Informując o możliwości ubiegania się o te pieniądze przez szpitale, Narodowy Fundusz Zdrowia tłumaczy, że incydenty, które bezpośrednio zagrażają cyberbezpieczeństwu placówek medycznych, nasiliły się po napaści Rosji na Ukrainę.
Środki na wsparcie pochodzą z Funduszu Przeciwdziałania Covid-19. Przeznaczone są dla szpitali i przyszpitalnych poradni specjalistycznych, sanatoriów i centrów zdrowia psychicznego. Placówki te mogą uzyskać refinansowanie wydatków ponoszonych na wzmocnienie bezpieczeństwa systemów teleinformatycznych w okresie od 29 kwietnia do 31 grudnia br. Do tej pory umowy z Funduszem podpisało ponad 600 placówek, opiewają one na ponad 250 mln zł. To pokazuje, jak duże są potrzeby w tym zakresie. – Obszar cyberbezpieczeństwa jest szczególnie istotny w szpitalach ze względu na rodzaj danych przetwarzanych w systemach (np. dane wrażliwe o stanie zdrowia pacjentów) – mówi Michał Szabelski, z-ca dyr. ds. finansów i rozwoju Samodzielnego Publicznego Szpitala Klinicznego nr 4 w Lublinie. – Podjęliśmy już działania mające na celu pozyskanie środków z NFZ. Naszym celem jest m.in. zakup usługi monitorowania bezpieczeństwa kluczowej infrastruktury teleinformatycznej szpitala (SOC/SIEM).
Doskonałym dowodem na to, że zagrożenie cyberatakami na infrastrukturę teleinformatyczną placówek ochrony zdrowia jest jak najbardziej realne, może być atak na systemy Lotniczego Pogotowia Ratunkowego (LPR) z lutego tego roku. – Ze wstępnej analizy informatycznej wynika, że atak był ukierunkowany tak, aby jak najskuteczniej zniszczyć infrastrukturę IT LPR. Ponadto był on prowadzony w sposób celowy i umyślny, poprzez użycie złośliwego oprogramowania, którym została zainfekowana infrastruktura serwerowa, a także poprzez manualne próby zniszczenia systemów kopii zapasowych. Analiza ataku wykazała, że o ile system zabezpieczeń został ominięty, o tyle próby pozyskania danych przez włamywacza z zasobów LPR zostały powstrzymywane przez nasze systemy bezpieczeństwa – informuje Justyna Sochacka, rzecznik prasowy LPR. Hakerom na szczęście nie udało się sparaliżować pracy pogotowia. Nie zawieszono z tego powodu ani jednego dyżuru.
– Dużą skutecznością wykazał się również system monitorowania infrastruktury, który powiadomił dyżurnego informatyka o anomalii spowodowanej działaniem złośliwego oprogramowania. Skutkowało to szybkim odcięciem zakażonego środowiska, a przez to brakiem możliwości rozprzestrzeniania się zagrożenia na stacje robocze czy na współpracujące z nim systemy.
Wyzwań związanych z cyberbezpieczeństwem, z którymi mierzą się placówki ochrony zdrowia, jest naprawdę wiele. – Przede wszystkim mamy coraz więcej elementów elektronicznej dokumentacji medycznej – opisuje Ligia Kornowska, dyrektor zarządzająca Polskiej Federacji Szpitali. – Musimy nie tylko chronić ją przed potencjalnym wyciekiem czy zablokowaniem w zamian za okup, ale także zapewnić niczym nie zaburzoną pracę systemów szpitalnych i niezwłoczny dostęp do elementów dokumentacji potrzebnych w procesach diagnostyczno-leczniczych. Moc obliczeniowa potrzebna w systemach IT zmienia się dynamicznie, co może być wyzwaniem dla szpitali, które nie korzystają z usług chmurowych. Koszty informatyczne rosną, często brakuje też wykwalifikowanego personelu IT. Dodatkowo jednym z najczęstszych powodów wycieku danych jest błąd ludzki – personel szpitalny, w tym personel biały, musi być odpowiednio przygotowany i nauczony odpowiednich procedur bezpieczeństwa.