Placówki medyczne to łakomy kąsek dla hakerów internetowych. Chcą dostać się do wrażliwych danych pacjentów, za które mogą zażądać wysokich kwot odkupu. Na rynku istnieją darowe programy, dzięki którym możemy sprawdzić czy nasza placówka medyczna jest odpowiednio zabezpieczona przed kradzieżą danych pacjentów.
Cyberprzestępcy bardzo chętnie atakują branżę ochrony zdrowia. Dlaczego tak się dzieje? Po pierwsze, placówki medyczne przetwarzają mnóstwo danych pacjentów, cennych na czarnym rynku. Po drugie, nie zawsze mogą sobie one pozwolić na skomplikowaną i drogą cyberochronę, więc złamanie zabezpieczeń nie stanowi dla hakera większego wyzwania. Atak na branżę medyczną bywa znacznie poważniejszy w skutkach niż w innych branżach, gdyż w grę wchodzi życie ludzkie. Jak dokładnie wygląda kwestia cyberbezpieczeństwa placówki medycznej? Przed jakimi wyzwaniami stoją szpitale i przychodnie? Jak skutecznie zwiększyć u nich poziom bezpieczeństwa infrastruktury IT?
Publicznie tematyka danych medycznych została nagłośniona gdy były już minister zdrowia Adam Niedzielski ujawnił dane jednego z lekarzy. Większość czytelników politykazdrowotna.com uznała, że minister powinien co najmniej przeprosić za to. W efekcie stracił on stanowisko.
Liczba incydentów w placówkach medycznych stale wzrasta. Raport “Cyber Security Report” autorstwa Check Point Research mówi, że cyberprzestępcy atakują branżę medyczną około 830 razy tygodniowo. Z kolei według danych Tausight aż 89% organizacji zgłosiło średnio 43 cyberataki w ciągu roku, co przekłada się na przynajmniej jeden atak w tygodniu na daną placówkę.
Hakerzy korzystają z tego, że wiele szpitali i przychodni wciąż ma pewne trudności z nadążaniem za postępującą cyfryzacją. Kartoteki pacjentów, dane o zabiegach i inne wartościowe informacje musiały w ostatnich latach ulec szybkiej digitalizacji. Niestety infrastruktura IT wielu placówek zawiera luki, przez które cyberprzestępcom łatwo się prześlizgnąć.
Dane medyczne to dla hakerów naprawdę łakomy kąsek. Raport Fierce Healthcare twierdzi, że kartotekę jednego pacjenta wycenia się na czarnym rynku na około 1 tys. dolarów, podczas gdy na przykład dane dostępowe do konta społecznościowego kosztują tylko 1 dolara.
Najczęściej odnotowane zagrożenie, z jakim zmaga się branża ochrony zdrowia, to oprogramowanie ransomware. Jest ono szczególnie niebezpieczne, gdyż potrafi na długi czas sparaliżować pracę całej placówki. Hakerzy włamują się do systemów IT, a następnie szyfrują wszystkie dane. Przestaje działać rejestracja, personel medyczny traci dostęp do danych pacjentów, wstrzymane zostają planowane operacje i wizyty…
Taki chaos stanowi ogromne zagrożenie dla zdrowia, a nawet życia ludzkiego. Warto wspomnieć brzemienny w skutkach cyberatak na uniwersytecki szpital w Düsseldorfie w 2020 roku. Cyberprzestępcy zablokowali systemy informatyczne i domagali się okupu. Jako że bez ważnych danych placówka nie mogła odpowiednio funkcjonować, część chorych kierowano w inne miejsca. Jedna kobieta zmarła podczas transportu do placówki położonej znacznie dalej.
Wyzwania cyberbezpieczeństwa w placówce medycznej
Ransomware, wespół z innymi rodzajami incydentów, nie stanowi jedynego wyzwania cyberbezpieczeństwa, przed jakimi stoi obecnie branża ochrony zdrowia. Placówka musi między innymi poświęcić dużo uwagi kwestiom zgodności z regulacjami.
Na początku 2023 roku weszła w życie unijna dyrektywa NIS2. Na jej bazie państwa członkowskie powinny opracować krajowe strategie bezpieczeństwa cybernetycznego. Od operatorów infrastruktury kluczowej, czyli również od podmiotów opieki zdrowotnej, wymaga się spełnienia szeregu warunków, w tym zapewnienia odpowiedniego poziomu środków bezpieczeństwa i zadbania o powiadomienie właściwych organów o zaistniałych incydentach.
Placówki medyczne mają również obowiązek postępować zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych. Wymogi przetwarzania i przechowywania danych osobowych w branży medycznej są bardzo wyśrubowane, a ich nieprzestrzeganie może się zakończyć wieloma problemami.
Przy okazji wspomnimy, że ostatnio branża medyczna spotyka się z poważną trudnością, jaką jest niestawianie się pacjentów na wizyty bez wcześniejszego poinformowania o swojej nieobecności. Żeby walczyć z tym zagadnieniem, Centrum Medyczne CMP ruszyło z kampanią społeczną #odwoluje #nieblokuje. Sagenso wspiera kampanię jako partner technologiczny.
Warto zacząć od diagnozy ryzyka, czyli analizy całej cyberochrony, poznania stanu faktycznego infrastruktury informatycznej, przyjrzenia się stosowanym procedurom i zidentyfikowania słabych punktów. Taka diagnoza nie musi się wiązać z koniecznością wygospodarowania dodatkowych środków w budżecie. Na przykład Telescope, czyli audyt bezpieczeństwa IT stworzony przez Sagenso, to narzędzie bezpłatne.
Audyt Telescope można przeprowadzić samodzielnie, nawet jeśli nie ma się zaawansowanej wiedzy w zakresie cyberbezpieczeństwa. Narzędzie wskazuje obszary wymagające natychmiastowych działań. Kładzie też duży nacisk na wymagane w danej branży regulacje. Raport zawiera zestaw przydatnych wskazówek i rekomendacji, jakie warto wdrożyć, żeby podnieść poziom zabezpieczeń i obniżyć koszty cyberbezpieczeństwa w przyszłości.
Znajomość sytuacji obecnej pozwoli określić dalsze kroki. Wiedząc, co i jak trzeba poprawić w infrastrukturze IT oraz procedurach, można zaplanować długofalowe działania zmierzające do zapewnienia cyberbezpieczeństwa placówki medycznej.
Materiał powstał we współpracy z Sagenso Sp. z o.o., która realizuje projekt „Opracowanie i walidacja opartego na sztucznej inteligencji systemu do ochrony przed złośliwym oprogramowaniem typu ransomware” POIR.01.01.01-00-0228/22 współfinansowany przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Inteligentny Rozwój, realizowany w ramach konkursu Narodowego Centrum Badań i Rozwoju: „Szybka Ścieżka – Innowacje Cyfrowe”
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze