Egy amerikai egyetem kutatása szerint a különböző IT-biztonsági incidensekre válaszként bevezetett óvintézkedések lassabb ellátást eredményeznek, ez pedig több halálesethez vezet.

Megnövekszik a szívbetegségek miatt elhunytak száma azokban a kórházakban, ahol adatvesztés, adatszivárgás, hackertámadás vagy zsarolóvírus-fertőzés történik. Az egészségügyi oktatásban neves amerikai felsőoktatási intézmény, a Vanderbilt Egyetem kutatói vették a fáradtságot, és megvizsgálták, hogy mely egészségügyi intézményeknél történt valamilyen adatbiztonsági incidens (a listán szereplő háromezer intézmény egytizedénél találtak ilyet), majd átböngészték a biztonsági eseménnyel érintett intézmények statisztikáit. Az egyszerűség kedvéért két mutatót vettek figyelembe: a halálozási arányokat, illetve azt, hogy a szívinfarktus tüneteivel jelentkező páciensek mennyi idő alatt jutottak el az első EKG vizsgálatig.

Az eredmények szerint a IT-biztonsági esemény (legyen az egy vírusfertőzés, hackertámadás vagy valamilyen adatvesztés) bekövetkezése után az intézményekben átlagosan 2,7 perccel megnőtt az az idő, amíg a kórházba beérkező betegek az első elektrokardiogrammhoz jutottak, ezzel egyidejűleg pedig a halálozási arány 0,23-0,36 százalékkal növekedett. Ez azt jelenti, hogy tízezer szívinfarktusra kivetítve 23-36-tal több beteg halt meg, mint korábban.

Ennek oka, hogy az incidens megismétlődésének elkerülése érdekében a kórházak szigorítottak biztonsági előírásaikon, és bevezették például a kétlépcsős azonosítást, vagy kikényszerítették az erősebb jelszavak használatát – ezekkel pedig percekkel lassították le az életmentő ellátást.

A tanulmány szerzői ugyanakkor hangsúlyozzák, hogy céljuk inkább a kérdések felvetése, semmint azok megválaszolása, és kutatásukkal annyit szeretnének elérni, hogy figyelmet kapjon az informatika és a betegellátás minőségének kapcsolata.

Korábbi adat, de érdemes felidézni, hogy a WannaCry zsarolóvírus miatt a brit kórházakat 100 millió fontnyi kár érte, és 19 ezer előre bejegyzett találkozót – közöttük műtéteket – kellett lemondaniuk.

Összefoglalva mindezt: a működést koordináló informatikai rendszerek gyorsasága, védettsége és minősége rendkívül fontos a minőségi betegellátás szempontjából, és egy egészen apró bonyolítás is messzemenő következményekkel járhat.

Forrás: KrebsOnSecurity