O powadze zagrożenia świadczą też dane Compliancy Group. Z raportu firmy wynika, że koszty naruszeń danych w służbie zdrowia w 2023 r. sięgnęły średnio 9,3 mln dol. na pojedynczy incydent (to o 30 proc. więcej względem 2020 r.), przy czym mediana łącznych strat wszystkich innych branż wyniosła 4,2 mln dol. Nic dziwnego, że rosnące zagrożenie zaniepokoiło UE, a unijna Agencja ds. Cyberbezpieczeństwa (ENISA) wezwała w lipcu kraje członkowskie do natychmiastowych działań w zakresie poprawy tej sytuacji. W odpowiedzi Bruksela otrzymała z Warszawy skandal z udziałem ministra Niedzielskiego.
Powrót do papierowej dokumentacji
W lutym 2023 r. szpitale w Holandii, Wielkiej Brytanii oraz innych europejskich krajach zostały zaatakowane przez rosyjskich hakerów – do ciosów przyznała się grupa cyberprzestępców KillNet. Parę dni temu ofiarą padły zaś placówki opieki zdrowotnej w kilku stanach w USA (m.in. Teksasie, Connecticut i Pensylwanii). Jak podała agencja AP, część izb przyjęć musiała zostać zamknięta, doszło też do paraliżu dyspozytorni karetek pogotowia, zawieszono planowe operacje, odwołano wizyty ambulatoryjne. John Riggi, doradca ds. bezpieczeństwa w American Hospital Association, twierdzi, że przywracanie systemów komputerowych może zająć tygodnie, a szpitale muszą w tym czasie wrócić do papierowej dokumentacji.
W ostatnim czasie hakerzy uderzali też w polskie placówki medyczne. Doszło m.in. do ataku, który wywołał problem wewnętrznego systemu Centralnego Szpitala Klinicznego w Łodzi (przestała działać strona internetowa i e-mail placówki). W listopadzie ub.r. także Instytut Centrum Zdrowia Matki Polki w Łodzi padł ofiarą cyberprzestępców (musiał wyłączyć wszystkie systemy informatyczne).
W obliczu rosnących ataków w 2022 r. szpitale miały otrzymać z NFZ do 900 tys. zł na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych. Za te pieniądze mogły kupić oprogramowanie, systemy antywirusowe czy też przeprowadzić szkolenia pracowników.
Wiele wskazuje na to, że Europa wkrótce stanie się kluczowym polem działania hakerów, wyprzedzając USA. Według analiz firmy Veeam w ub.r. aż 83 proc. firm padło ofiarą przynajmniej jednego ataku, a regionem, gdzie największą aktywnością wykazują się cyberprzestępcy, były USA.
Jednak z raportu „Cybersecurity Forecast 2023” wynika, że za oceanem widać mimo wszystko spadki aktywności cyberprzestępców, jednocześnie rośnie liczba ciosów wymierzonych w Stary Kontynent. Doszło do tego, że – jak zauważa Piotr Szypułka, dyrektor działu utrzymania infrastruktury w firmie Polcom – dla 91 proc. przedsiębiorstw produkcyjnych w Polsce cyberzagrożenie jest jednym z największych wyzwań na najbliższe lata.
