of marketplaces, “European Management Journal”, vol. 36 (3), s. 319–329.
Thamer N., Alubady R. [2021], A Survey of Ransomware Attacks for Healthcare Systems: Risks, Challenges, Solutions and Opportunity of Research, 1st Babylon International Conference on Information
Technology and Science (BICITS), Babil, Iraq, s. 210–216.
Trischler M., Meier P., Trabucchi D. [2021], Digital platform tactics: How to implement platform strategy over time, “Journal of Business Models”, vol. 9, s. 67–76.
Autor
Prawa autorskie (c) 2025 Kwartalnik Nauk o Przedsiębiorstwie
Utwór dostępny jest na licencji Creative Commons Uznanie autorstwa 4.0 Międzynarodowe.
Autor (Autorzy) artykułu oświadcza, że przesłane opracowanie nie narusza praw autorskich osób trzecich. Wyraża zgodę na poddanie artykułu procedurze recenzji oraz dokonanie zmian redakcyjnych. Przenosi nieodpłatnie na Oficynę Wydawniczą SGH autorskie prawa majątkowe do utworu na polach eksploatacji wymienionych w art. 50 Ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych – pod warunkiem, że praca została zaakceptowana do publikacji i opublikowana.
Oficyna Wydawnicza SGH posiada autorskie prawa majątkowe do wszystkich treści czasopisma. Zamieszczenie tekstu artykuły w repozytorium, na stronie domowej autora lub na innej stronie jest dozwolone o ile nie wiąże się z pozyskiwaniem korzyści majątkowych, a tekst wyposażony będzie w informacje źródłowe (w tym również tytuł, rok, numer i adres internetowy czasopisma).
Osoby zainteresowane komercyjnym wykorzystaniem zawartości czasopisma proszone są o kontakt z Redakcją.