Na skutek ataków oprogramowania blokującego dostęp do systemu komputerowego lub uniemożliwiającego odczyt zapisanych danych, placówki medyczne na całym świecie straciły w 2021 r. prawie 40 proc. danych. Ze względu na charakter swojej działalności i gromadzenie wrażliwych danych, szpitale oraz inne tego typu ośrodki stanowią atrakcyjny cel dla cyberprzestępców.
Ewakuacją pacjentów zakończył się niedawny cyberatak na szpital we francuskim Wersalu. Pod koniec października ofiarą cyberataku padł również Instytut Centrum Zdrowia Matki Polki w Łodzi. Aby wzmocnić bezpieczeństwo posiadanych danych, do 30 listopada b.r. dyrektorzy szpitali mieli możliwość zgłoszenia się do specjalnego programu wsparcia oferującego środki w wysokości nawet do 900 tys. zł na zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług.
Niestety, dane medyczne na czarnym rynku mają dużą wartość. Z raportu Fierce Healthcare, wynika, że koszt nielegalnego zakupu danych uwierzytelniających dostęp do mediów społecznościach wynosi średnio 1 dolar.
W przypadku wykradzionych danych medycznych mamy do czynienia z dużo wyższą stawką, dochodzącą nawet do 1 tys. dolarów za jednego pacjenta.
Coraz częściej występujące ataki hakerskie, stanowią poważne wyzwanie dla sektora opieki zdrowotnej. Paraliżują działanie szpitali, wiążąc się ze stratami finansowymi, często zagrażając również zdrowiu i bezpieczeństwu pacjentów. Wyciek danych, blokowanie systemów oraz szyfrowanie plików wraz z żądaniem okupu za przywrócenie stanu sprzed ataku, to coraz częstsze incydenty, z jakimi mierzą się m.in. szpitale.
Z raportu Data Protection Trends Report 2022 wynika, że na skutek ataków ransomware, w uproszczeniu polegających na zablokowaniu komputerów i żądaniu okupu za ich odblokowanie, placówki medyczne na całym świecie w 2021 r. bezpowrotnie straciły prawie 40 proc. danych. Autorzy raportu wskazują również, że najwięcej przerw w działalności szpitali oraz podobnych ośrodków spowodowanych jest właśnie cyberatakami.
Mający miejsce w grudniu b.r. cyberatak na szpital we francuskim Wersalu zmusił placówkę do odwołania operacji oraz ewakuacji kilkunastu pacjentów. Hakerzy m.in. udostępniający dane pacjentów w sieci, zażądali okupu.
Pod koniec października ofiarą cyberataku padł Instytut Centrum Zdrowia Matki Polki w Łodzi. Atak hakerów stwarzał duże zagrożenie dla infrastruktury szpitalnej. Istniało niebezpieczeństwo wycieku danych pacjentów oraz pracowników. Wyłączono sieć. Dopiero w połowie listopada placówka poinformowała, że powoli wraca do swojej pełnej działalności.
Niestety prognozy na kolejne lata nie nastrajają w tym względzie optymistycznie. Eksperci wskazują, że w 2023 r. liczba cyberataków skierowanych przeciwko infrastrukturze krytycznej zwiększy się. W związku z czym jeszcze bardziej zagrożone stają się przedsiębiorstwa publiczne, transport czy wspomniana opieka zdrowotna.
Niespodziewane przerwy w funkcjonowaniu infrastruktury krytycznej potrafią doprowadzić do zakłóceń społecznych na wielką skalę. Stąd tak ważne jest podjęcie przez decydentów wzmożonych wysiłków na rzecz stałej poprawy bezpieczeństwa kluczowych procesów i obiektów.
Raczkujące cyberbezpieczeństwo
Niestety, zdaniem ekspertów poziom cyberbezpieczeństwa w szpitalach, w Polsce znacząco odbiega od pożądanego poziomu. Szpitale w naszym kraju nie korzystają z najlepszych rozwiązań. Powodem takiego stanu rzeczy są głównie finanse.
Szacuje się, że w systemie funkcjonuje 3 proc. szpitali ze słabym stopniem bezpieczeństwa. 63 proc. szpitali posługuje się średnim poziomem, natomiast tylko 20 proc. dobrym lub bardzo dobrym. Średni poziom bezpieczeństwa nie gwarantuje natomiast ochrony przed coraz częściej pojawiającym się atakiem ransomware.
Bolączką systemu jest również fakt, że wśród zarządzających oraz personelu brakuje świadomości w temacie zagrożeń dla cyberbezpieczeństwa. W tym względzie niezbędna staje się wymiana wiedzy i doświadczeń między placówkami.
Na liście działań, na rzecz cyberbezpieczeństwa powinny znaleźć się również dedykowane personelowi medycznemu szkolenia z tego zakresu. Istotnym wyzwaniem dla szpitali są także zasoby kadrowe.
Placówki opieki zdrowotnej nie są w stanie zapłacić specjalistom branży IT tyle, ile oferują inne sektory. Osoby zajmujące się cyberbezpieczeństwem wskazują, że prób złamania zabezpieczeń w placówkach opieki zdrowotnej bywa nawet tysiące dziennie.
W sektorze ochrony zdrowia bardzo trudno jest pozyskać środki na opłacenie odpowiednich specjalistów. Koszt ten musi zostać uwzględniony w budżecie szpitala. A w nim priorytetem są wydatki na leki, czy pensje personelu medycznego. Przy braku specjalistów ds. cyberbezpieczeństwa nawet najlepsze narzędzia będą nieskuteczne. Przykład mogą stanowić nowo zakupione routery. Brak właściwej ich konfiguracji stanowić będzie furtkę dla cyberprzestępców.
Wysoki poziom bezpieczeństwa cybernetycznego stał się znakiem rozpoznawczym Estonii, plasując ten kraj na szczycie rankingów poświęconych m.in. bezpieczeństwu danych. Duże zaangażowanie Estonii we wzmacnianie cyberbezpieczeństwa jest wynikiem ataków hakerskich, z jakimi musiała się niegdyś zmagać tamtejsza administracja państwowa. Do dziś estońskie władze konsekwentnie ulepszają rozwiązania z zakresu cyfryzacji.
Zastosowanie kompleksowych i efektywnych działań sprawia, że kraj ten może być partnerem we wdrażaniu reform z zakresu cyfryzacji oraz w zwalczaniu zagrożeń cybernetycznych.
autor: Anna Grela
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze