Ransomware w sektorze ochrony zdrowia – przyczyny, konsekwencje

Małgorzata Poniatowska-Jaksch (1)
(1) Szkoła Główna Handlowa w Warszawie, Polska

Abstrakt

Wraz z rozwojem gospodarki cyfrowej rośnie zagrożenie ze strony cyberprzestępczości. Szczególnie niebezpieczny jest atak złośliwym oprogramowaniem ransomware w modelu platformy cyfrowej – RaaS, w którym dostęp do usługi (wirusa lub wykradzionych danych) jest relatywnie łatwy, tani i nie wymaga specjalistycznej wiedzy. Zagrożenie atakiem ransomware nie omija także sektora ochrony zdrowia, w którym wskaźnik przeprowadzonych ataków, na tle innych sektorów, jest wysoki i wykazuje tendencję rosnącą. Celem artykułu jest identyfikacja, na podstawie raportów organizacji wyspecjalizowanych w zapewnieniu cyberbezpieczeństwa, przyczyn i konsekwencji tego ataku. Przyczyny to przede wszystkim bardzo duża liczba wrażliwych danych przechowywanych przez sektor ochrony zdrowia oraz niski poziom ich zabezpieczenia. Konsekwencje zaś mają wymiar finansowy (koszty usuwania ataku prawie w połowie pokrywają podmioty ochrony zdrowia) oraz społeczny – od utraty tożsamości pacjentów po błędy w sztuce medycznej z powodu utraty dokumentacji. W sytuacji wysokiego zagrożenia wyzwaniem staje się podniesienie cyberbezpieczeństwa sektora ochrony zdrowia, co jednak nie powinno dziać się kosztem społecznym, czyli spadkiem nakładów na ochronę zdrowia sensu stricto.

Full Text

Generated from XML file

Bibliografia

Bartels N., Schmitt A. [2022], Developing network effects for digital platforms in two-sided markets – The NfX construction guide, “Digital Business”, vol. 2 (2), 100044.

Bekkers L., van ‘t Hoff-de Goede S., Misana-ter Huurne E., van Houten Y., Spithoven R., Leukfeldt E. R. [2023], Protecting your business against ransomware attacks? Explaining the motivations of entrepreneurs to take future protective measures against cybercrimes using an extended protection motivation theory model, “Computers & Security”, vol. 127, 103099.

Bonina C., Koskinen K., Eaton B., Gawer A. [2021], Digital platforms for development: Foundations and research agenda, “Information System Journal”, vol. 31 (6), s. 869–902.

Ceccagnoli M., Forman C., Huang P., Wu D. J. [2011], Co-creation of Value in a Platform Ecosystem! The Case of Enterprise Software, “MIS Quarterly”, vol. 36 (1), s. 263–290.

Clancy M. [2021], Introducing the Ransomware Economy, https://www.backblaze.com/blog/ransomware-

economy/ (data dostępu: 10.09.2024).

Cocker J. [2024], #Infosec2024: Ransomware Ecosystem Transformed, New Groups “Changing the Rules”, Infosecurity Magazine, https://www.infosecurity-magazine.com/news/ransomwaretransformed-new-groups/ (data dostępu: 10.10.2024).

Cusumano M. A. [2012], Platforms Versus Products. Observations from the Literature and History,

w: Kahl S., Silverman B., Cusumano M. A. (red.), Advances in strategic management, Emerald Group Publishing, s. 35–67.

ENISA [2022], Threat landscape for ransomware attacks, https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-ransomware-attacks (data dostępu: 24.10.2024).

eSentire [2023], Stop Ransomware Before It Spreads, https://www.esentire.com/how-we-do-it/use-cases/ransomware?utm_source=pardot&utm_medium=email&utm_campaign=nurture&utm_content=ransomware-page&utm_medium=email&utm_source=pardot&utm_campaign=prospect_nurture (data dostępu: 24.10.2024).

Feilner M. [2021], “Ransomware as a Service” as a Business Model: Why the Business of Extortion

Flourishes, Greenbone, https://www.greenbone.net/en/blog/ransomware-as-a-service/ (data dostępu: 10.10.2024).

Hernandez-Castro J., Cartwright A., Cartwright E. [2020], An economic analysis of ransomware and its welfare consequences, “Royal Society Open Science”, vol. 7 (3), 190023, https://pubmed.ncbi.nlm.nih.gov/32269778/ (data dostępu: 22.10.2024).

Hutchinson E. [2024], Ransomware in the global healthcare industry, Ciso Intelligent, https://www.intelligentciso.com/2024/08/16/ransomware-in-the-global-healthcare-industry/ (data dostępu: 12.10.2024).

Laszka A., Farhang S., Grossklags J. [2017], On the Economics of Ransomware, w: Rass S., An B., Kiekintveld C., Fang F., Schauer S. (red.), Decision and Game Theory for Security: 8th International Conference, GameSec, Vienna, Austria, October 23–25, Proceedings (s. 397–417), Springer International Publishing.

Market Research Future [2024], Global Healthcare Cyber Security Market Overview Source, https://www.marketresearchfuture.com/reports/healthcare-cyber-security-market-7612 (data dostępu: 24.10.2024).

OIS [2024], Ransomware & Healthcare, Office of Information Security, January 18, https://www.hhs.gov/sites/default/files/ransomware-healthcare.pdf (data dostępu: 10.10.2024).

Olsen E. [2024], Ransomware attacks on healthcare impact nearly five times more sensitive data: report, https://www.healthcaredive.com/news/healthcare-ransomware-sensitive-data-rubrik-zerolabs/714215/ (data dostepu: 9.10.2024).

Pranggono B., Arabo A. [2020], Covid-19 pandemic cybersecurity issues, “Internet Technology Letters”, https://onlinelibrary.wiley.com/doi/pdf/10.1002/itl2.247 (data dostępu: 9.10.2024).

Sophos [2024], The State of Ransomware in Healthcare 2024, https://assets.sophos.com/X24WTUEQ/at/4bk9xt4h7gsm4xs6mfzh3k/sophos-state-of-ransomware-healthcare-2024.pdf (data dostepu: 9.10.2024).

Täuscher K., Laudien S. M. [2018], Understanding platform business models: A mixed methods study of marketplaces, “European Management Journal”, vol. 36 (3), s. 319–329.

Thamer N., Alubady R. [2021], A Survey of Ransomware Attacks for Healthcare Systems: Risks, Challenges, Solutions and Opportunity of Research, 1st Babylon International Conference on Information

Technology and Science (BICITS), Babil, Iraq, s. 210–216.

Trischler M., Meier P., Trabucchi D. [2021], Digital platform tactics: How to implement platform strategy over time, “Journal of Business Models”, vol. 9, s. 67–76.

Autor

Małgorzata Poniatowska-Jaksch
Poniatowska-Jaksch, M. (2024). Ransomware w sektorze ochrony zdrowia – przyczyny, konsekwencje. Kwartalnik Nauk O Przedsiębiorstwie, 74(4), 5–16. https://doi.org/10.33119/KNoP.2024.74.4.1

Article Details

Metrics

Inne teksty tego samego autora