Cyberbezpieczeństwo w ochronie zdrowia: „Hakerzy już się nie włamują, tylko logują” – jak chronić szpitale przed atakami

Szpitale sparaliżowane przez ransomware, odwołane operacje i dane pacjentów sprzedawane w darknecie – to nie scenariusz filmu, lecz codzienność współczesnej ochrony zdrowia. Cyberprzestępcy nie forsują już zabezpieczeń siłowo. Wchodzą do systemów drzwiami, które same placówki pozostawiają uchylone. Dlaczego sektor medyczny jest dziś jednym z najłatwiejszych celów i jak można to zmienić, mówi w rozmowie z PolitykaZdrowotna.com ekspertka zajmująca się cyberbezpieczeństwem.

Cyberataki na ochronę zdrowia stają się jednym z najpoważniejszych wyzwań dla państwa i instytucji publicznych. W odpowiedzi na rosnącą falę zagrożeń Pełnomocnik Rządu ds. Cyberbezpieczeństwa Krzysztof Gawkowski opublikował niedawno pilne zalecenia dla podmiotów Krajowego Systemu Cyberbezpieczeństwa. Dokument, przygotowany we współpracy z Ministerstwem Cyfryzacji oraz zespołami CSIRT (ang. Computer Security Incident Response Team), czyli Zespołami Reagowania na Incydenty Bezpieczeństwa Komputerowego, wskazuje konkretne wskaźniki kompromitacji oraz działania, które mogą ograniczyć ryzyko ataków ransomware i wycieku danych. Eksperci podkreślają, że skuteczna ochrona wymaga nie tylko technologii, ale także zmiany podejścia do zarządzania dostępem i tożsamością użytkowników.

Sektor medyczny stał się jednym z najbardziej atrakcyjnych celów dla cyberprzestępców, co wynika z unikalnego połączenia kilku czynników. Jak wyjaśnia Beata Kwiatkowska, Business Development Officer w Secfense, problem ma charakter systemowy i narasta wraz z cyfryzacją placówek.

Ekspertka podkreśla:

W praktyce oznacza to, że szpitale funkcjonują w środowisku pełnym rozproszonych, często przestarzałych systemów, do których dostęp musi być szybki i niezakłócony. To tworzy ogromną powierzchnię ataku, szczególnie w obszarze logowania.

Kwiatkowska zwraca uwagę na skalę problemu:

Współczesne cyberataki na szpitale rzadko mają spektakularny charakter. Zamiast tego opierają się na przejęciu tożsamości użytkownika, najczęściej poprzez phishing lub wykorzystanie wcześniej wykradzionych haseł.

Jak tłumaczy ekspertka Secfense:

To kluczowa zmiana paradygmatu. Atakujący, posiadając dane logowania, uzyskuje dostęp jako legalny użytkownik – lekarz, administrator czy pracownik rejestracji. Dzięki temu omija klasyczne zabezpieczenia.

Kwiatkowska opisuje mechanizm działania:

W tym czasie cyberprzestępca analizuje infrastrukturę, eskaluje uprawnienia i przygotowuje atak, który często kończy się zaszyfrowaniem danych i żądaniem okupu, czyli klasycznym scenariuszem ransomware w ochronie zdrowia.

Cyberbezpieczeństwo w ochronie zdrowia nie jest już tylko kwestią technologiczną. Bezpośrednio przekłada się na zdrowie i życie pacjentów.

Ekspertka podkreśla:

Najbardziej natychmiastowym skutkiem ataku jest paraliż operacyjny. Placówki tracą dostęp do dokumentacji medycznej, wyników badań i systemów zarządzania pacjentami. To wymusza przejście na tryb papierowy, który znacząco spowalnia pracę i zwiększa ryzyko błędów.

Jak zaznacza ekspertka:

Równolegle pojawia się ryzyko wycieku danych medycznych, co niesie konsekwencje prawne, finansowe i wizerunkowe. Utrata zaufania pacjentów może być w takich przypadkach nieodwracalna.

Wiele placówek inwestuje w kolejne warstwy ochrony sieciowej, jednak – jak wskazuje ekspertka – to nie rozwiązuje kluczowego problemu.

Nawet popularne rozwiązania, takie jak uwierzytelnianie wieloskładnikowe (MFA), nie zawsze zapewniają pełną ochronę. Starsze metody, oparte na kodach SMS czy aplikacjach OTP [One-Time Password - to narzędzie generujące tymczasowe, jednorazowe kody do weryfikacji tożsamości (uwierzytelnianie 2FA), zwiększające bezpieczeństwo logowania], mogą być podatne na zaawansowane ataki phishingowe.

Odpowiedzią na rosnące zagrożenia są nowoczesne metody uwierzytelniania, które eliminują najsłabsze ogniwo, czyli hasło.

Ekspertka wyjaśnia kierunek zmian:

Podejście passwordless oznacza, że użytkownik nie musi korzystać z tradycyjnego hasła, co znacząco ogranicza ryzyko przejęcia konta. Co istotne, takie rozwiązania można wdrażać bez ingerencji w istniejące systemy.

Kwiatkowska podkreśla praktyczny aspekt wdrożeń:

To szczególnie ważne w ochronie zdrowia, gdzie infrastruktura jest często przestarzała i trudna do modyfikacji.

Wspólnym mianownikiem zarówno zaleceń rządowych, jak i opinii ekspertów jest rosnące znaczenie zarządzania tożsamością użytkowników.

To właśnie proces logowania staje się dziś głównym polem walki z cyberprzestępczością. Jak trafnie podsumowuje Beata Kwiatkowska: