Minister i hakerzy buszują w danych medycznych

Ochrona zdrowia stała się celem cyberprzestępców – alarmuje izraelska firma Check Point. W naszym kraju liczba ataków na takie placówki wzrosła w rok trzykrotnie.

Aktualizacja: 09.08.2023 06:13 Publikacja: 09.08.2023 03:00

Minister i hakerzy buszują w danych medycznych

Foto: Adobe Stock

Dane o pacjentach wypływają ze szpitali i placówek medycznych szerokim strumieniem. Na razie walka ze zorganizowanymi grupami hakerskimi jest bezskuteczna, a minister zdrowia Adam Niedzielski, który powinien stać ramię w ramię z ekspertami resortu cyfryzacji, broniąc i zbrojąc placówki w systemy ochrony cybernetycznej, sam upublicznił wrażliwe informacje. Eksperci ds. bezpieczeństwa IT, z którymi rozmawialiśmy, są w szoku. Niepokoi ich też brak natychmiastowej reakcji Urzędu Ochrony Danych Osobowych.

Tymczasem skala samych zagrożeń w sieci, z jakimi musi zmagać się ochrona zdrowia, nigdy nie była tak potężna. Sektor ten na całym świecie stał się obecnie głównym przedmiotem zainteresowania hakerów.

– Skala problemu powoli wymyka się spod kontroli – mówią nam eksperci firmy Check Point. I dodają, że Polska oraz jej placówki zdrowia niestety coraz częściej pojawiają się na mapie celów.

Czytaj więcej

Adam Niedzielski za burtą. Morawiecki przyjął dymisję ministra zdrowia

Szpitale łatwym celem

Kliniki, szpitale i przychodnie to dziś łakomy kąsek dla cyberwłamywaczy – są słabo zabezpieczone, a dysponują informacjami, które na czarnym rynku warte są fortunę. Nic dziwnego, że – jak pokazują statystyki Ministerstwa Cyfryzacji – nad Wisłą liczba zgłoszonych ataków internetowych na tego typu placówki w ciągu roku wzrosła trzykrotnie. Eksperci firmy Check Point ujawniają, że na świecie w 2022 r. ten wzrost również nastąpił, ale był niższy – odnotowano skok o 74 proc. Analizy izraelskiej firmy wskazują, że służba zdrowia od początku br. jest najczęściej uderzanym sektorem, ze średnio 1800 atakami tygodniowo na pojedynczą instytucję.

– Ataki na instytucje opieki zdrowotnej mogą być szczególnie niebezpieczne dla stabilności życia społecznego. To nie tylko obawa o dane pacjentów, ale i o systemy komunikacji pomiędzy placówkami zdrowia, logistyki i rozmieszczania chorych w szpitalach – ostrzega Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce.

Jak wyjaśnia, od kilku lat jesteśmy świadkami poważnych ataków ransomware (szyfrujących dane i wymuszających okup) na takie placówki i łańcuchy dostaw. – Coraz więcej usług jest dostarczanych online, dlatego zakłócenia spowodowane takimi atakami mogą być wyjątkowo niebezpieczne dla danych i naszego życia – tłumaczy.

Naukowcy z University of Minnesota szacują, że liczba wykradzionych poufnych danych pacjentów od 2016 r. wzrosła na świecie ponad 11-krotnie. Z kolei analitycy z Get Astra podają, że nawet 95 proc. internetowych kradzieży tożsamości pochodzi właśnie z dokumentacji medycznej. Zdaniem ekspertów tak duża podatność ochrony zdrowia na ataki wynika z faktu, że ów sektor w przeszłości nie inwestował w cyberbezpieczeństwo tak intensywnie jak inne branże.

Czytaj więcej

Bogusław Chrabota: Adam Niedzielski wystrzelił system w kosmos

– Doświadczenie podpowiada, że wiele organizacji zajmujących się infrastrukturą krytyczną pozostaje w tyle pod względem najlepszych praktyk związanych z zapewnianiem cyberbezpieczeństwa – komentuje Kamil Wiśniewski, menedżer DXC Technology.

O powadze zagrożenia świadczą też dane Compliancy Group. Z raportu firmy wynika, że koszty naruszeń danych w służbie zdrowia w 2023 r. sięgnęły średnio 9,3 mln dol. na pojedynczy incydent (to o 30 proc. więcej względem 2020 r.), przy czym mediana łącznych strat wszystkich innych branż wyniosła 4,2 mln dol. Nic dziwnego, że rosnące zagrożenie zaniepokoiło UE, a unijna Agencja ds. Cyberbezpieczeństwa (ENISA) wezwała w lipcu kraje członkowskie do natychmiastowych działań w zakresie poprawy tej sytuacji. W odpowiedzi Bruksela otrzymała z Warszawy skandal z udziałem ministra Niedzielskiego.

Powrót do papierowej dokumentacji

W lutym 2023 r. szpitale w Holandii, Wielkiej Brytanii oraz innych europejskich krajach zostały zaatakowane przez rosyjskich hakerów – do ciosów przyznała się grupa cyberprzestępców KillNet. Parę dni temu ofiarą padły zaś placówki opieki zdrowotnej w kilku stanach w USA (m.in. Teksasie, Connecticut i Pensylwanii). Jak podała agencja AP, część izb przyjęć musiała zostać zamknięta, doszło też do paraliżu dyspozytorni karetek pogotowia, zawieszono planowe operacje, odwołano wizyty ambulatoryjne. John Riggi, doradca ds. bezpieczeństwa w American Hospital Association, twierdzi, że przywracanie systemów komputerowych może zająć tygodnie, a szpitale muszą w tym czasie wrócić do papierowej dokumentacji.

W ostatnim czasie hakerzy uderzali też w polskie placówki medyczne. Doszło m.in. do ataku, który wywołał problem wewnętrznego systemu Centralnego Szpitala Klinicznego w Łodzi (przestała działać strona internetowa i e-mail placówki). W listopadzie ub.r. także Instytut Centrum Zdrowia Matki Polki w Łodzi padł ofiarą cyberprzestępców (musiał wyłączyć wszystkie systemy informatyczne).

W obliczu rosnących ataków w 2022 r. szpitale miały otrzymać z NFZ do 900 tys. zł na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych. Za te pieniądze mogły kupić oprogramowanie, systemy antywirusowe czy też przeprowadzić szkolenia pracowników.

Wiele wskazuje na to, że Europa wkrótce stanie się kluczowym polem działania hakerów, wyprzedzając USA. Według analiz firmy Veeam w ub.r. aż 83 proc. firm padło ofiarą przynajmniej jednego ataku, a regionem, gdzie największą aktywnością wykazują się cyberprzestępcy, były USA.

Jednak z raportu „Cybersecurity Forecast 2023” wynika, że za oceanem widać mimo wszystko spadki aktywności cyberprzestępców, jednocześnie rośnie liczba ciosów wymierzonych w Stary Kontynent. Doszło do tego, że – jak zauważa Piotr Szypułka, dyrektor działu utrzymania infrastruktury w firmie Polcom – dla 91 proc. przedsiębiorstw produkcyjnych w Polsce cyberzagrożenie jest jednym z największych wyzwań na najbliższe lata.

Dane o pacjentach wypływają ze szpitali i placówek medycznych szerokim strumieniem. Na razie walka ze zorganizowanymi grupami hakerskimi jest bezskuteczna, a minister zdrowia Adam Niedzielski, który powinien stać ramię w ramię z ekspertami resortu cyfryzacji, broniąc i zbrojąc placówki w systemy ochrony cybernetycznej, sam upublicznił wrażliwe informacje. Eksperci ds. bezpieczeństwa IT, z którymi rozmawialiśmy, są w szoku. Niepokoi ich też brak natychmiastowej reakcji Urzędu Ochrony Danych Osobowych.

Pozostało 92% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Biznes
Azoty nadal odczuwają spadek popytu i cen
Biznes
Połowa firm założonych w 1989 r. nadal działa
Biznes
Donald Tusk: Pomożemy kupcom z Marywilskiej 44
Biznes
KGHM ma szanse na więcej
Biznes
Tajemniczy wzrost kursu Allegro na giełdzie. Co dalej?