Reklama

18 mln kartotek pacjentów padło ofiarą hakerów

Polityka Zdrowotna
31/03/2022 14:10

Gigantycznie wzrosła liczba ataków hakerskich na placówki ochrony zdrowia. Na całym świecie, w 2020 roku, zhakowano aż o 470 proc. więcej kartotek pacjentów niż w 2019 - wynika z raportu BDO „Bezpieczeństwo danych w placówkach ochrony zdrowia”. Problem ten dotyczy również polskich podmiotów zdrowotnych. Generalnie w obecnym czasie zagrożeń związanych z cyberbezpieczeństwem w kraju jest na tyle dużo, że w drugiej połowie lutego rząd wprowadził trzeci stopień alarmowy CRP na terenie całej Polski. 

Pandemia nasiliła problemy z cyberbezpieczeństwem

Według twórców raportu, systemy ochrony zdrowia na całym świecie w niewystarczającym stopniu reagują na zagrożenie bezpieczeństwa danych. Poziom ich ochrony jest z reguły niższy niż w innych branżach, dlatego tak łatwo padają ofiarą ataków hakerskich. Problem ten nasilił się w czasie pandemii, kiedy szpitale stały się łatwym celem przestępczości internetowej.

Globalne problemy w zakresie ochrony danych osobowych pacjentów pojawiały się już jednak przed pandemią. W 2017 roku, oprogramowanie szantażujące WannaCry zaatakowało ponad 600 podmiotów medycznych brytyjskiej służby zdrowia, zakłócając tym samym dostęp do krytycznych informacji oraz powodując konieczność ograniczenia liczby wizyt. Twórcy raportu podkreślają, że pomimo tak dużej skali tego zdarzenia, po 4 latach od niego systemy przetwarzania danych zdrowotnych na całym świecie nie są wystarczająco wzmocnione. Dodają jednak, że w Wielkiej Brytanii, krótko po ataku, zainwestowano 150 mln funtów w bezpieczeństwo systemu narodowej służby zdrowia

Reklama

Cyberataki stwarzają problem nie tylko dla samych placówek i bezpieczeństwa danych pacjentów, ale także dla ich zdrowia. Hakerzy najczęściej blokują pracę komputerów oraz żądają okupu, grożąc upublicznieniem informacji o chorych lub ich wykasowaniem. Konsekwencje tego mogą być przytłaczające dla systemu zdrowia oraz mogą wywołać paraliż pracy placówki. Takie utrudnienia często zmuszają do przerwania ciągłości leczenia pacjentów, co u osób z poważnymi chorobami stanowi nawet zagrożenie życia. 

Wzmacnianie poziomu cyberbezpieczeństwa

Reklama

Twórcy raportu podkreślają, że wiele placówek na całym świecie nie wdrożyło systemu bezpieczeństwa informacji oraz zaniedbuje takie podstawowe zasady, jak tworzenie kopii zapasowych baz danych w czasie rzeczywistym. Duża część z nich nie wie, z jakich środków pomocowych może korzystać, zarówno aby zapobiec atakom, jak i już po wycieku danych. Często podmioty medyczne starają się ukryć tego typu fakt, zamiast szukać wsparcia. Eksperci przedstawiają wiele rekomendacji dotyczących poprawy ochrony danych, jednak podkreślają przy tym, że nie istnieje jeden, uniwersalny standard ochronny. 

– Codziennie pojawiają się nowe odmiany złośliwego oprogramowania, a hakerzy sięgają do coraz bardziej wyrafinowanych metod. Oprócz rzetelnego oszacowania ryzyka i opracowania systemu bezpieczeństwa informacji, trzeba też pamiętać o tworzeniu obowiązkowej dokumentacji m.in. polityki procedur. Tutaj nie ma miejsca na przypadkowe działania, bo bezpieczeństwo informacji to proces, który trzeba na bieżąco monitorować i udoskonalać – tłumaczy Karolina Szuścik, Inspektor Ochrony Danych w jednej z firm.

