Reklama

Czy nasze dane w placówkach medycznych są bezpieczne?

Polityka Zdrowotna
28/10/2024 07:30

W 2024 roku aż 15-18% wszystkich cyberataków na świecie dotknęło szpitale, kliniki i laboratoria. Przestępcy kradną dane pacjentów, które sprzedają na czarnym rynku lub żądają okupu za ich zwrot. Sektor zdrowotny coraz częściej decyduje się na "testowe cyberataki", by znaleźć słabe punkty w swoich systemach ochrony.

Ochrona zdrowia na celowniku hakerów

W 2024 roku aż 15-18% wszystkich cyberataków na świecie dotyczyło sektora zdrowotnego. W USA, aż 67% placówek medycznych zgłosiło incydenty związane z cyberprzestępczością, co czyni tę branżę jedną z najbardziej narażonych na ataki. Hakerzy są szczególnie zainteresowani systemami medycznymi, bo przechowują one cenne dane, takie jak informacje o pacjentach, wyniki badań czy historie leczenia.

W Polsce również dochodzi do takich ataków. Aby się bronić, niektóre placówki medyczne zaczynają zlecać testowe ataki hakerskie, by sprawdzić, gdzie są ich słabe punkty.

Reklama

Poważne ataki na szpitale

W Stanach Zjednoczonych, jeden z największych cyberataków dotknął sieć szpitali HCA Healthcare, gdzie hakerzy wykradli dane 11 milionów pacjentów i sprzedali je na czarnym rynku. Podobny incydent miał miejsce w firmie Change Healthcare, gdzie wyciekły informacje dotyczące jednej trzeciej Amerykanów. Takie ataki to nie tylko kradzież danych – często prowadzą do paraliżu całych systemów zdrowotnych.

Przykładem jest Szpital Uniwersytecki w Düsseldorfie, który w 2020 roku po ataku nie mógł przyjmować pacjentów w nagłych przypadkach. Niestety, jedna kobieta, która potrzebowała szybkiej pomocy, zmarła po przewiezieniu do oddalonej placówki.

Reklama

Dlaczego hakerzy celują w ochronę zdrowia?

Dane zdrowotne pacjentów są dla cyberprzestępców prawdziwą gratką – są warte więcej niż dane finansowe, bo nie można ich łatwo zmienić. Informacje o zdrowiu, diagnozach czy leczeniu, mogą posłużyć do wyłudzania ubezpieczeń, kradzieży tożsamości albo szantażu. Dlatego hakerzy chętnie atakują placówki zdrowotne, bo wiedzą, że na sprzedaży tych danych mogą sporo zarobić.

- Jak pokazują różne statystyki w 2024 roku około 15-18% wszystkich cyberataków na świecie dotknęło właśnie sektor zdrowotny. Dla wielu przestępców wartość danych medycznych jest bezcenna. Dodatkowo wiele placówek zdrowotnych nie inwestuje wystarczająco w systemy zabezpieczeń. Budżety są często zbyt niskie, by chronić infrastrukturę IT na odpowiednim poziomie, a brak zaawansowanych narzędzi obrony  sprawia, że hakerzy łatwo mogą przenikać do systemów. Szpitale nie mogą sobie pozwolić na przestoje. Cyberprzestępcy wiedzą, że atak ransomware, który blokuje dostęp do danych, często zmusza placówki do płacenia okupu, aby szybko przywrócić systemy do działania i kontynuować leczenie pacjentów - komentuje Przemysław Wójcik, ekspert ds. cyberbezpieczeństwa Prezes AMP SA.

Reklama

Nowe zagrożenia w szpitalach

W 2024 roku coraz większą rolę zaczęły odgrywać urządzenia medyczne połączone z Internetem Rzeczy (IoT). Choć te technologie mogą poprawić opiekę nad pacjentami, stają się także celem dla cyberprzestępców. Wyobraźmy sobie, co by się stało, gdyby hakerzy uzyskali dostęp do pompy insulinowej lub monitora serca – mogłoby to być bardzo niebezpieczne dla pacjentów.

