Hakerzy coraz częściej atakują ochronę zdrowia. CSIRT CeZ uruchomił portal wsparcia dla szpitali i przychodni

Cyberprzestępcy coraz częściej biorą na celownik szpitale, przychodnie i apteki, a skutki ataku mogą oznaczać nie tylko utratę danych, lecz także zakłócenie leczenia pacjentów. W realiach, w których placówki ochrony zdrowia objęte nowymi przepisami mają zaledwie 24 godziny na zgłoszenie poważnego incydentu, szybka reakcja staje się kluczowa. Odpowiedzią na rosnące zagrożenia jest nowy portal CSIRT CeZ, który ma pomóc medykom, menedżerom i administratorom IT chronić jedne z najcenniejszych danych w kraju – informacje o zdrowiu pacjentów.

„Bezpieczne systemy IT są dziś równie ważne jak nowoczesny sprzęt medyczny” – to przesłanie przyświeca uruchomieniu nowego portalu CSIRT CeZ, przygotowanego przez Centrum e-Zdrowia. Narzędzie powstało w odpowiedzi na rosnące zagrożenia cybernetyczne, które coraz częściej wymierzone są w sektor ochrony zdrowia.

Cyfryzacja medycyny przyniosła ogromne korzyści dla pacjentów i personelu medycznego. Elektroniczne recepty, skierowania czy dokumentacja medyczna usprawniły funkcjonowanie systemu. Jednocześnie jednak sprawiły, że dane zdrowotne stały się jednym z najbardziej pożądanych celów cyberataków. Ochrona tych informacji wymaga dziś nie tylko odpowiednich procedur, ale również specjalistycznych narzędzi wspierających placówki medyczne.

Takim rozwiązaniem jest nowy portal CSIRT CeZ dostępny pod adresem csirt.cez.gov.pl.

Jednym z najważniejszych elementów nowego serwisu jest możliwość szybkiego zgłaszania incydentów bezpieczeństwa. Chodzi o sytuacje, w których doszło do podejrzanych zdarzeń mogących zagrozić funkcjonowaniu systemów informatycznych lub bezpieczeństwu danych.

Przykładami takich incydentów są ataki ransomware blokujące dostęp do systemów, kampanie phishingowe służące wyłudzaniu haseł czy nieautoryzowane próby logowania do infrastruktury IT.

Znaczenie szybkiej reakcji dodatkowo wzrosło po nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Zgodnie z nowymi przepisami podmioty kluczowe i ważne działające w sektorze ochrony zdrowia mają obowiązek dokonania wstępnego zgłoszenia incydentu w ciągu 24 godzin od jego wykrycia.

Portal CSIRT CeZ udostępnia formularz online, który pozwala sprawnie opisać przebieg zdarzenia, przesłać dokumentację, na przykład zrzuty ekranowe, oraz uzyskać wsparcie ekspertów zajmujących się analizą zagrożeń.

Nowe regulacje dotyczące Krajowego Systemu Cyberbezpieczeństwa oznaczają dla wielu podmiotów ochrony zdrowia konieczność dostosowania procedur i zabezpieczeń do wymogów ustawowych.

Dlatego na portalu uruchomiono specjalną ankietę samooceny. Narzędzie pozwala ustalić, czy przepisy KSC mają zastosowanie do konkretnej organizacji oraz czy kwalifikuje się ona jako podmiot kluczowy czy ważny.

Rozwiązanie nie ogranicza się jednak wyłącznie do klasyfikacji. Formularze zostały dostosowane osobno do obu kategorii podmiotów, dzięki czemu użytkownicy mogą przeprowadzić ocenę poziomu przygotowania swojej organizacji do spełnienia wymogów ustawowych.

System automatycznie analizuje udzielone odpowiedzi i przygotowuje indywidualny plan działania wraz z rekomendacjami. Pozwala to identyfikować potencjalne luki bezpieczeństwa oraz budować odporność cyfrową organizacji.

Eksperci podkreślają, że skuteczna obrona przed cyberatakami zależy nie tylko od technologii, ale także od szybkiej wymiany informacji pomiędzy instytucjami.

