BazEkon - Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie

BazEkon home page

Meny główne

Autor
Poniatowska-Jaksch Małgorzata (Szkoła Główna Handlowa w Warszawie)
Tytuł
Ransomware w sektorze ochrony zdrowia - przyczyny, konsekwencje
Ransomware in the healthcare sector - causes, consequences
Źródło
Kwartalnik Nauk o Przedsiębiorstwie, 2024, nr 4, s. 5-16, rys., bibliogr. 21 poz.
Słowa kluczowe
Gospodarka cyfrowa, Ochrona zdrowia, Cyberbezpieczeństwo
Digital economy, Health care protection, Cybersecurity
Uwagi
Klasyfikacja JEL: E26, I18, O17
streszcz., summ.
Abstrakt
Wraz z rozwojem gospodarki cyfrowej rośnie zagrożenie ze strony cyberprzestępczości. Szczególnie niebezpieczny jest atak złośliwym oprogramowaniem ransomware w modelu platformy cyfrowej - RaaS, w którym dostęp do usługi (wirusa lub wykradzionych danych) jest relatywnie łatwy, tani i nie wymaga specjalistycznej wiedzy. Zagrożenie atakiem ransomware nie omija także sektora ochrony zdrowia, w którym wskaźnik przeprowadzonych ataków, na tle innych sektorów, jest wysoki i wykazuje tendencję rosnącą. Celem artykułu jest identyfikacja, na podstawie raportów organizacji wyspecjalizowanych w zapewnieniu cyberbezpieczeństwa, przyczyn i konsekwencji tego ataku. Przyczyny to przede wszystkim bardzo duża liczba wrażliwych danych przechowywanych przez sektor ochrony zdrowia oraz niski poziom ich zabezpieczenia. Konsekwencje zaś mają wymiar finansowy (koszty usuwania ataku prawie w połowie pokrywają podmioty ochrony zdrowia) oraz społeczny - od utraty tożsamości pacjentów po błędy w sztuce medycznej z powodu utraty dokumentacji. W sytuacji wysokiego zagrożenia wyzwaniem staje się podniesienie cyberbezpieczeństwa sektora ochrony zdrowia, co jednak nie powinno dziać się kosztem społecznym, czyli spadkiem nakładów na ochronę zdrowia sensu stricto.(abstrakt oryginalny)