Oprócz tego, placówki medyczne coraz częściej doświadczają ataków phishingowych, w których oszuści podszywają się pod dostawców sprzętu lub instytucje publiczne, aby wyłudzić dane logowania. W szczególności personel szpitali, pracujący zdalnie, jest narażony na te zagrożenia. Dlatego edukacja i szkolenia pracowników są kluczowe, by chronić się przed takimi atakami.

Reklama

Jak chronić szpitale i pacjentów?

Cyberataki na systemy medyczne mogą zagrozić życiu pacjentów. Na przykład w USA jeden z takich ataków spowodował, że karetki musiały kierować się do innych szpitali, co opóźniło pomoc w nagłych przypadkach. Jeśli placówka nie ma dostępu do dokumentacji medycznej, mogą wystąpić błędne diagnozy i opóźnienia w leczeniu, co zwiększa ryzyko poważnych komplikacji zdrowotnych.

Aby bronić się przed takimi zagrożeniami, szpitale powinny wprowadzać nowoczesne systemy zabezpieczeń, które ochronią dane pacjentów i umożliwią szybki dostęp do informacji medycznych. Ważne jest także, aby personel był regularnie szkolony w zakresie cyberbezpieczeństwa. Dzięki tym działaniom można znacznie zredukować ryzyko skutków cyberataków.

Reklama

- Zgodnie z wymogami Unii Europejskiej, także nowej dyrektywy NIS 2 należy przeprowadzić audyty użytkowanej infrastruktury teleinformatycznej. Niektóre podmioty także z sektora opieki zdrowotnej zamawiają także usługę polegającą na przeprowadzenie testowego ataku hakerskiego przez wynajętych specjalistów, aby ocenić skalę zagrożeń. Ostatnio przeprowadziliśmy kilkanaście takich cyberataków. Niestety po godzinie, czasami po kilku godzinach mieliśmy dostęp do bardzo wrażliwych danych. To pokazuje ile musimy zrobić w zakresie ochrony infrastruktury teleinformatycznej ale także danych i systemów, które pomagają chronić ludzkie życie - dodaje Przemysław Wójcik, ekspert ds. cyberbezpieczeństwa Prezes AMP SA.

Jak zapewnić bezpieczeństwo w ochronie zdrowia?

Aby chronić placówki medyczne przed cyberatakami, potrzebne są nowoczesne systemy obrony. Bardzo ważne są zaawansowane firewalle, które blokują niepożądany ruch w sieci, oraz technologie wykrywające zagrożenia w czasie rzeczywistym. Szpitale muszą regularnie aktualizować swoje zabezpieczenia, aby były na bieżąco z nowymi zagrożeniami, i testować plany odzyskiwania danych po ataku.

Reklama

Urządzenia medyczne, które są podłączone do Internetu, powinny być dokładniej monitorowane i lepiej zabezpieczane. Ważne jest też, aby regularnie aktualizować oprogramowanie oraz używać specjalistycznych narzędzi ochrony IoT. Dzięki tym działaniom można znacznie zmniejszyć ryzyko cyberataków.

Międzynarodowa współpraca w walce z cyberzagrożeniami

W obliczu rosnących zagrożeń cybernetycznych, kraje na całym świecie zaczynają współpracować w zakresie bezpieczeństwa w służbie zdrowia. W 2024 roku Unia Europejska i inne organizacje międzynarodowe podjęły wspólne działania, aby ustalić standardy ochrony i dzielić się informacjami o nowych zagrożeniach.

Reklama

Przykładem takich działań jest dyrektywa NIS2, która ma na celu poprawę zabezpieczeń placówek medycznych na całym świecie. 

Obserwuj nas na Obserwuje nas na Google NewsGoogle News

Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!

Źródło i opracowanie własne Aktualizacja: 28/10/2024 07:30
Reklama

Komentarze opinie

Podziel się swoją opinią

Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.


Reklama
Reklama
Najnowsze wiadomości