Reklama

Cyberataki paraliżują szpitale

Polityka Zdrowotna
19/12/2022 10:50

Na skutek ataków oprogramowania blokującego dostęp do systemu komputerowego lub uniemożliwiającego odczyt zapisanych danych, placówki medyczne na całym świecie straciły w 2021 r. prawie 40 proc. danych. Ze względu na charakter swojej działalności i gromadzenie wrażliwych danych, szpitale oraz inne tego typu ośrodki stanowią atrakcyjny cel dla cyberprzestępców.

Ewakuacją pacjentów zakończył się niedawny cyberatak na szpital we francuskim Wersalu. Pod koniec października ofiarą cyberataku padł również Instytut Centrum Zdrowia Matki Polki w Łodzi. Aby wzmocnić bezpieczeństwo posiadanych danych, do 30 listopada b.r. dyrektorzy szpitali mieli możliwość zgłoszenia się do specjalnego programu wsparcia oferującego środki w wysokości nawet do 900 tys. zł na zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług.

Na czarnym rynku wartość danych medycznych jest wysoka

Niestety, dane medyczne na czarnym rynku mają dużą wartość. Z raportu Fierce Healthcare, wynika, że koszt nielegalnego zakupu danych uwierzytelniających dostęp do mediów społecznościach wynosi średnio 1 dolar.

Reklama

W przypadku wykradzionych danych medycznych mamy do czynienia z dużo wyższą stawką, dochodzącą nawet do 1 tys. dolarów za jednego pacjenta. 

Szpitale zagrożone atakami hakerów

Coraz częściej występujące ataki hakerskie, stanowią poważne wyzwanie dla sektora opieki zdrowotnej. Paraliżują działanie szpitali, wiążąc się ze stratami finansowymi, często zagrażając również zdrowiu i bezpieczeństwu pacjentów. Wyciek danych, blokowanie systemów oraz szyfrowanie plików wraz z żądaniem okupu za przywrócenie stanu sprzed ataku, to coraz częstsze incydenty, z jakimi mierzą się m.in. szpitale

Reklama

Z raportu Data Protection Trends Report 2022 wynika, że na skutek ataków ransomware, w uproszczeniu polegających na zablokowaniu komputerów i żądaniu okupu za ich odblokowanie, placówki medyczne na całym świecie  w 2021 r. bezpowrotnie straciły prawie 40 proc. danych. Autorzy raportu wskazują również, że najwięcej przerw w działalności szpitali oraz podobnych ośrodków spowodowanych jest właśnie cyberatakami. 

Mający miejsce w grudniu b.r. cyberatak na szpital we francuskim Wersalu zmusił placówkę do odwołania operacji oraz ewakuacji kilkunastu pacjentów. Hakerzy m.in. udostępniający dane pacjentów w sieci, zażądali okupu.

Reklama

Pod koniec października ofiarą cyberataku padł Instytut Centrum Zdrowia Matki Polki w Łodzi. Atak hakerów stwarzał duże zagrożenie dla infrastruktury szpitalnej. Istniało niebezpieczeństwo wycieku danych pacjentów oraz pracowników. Wyłączono sieć. Dopiero w połowie listopada placówka poinformowała, że powoli wraca do swojej pełnej działalności. 

Więcej cyberataków na infrastrukturę krytyczną

Niestety prognozy na kolejne lata nie nastrajają w tym względzie optymistycznie. Eksperci wskazują, że w 2023 r. liczba cyberataków skierowanych przeciwko infrastrukturze krytycznej zwiększy się. W związku z czym jeszcze bardziej zagrożone stają się przedsiębiorstwa publiczne, transport czy wspomniana opieka zdrowotna.

Reklama

Niespodziewane przerwy w funkcjonowaniu infrastruktury krytycznej potrafią doprowadzić do zakłóceń społecznych na wielką skalę. Stąd tak ważne jest podjęcie przez decydentów wzmożonych wysiłków na rzecz stałej poprawy bezpieczeństwa kluczowych procesów i obiektów. 

Raczkujące cyberbezpieczeństwo

Niestety, zdaniem ekspertów poziom cyberbezpieczeństwa w szpitalach, w Polsce znacząco odbiega od pożądanego poziomu. Szpitale w naszym kraju nie korzystają z najlepszych rozwiązań. Powodem takiego stanu rzeczy są głównie finanse.

Reklama

Szacuje się, że w systemie funkcjonuje 3 proc. szpitali ze słabym stopniem bezpieczeństwa. 63 proc. szpitali posługuje się średnim poziomem, natomiast tylko 20 proc. dobrym lub bardzo dobrym. Średni poziom bezpieczeństwa nie gwarantuje natomiast ochrony przed coraz częściej pojawiającym się atakiem ransomware.

Bolączką systemu jest również fakt, że wśród zarządzających oraz personelu brakuje świadomości w temacie zagrożeń dla cyberbezpieczeństwa. W tym względzie niezbędna staje się wymiana wiedzy i doświadczeń między placówkami.

Reklama

Na liście działań, na rzecz cyberbezpieczeństwa powinny znaleźć się również dedykowane personelowi medycznemu szkolenia z tego zakresu. Istotnym wyzwaniem dla szpitali są także zasoby kadrowe. 

Placówki opieki zdrowotnej nie są w stanie zapłacić specjalistom branży IT tyle, ile oferują inne sektory. Osoby zajmujące się cyberbezpieczeństwem wskazują, że prób złamania zabezpieczeń w placówkach opieki zdrowotnej bywa nawet tysiące dziennie. 

W sektorze ochrony zdrowia bardzo trudno jest pozyskać środki na opłacenie odpowiednich specjalistów. Koszt ten musi zostać uwzględniony w budżecie szpitala. A w nim priorytetem są wydatki na leki, czy pensje personelu medycznego. Przy braku specjalistów ds. cyberbezpieczeństwa nawet najlepsze narzędzia będą nieskuteczne. Przykład mogą stanowić nowo zakupione routery. Brak właściwej ich konfiguracji stanowić będzie furtkę dla cyberprzestępców.

Reklama

Estonia liderem w zwiększaniu cyberbezpieczeństwa

Wysoki poziom bezpieczeństwa cybernetycznego stał się znakiem rozpoznawczym Estonii, plasując ten kraj na szczycie rankingów poświęconych m.in. bezpieczeństwu danych. Duże zaangażowanie Estonii we wzmacnianie cyberbezpieczeństwa jest wynikiem ataków hakerskich, z jakimi musiała się niegdyś zmagać tamtejsza administracja państwowa. Do dziś estońskie władze konsekwentnie ulepszają rozwiązania z zakresu cyfryzacji.

Zastosowanie kompleksowych i efektywnych działań sprawia, że kraj ten może być partnerem we wdrażaniu reform z zakresu cyfryzacji oraz w zwalczaniu zagrożeń cybernetycznych.

Reklama

 

autor: Anna Grela

Obserwuj nas na Obserwuje nas na Google NewsGoogle News

Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!

Reklama

Komentarze opinie

Podziel się swoją opinią

Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.


Reklama
Reklama
Najnowsze wiadomości