The development of the digital economy has been accompanied by a growing threat of cybercrime. Particularly dangerous is the ransomware attack model utilising a digital platform - Ransom-ware as a Service (RaaS), where access to the service (malware or stolen data) is relatively easy, inexpensive, and does not require specialised knowledge. The ransomware threat also extends to the healthcare sector, where the rate of such attacks is high compared to other sectors and continues to rise. This article aims to identify the causes and consequences of ransomware attacks in the healthcare sector, based on reports from organisations specialising in cybersecurity. The primary causes include the vast amount of sensitive data stored by the health-care sector and the low level of data protection. The consequences are both financial (nearly half of the attack mitigation costs are borne by healthcare entities) and social - ranging from patient identity theft to medical malpractice due to the loss of documentation. In the face of this significant threat, the challenge lies in enhancing the cyberse-curity of the healthcare sector without incurring social costs, such as a reduction in funding for core healthcare services.(original abstract)
Dostępne w
Biblioteka SGH im. Profesora Andrzeja Grodka
Biblioteka Główna Uniwersytetu Ekonomicznego w Katowicach
Pełny tekst
Pokaż
Bibliografia
Pokaż
  1. Bartels N., Schmitt A. [2022], Developing network effects for digital platforms in two-sided markets - The NfX construction guide, "Digital Business", vol. 2 (2), 100044.
  2. Bekkers L., van 't Hoff-de Goede S., Misanater Huurne E., van Houten Y., Spithoven R., Leu-kfeldt E. R. [2023], Protecting your business against ransomware attacks? Explaining the motivations of entrepreneurs to take future protective measures against cybercrimes using an extended protection motivation theory model, "Computers & Security", vol. 127, 103099.
  3. Bonina C., Koskinen K., Eaton B., Gawer A. [2021], Digital platforms for development: Founda-tions and research agenda, "Information System Journal", vol. 31 (6), s. 869-902.
  4. Ceccagnoli M., Forman C., Huang P., Wu D. J. [2011], Co-creation of Value in a Platform Ecosystem! The Case of Enterprise Software, "MIS Quarterly", vol. 36 (1), s. 263-290.
  5. Clancy M. [2021], Introducing the Ransomware Economy, https://www.backblaze.com/blog/ran-somware-economy/ (data dostępu: 10.09.2024).
  6. Cocker J. [2024], #Infosec2024: Ransomware Ecosystem Transformed, New Groups "Changing the Rules", Infosecurity Magazine, https://www.infosecurity-magazine.com/news/ransomware-transformed-new-groups/ (data dostępu: 10.10.2024).
  7. Cusumano M. A. [2012], Platforms Versus Products. Observations from the Literature and History, w: Kahl S., Silverman B., Cusumano M. A. (red.), Advances in strategic management, Emerald Group Publishing, s. 35-67.
  8. ENISA [2022], Threat landscape for ransomware attacks, https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-ransomware-attacks (data dostępu: 24.10.2024).
  9. eSentire [2023], Stop Ransomware Before It Spreads, https://www.esentire.com/how-we-do-it/use-cases/ransomware?utm_source=pardot&utm_medium=email&utm_campaign=nurtu-re&utm_content=ransomware-page&utm_medium=email&utm_source=pardot&utm_cam-paign=prospect_nurture (data dostępu: 24.10.2024).
  10. Feilner M. [2021], "Ransomware as a Service" as a Business Model: Why the Business of Extortion Flourishes, Greenbone, https://www.greenbone.net/en/blog/ransomware-as-a-service/(data dostępu: 10.10.2024).
  11. Hernandez-Castro J., Cartwright A., Cartwright E. [2020], An economic analysis of ransomware and its welfare consequences, "Royal Society Open Science", vol. 7 (3), 190023, https://pubmed.ncbi.nlm.nih.gov/32269778/ (data dostępu: 22.10.2024).
  12. Hutchinson E. [2024], Ransomware in the global healthcare industry, Ciso Intelligent, https://www.intelligentciso.com/2024/08/16/ransomware-in-the-global-healthcare-industry/ (data dostępu: 12.10.2024).
  13. Laszka A., Farhang S., Grossklags J. [2017], On the Economics of Ransomware, w: Rass S., An B., Kiekintveld C., Fang F., Schauer S. (red.), Decision and Game Theory for Security: 8th International Conference, GameSec, Vienna, Austria, October 23-25, Proceedings (s. 397-417), Springer International Publishing.
  14. Market Research Future [2024], Global Healthcare Cyber Security Market Overview Source, https://www.marketresearchfuture.com/reports/healthcare-cyber-security-market-7612 (data dostępu: 24.10.2024).
  15. OIS [2024], Ransomware & Healthcare, Office of Information Security, January 18, https://www.hhs.gov/sites/default/files/ransomware-healthcare.pdf (data dostępu: 10.10.2024).
  16. Olsen E. [2024], Ransomware attacks on healthcare impact nearly five times more sensitive data: report, https://www.healthcaredive.com/news/healthcare-ransomware-sensitive-data-rubrik-zero-labs/714215/ (data dostepu: 9.10.2024).
  17. Pranggono B., Arabo A. [2020], Covid-19 pandemic cybersecurity issues, "Internet Technology Letters", https://onlinelibrary.wiley.com/doi/pdf/10.1002/itl2.247 (data dostępu: 9.10.2024).
  18. Sophos [2024], The State of Ransomware in Healthcare 2024, https://assets.sophos.com/X24WTUEQ/at/4bk9xt4h7gsm4xs6mfzh3k/sophos-state-of-ransomware-healthcare-2024.pdf (data dostepu: 9.10.2024).
  19. Täuscher K., Laudien S. M. [2018], Understanding platform business models: A mixed methods study of marketplaces, "European Management Journal", vol. 36 (3), s. 319-329.
  20. Thamer N., Alubady R. [2021], A Survey of Ransomware Attacks for Healthcare Systems: Risks, Challenges, Solutions and Opportunity of Research, 1st Babylon International Conference on Information Technology and Science (BICITS), Babil, Iraq, s. 210-216.
  21. Trischler M., Meier P., Trabucchi D. [2021], Digital platform tactics: How to implement platform strategy over time, "Journal of Business Models", vol. 9, s. 67-76.
Cytowane przez
Pokaż
ISSN
1896-656X
Język
pol
Udostępnij na Facebooku Udostępnij na Twitterze Udostępnij na Google+ Udostępnij na Pinterest Udostępnij na LinkedIn Wyślij znajomemu