Reklama

CeZ ostrzega: ochrona zdrowia na celownikach cyberprzestępców

Polityka Zdrowotna
07/02/2025 14:28

Wzrasta liczba incydentów cyberbezpieczeństwa w ochronie zdrowia. W 2024 roku było ich więcej niż łącznie w trzech poprzednich latach – informuje Centrum e-Zdrowie

Dane medyczne są szczególnie wrażliwe, a co za tym idzie, cenne. Także na czarnym rynku. Pokazują to badania działającego w Centrum e-Zdrowia zespołu CSIRT CeZ. Jednoznacznie wskazują na rosnącą liczbę incydentów w sektorze ochrony zdrowia

Złośliwe ransomware

Ataki typu ransomware to forma złośliwego oprogramowania, która blokuje dostęp użytkownika do jego plików lub urządzenia, a następnie żąda zapłaty za przywrócenie dostępu. Z opublikowanych danych wynika, że liczba tego typu ataków na placówki ochrony zdrowia na świecie mocno wzrosła – z 69 incydentów w 2020 roku do 506 w 2024 roku. To ponad siedmiokrotny wzrost na przestrzeni zaledwie pięciu lat. Ta dynamika pokazuje, że dla cyberprzestępców dane medyczne są łakomym kąskiem. Według badania Barracuda Networks z 2023 roku – 60% organizacji z sektora opieki zdrowotnej zostało zaatakowanych właśnie przez ten rodzaj złośliwego oprogramowania, a 22% zapłaciło okup za odszyfrowanie danych.

Reklama

Polska na celowniku cybezprzestępców

Jak wskazuje CeZ, niepokojące dane płyną również z analizy ogólnej liczby incydentów w sektorze ochrony zdrowia w Polsce. W 2023 roku odnotowano 405 incydentów, natomiast w 2024 roku było ich aż 1028, co oznacza ponad 2,5-krotny wzrost w ciągu zaledwie 12 miesięcy.

- Uderzające jest również to, że w 2024 roku incydentów bezpieczeństwa odnotowano więcej niż łącznie w ciągu trzech poprzednich lat – informuje CeZ.

W Polsce głośnym przypadkiem ataku ransomware był incydent z października 2022 roku, kiedy cyberprzestępcy zaatakowali Instytut Centrum Zdrowia Matki Polki w Łodzi. W wyniku ataku zaszyfrowano dane maszyn wirtualnych oraz serwer BACKUP, co spowodowało poważne zakłócenia w pracy radiologii, szczególnie w zakresie tomografii komputerowej i rezonansu magnetycznego.

Reklama

Podobnie poważny atak dotknął ALAB Laboratoria w 2023 roku. Hakerzy wykradli ogromne ilości danych pacjentów, w tym wyniki badań, numery PESEL i adresy. Wydarzenie to miało poważne konsekwencje dla prywatności tysięcy osób oraz reputacji firmy.

Pisaliśmy o tym w tych artykułach

Piszę do pana z ministerstwa zdrowia

Innym poważnym zagrożeniem są ataki socjotechniczne, takie jak phishing. Polegają one na wysyłaniu fałszywych e-maili, których celem jest wyłudzenie poufnych informacji lub nakłonienie ofiary do określonego działania. Cyberprzestępcy, podszywając się pod zaufane osoby (np. dyrektora placówki) lub instytucje (np. Ministerstwo Zdrowia), mogą łatwo oszukać użytkownika, zainfekować jego komputer i uzyskać dostęp do szpitalnej sieci. Zgodnie z badaniem Barracuda Networks, aż 77% przedstawicieli sektora ochrony zdrowia doświadczyło naruszenia bezpieczeństwa poczty elektronicznej.

Reklama

Równie groźnym zagrożeniem dla placówek medycznychataki DDoS (Distributed Denial of Service – rozproszona odmowa usługi). Polegają one na przeciążeniu serwerów poprzez wysyłanie ogromnej liczby żądań jednocześnie, co prowadzi do ich awarii. W efekcie cyberprzestępcy mogą zakłócić funkcjonowanie szpitala, utrudniając rejestrację pacjentów, wystawianie recept czy prowadzenie dokumentacji medycznej.

Jak zabezpieczyć się przed cyberatakiem?

- Zgodnie z naszymi ustaleniami wiele placówek medycznych wciąż korzysta z przestarzałych systemów informatycznych, podatnych na cyberataki. Łatwo sobie wyobrazić, że przechowywanie wrażliwych danych w systemach o niskiej odporności i korzystających z niezabezpieczonych sieci wystawia pacjentów na niebezpieczeństwo. Pamiętajmy, że powierzchnia ataku placówek medycznych jest znacznie szersza i obejmuje także łańcuch dostaw, infrastrukturę opartą na chmurze czy systemy automatyki budynków. Coraz więcej urządzeń takich jak tomografy czy aparaty do rezonansu magnetycznego jest podłączonych do sieci. Wiele z nich nie posiada odpowiednich zabezpieczeń, dlatego stają się potencjalnym celem ataków - mówił "Pulsowi Biznesu" Grzegorz Latosiński, dyrektor krajowy polskiego oddziału Palo Alto Networks.

Reklama

Aby zwiększyć świadomość i możliwości zabezpieczenia danych CSIRT CeZ zachęca placówki medyczne do korzystania ze wsparcia w zakresie cyberbezpieczeństwa, oferując analizy zagrożeń, doradztwo oraz szkolenia z zakresu ochrony systemów IT.

- Dążymy do standaryzacji cyberbezpieczeństwa, zachowując elastyczność. Jednostki medyczne są różnej wielkości i znajdują się na różnych etapach budowania cyberbezpieczeństwa, dlatego w Centrum e-Zdrowia wspieramy je zgodnie z ich indywidualnymi potrzebami – podkreśla Tomasz Jeruzalski,  Dyrektor Pionu Eksploatacji Systemów Teleinformatycznych w Centrum e-Zdrowia.

Reklama

Każda placówka medyczna powinna zgłaszać incydenty cyberbezpieczeństwa poprzez specjalny formularz zgłoszeniowy, dostępny na stronie CeZ, który pozwala na szybkie przekazanie informacji o ataku i uzyskanie wsparcia ekspertów. 

Obserwuj nas na Obserwuje nas na Google NewsGoogle News

Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!

Źródło i opracowanie własne Aktualizacja: 07/02/2025 14:28
Reklama

Komentarze opinie

Podziel się swoją opinią

Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.


Reklama
Reklama
Najnowsze wiadomości