Z tego powodu portal umożliwia zgłaszanie osób kontaktowych odpowiedzialnych za kwestie bezpieczeństwa IT w placówkach ochrony zdrowia. Rozwiązanie ma usprawnić przekazywanie ostrzeżeń dotyczących nowych zagrożeń oraz ułatwić koordynację działań podczas masowych kampanii cyberprzestępczych wymierzonych w sektor zdrowia.

Jednocześnie zgłoszenie osoby kontaktowej pomaga spełnić obowiązki wynikające z przepisów krajowego systemu cyberbezpieczeństwa.

Jednym z najcenniejszych zasobów nowego serwisu jest rozbudowana baza wiedzy poświęcona praktycznym aspektom cyberbezpieczeństwa.

Publikowane są tam ostrzeżenia dotyczące bieżących zagrożeń, w tym fałszywych wiadomości podszywających się pod Ministerstwo Zdrowia, Narodowy Fundusz Zdrowia czy systemy wykorzystywane przez apteki.

Użytkownicy znajdą również zalecenia dotyczące cyberhigieny oraz podstawowych zasad ochrony systemów informatycznych. Szczególne znaczenie mają raporty i analizy eksperckie przedstawiające rzeczywisty krajobraz zagrożeń w polskim sektorze ochrony zdrowia. Takie informacje mogą wspierać kierownictwo placówek w planowaniu inwestycji oraz tworzeniu długoterminowych strategii bezpieczeństwa.

Cyberprzestępcy nieustannie poszukują nowych luk w systemach operacyjnych, bazach danych oraz oprogramowaniu sieciowym. Wykrycie podatności i szybkie wdrożenie poprawek często decyduje o tym, czy organizacja stanie się ofiarą ataku.

Portal CSIRT CeZ udostępnia informacje o najważniejszych podatnościach wykrywanych w popularnych rozwiązaniach informatycznych wykorzystywanych przez placówki ochrony zdrowia. Dotyczy to między innymi systemów sieciowych, platform bazodanowych oraz oprogramowania służącego do tworzenia kopii zapasowych.

Eksperci publikują nie tylko opisy zagrożeń, ale także konkretne instrukcje dotyczące sposobów zabezpieczania infrastruktury IT. Dzięki temu administratorzy mogą szybciej wdrażać poprawki bezpieczeństwa i ograniczać ryzyko skutecznego ataku.

CSIRT CeZ, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego w Sektorze Ochrony Zdrowia, został powołany przez Ministerstwo Zdrowia 1 grudnia 2023 roku w strukturach Centrum e-Zdrowia.

Jest to jeden z dwóch pierwszych sektorowych zespołów funkcjonujących w Polsce w ramach Krajowego Systemu Cyberbezpieczeństwa. Jego zadaniem jest monitorowanie cyberzagrożeń oraz wspieranie podmiotów kluczowych i ważnych w realizacji obowiązków wynikających z przepisów prawa.

Do najważniejszych kompetencji zespołu należy przyjmowanie zgłoszeń o poważnych incydentach, pomoc w ich obsłudze oraz szczegółowa analiza zdarzeń w celu identyfikacji powiązań między atakami i wyciągania wniosków służących poprawie bezpieczeństwa całego sektora.

CSIRT CeZ działa w ścisłej współpracy z zespołami poziomu krajowego: CSIRT GOV, CSIRT NASK oraz CSIRT MON.

Rosnąca cyfryzacja ochrony zdrowia sprawia, że bezpieczeństwo systemów informatycznych staje się jednym z kluczowych elementów ochrony pacjenta. Każda e-recepta, e-skierowanie czy elektroniczna historia choroby wymaga skutecznej ochrony przed nieuprawnionym dostępem.

Nowy portal CSIRT CeZ ma pomóc placówkom medycznym sprostać tym wyzwaniom. Łączy funkcje zgłaszania incydentów, oceny zgodności z przepisami, wymiany informacji o zagrożeniach oraz edukacji w zakresie cyberbezpieczeństwa. W praktyce stanowi bezpłatne wsparcie dla całego sektora ochrony zdrowia, który coraz częściej staje się celem zaawansowanych cyberataków.