Reklama

Autorzy raportu wskazują, że według specjalistów z branży e-bezpieczeństwa, preferowanym systemem ochrony danych jest tzw. system wielowarstwowy. Składa się on z barier technologicznych, proceduralnych i związanych z zasobami ludzkimi. Gwarantuje lepszą ochronę informacji, ponieważ gdy jedna warstwa zawiedzie, potencjalny atak hakerów może jeszcze powstrzymać inny element tarczy ochronnej.

Problemy w Europie

Według danych z raportu Check Point Press dotyczącego cyberbezpieczeństwa, na całym świecie odnotowano wzrost ataków hakerów na placówki medyczne. Według ekspertów z CPP opieka zdrowotna jest obecnie na piątym miejscu wśród sektorów najbardziej narażonych na przestępstwa internetowe. W 2021 roku liczba ataków na bazy danych szpitali i laboratoriów medycznych wzrosła o 71 proc. w porównaniu z rokiem 2020. Globalnie, w ciągu tygodnia, systemy zdrowia padają ofiarą hakerów średnio 830 razy.

Reklama

Liczba cyberataków na placówki medycznie rośnie szczególnie w Europie. Według Agencji Unii Europejskiej ds. Cyberbezpieczeństwa w czasie trwania pandemii COVID-19 liczba ataków na szpitale i sieci opieki zdrowotnej wzrosła o 47 proc. Eksperci z CPP informują z kolei, że w 2021 roku ofiarą hakerów padały najczęściej placówki medyczne w Europie Środkowej. Rok do roku odnotowano w tej części Europy wzrost ataków o 145 proc. 

Problemy w Polsce

Polska jest jednym z krajów, w którym możemy obserwować wzrost cyberprzestępczości, również w sektorze zdrowia. Kiedy w lutym premier Mateusz Morawiecki wprowadzał I stopień alarmu o zagrożeniu terrorystycznym w cyberprzestrzeni, miał on potrwać do 4 marca. Po tygodniu stopień alarmu został podwyższony, a termin jego obowiązywania przesunięty i to nie jednokrotnie.

Reklama

W ostatnich latach ofiarą ataków hakerskich padła klinika "Budzik", działająca przy warszawskim Centrum Zdrowia Dziecka. Pod koniec 2019 roku na skutek działalności cyberprzestępców system informatyczny placówki został zablokowany, co uniemożliwiło sporządzenie raportu dla NFZ do rozliczenia. Atak na klinikę hakerom ułatwiła jej infrastruktura informatyczna, która opierała się na przestarzałych rozwiązaniach z 2012 roku. (za CyberDefence, 2019 rok)

Pod koniec 2020 roku atak hakerski odnotowano również na szpital Pirogowa w Łodzi. Cybeprzestępcy złamali kody dostępu do systemu informatyczno-finansowego placówki i ukradli prawie pół miliona złotych.

Reklama

Często złośliwe oprogramowania, którymi posługują się cyberprzestępcy, prowadzą do wycieków danych osobowych, również danych pacjentów. W Polsce, w 2020r., do Urzędu Ochrony Danych Osobowych wpłynęło 926 skarg na podmioty sektora zdrowia, zatrudnienia i szkolnictwa. Jednym z głównych naruszeń, jakie zgłaszano do UODO, były ataki oprogramowaniem typu ransomware, które, jak możemy przeczytać w sprawozdaniu prezesa UODO za 2020 rok, ingerowało w poufność, integralność lub dostępność danych. UODO informuje, że do tego typu naruszeń najczęściej dochodziło nie tylko dzięki umiejętnościom hakerów, ale również przez słabe zabezpieczenia atakowanych systemów. Często wynikały one z używania nieaktualnych oprogramowań do przetwarzania danych przez placówki. Wzrost liczby ataków miał również związek ze wzrostem e-rozwiązań oferowanych przez podmioty medyczne oraz prowadzeniem dokumentacji w formie elektronicznej. 

Obserwuj nas na Obserwuje nas na Google NewsGoogle News

Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!

Reklama

Reklama
Reklama
Najnowsze wiadomości