Dane pacjentów na celowniku hakerów

Przychodnie i szpitale stały się głównym celem cyberataków w Polsce i na świecie. Hakerzy polują m.in. na dane osobowe pacjentów, które nie zawsze są właściwie zabezpieczone w sektorze zmagającym się z permanentnym niedoinwestowaniem.

Aktualizacja: 06.12.2023 18:54 Publikacja: 20.11.2023 17:02

Foto: Adobe Stock

dgk

Jak informuje Adam Sanocki, rzecznik prasowy Urzędu Ochrony Danych Osobowych, imię i nazwisko, PESEL, adres zamieszkania pacjenta i wrażliwe dane o nim to źródło niewyobrażalnych zysków dla hakerów. Tymczasem poziom zabezpieczenia danych pacjentów, zarówno w przychodniach publicznych, jak i prywatnych, nie należy do najwyższych. Powodem są luki w oprogramowaniu czy nieprzestrzeganie procedur przez ludzi.

Dla okupu i danych

W Polsce liczba zgłoszonych cyberataków na placówki ochrony zdrowia wzrosła trzykrotnie w ciągu jednego roku – z 13 w 2021 do 43 w 2022 roku. Tak wynika z oficjalnych danych Ministerstwa Cyfryzacji. Na świecie opieka zdrowotna jest najczęściej atakowanym sektorem z blisko 1800 atakami tygodniowo, a w 2022 roku branża zanotowała wzrost liczby ataków o 74 proc. – ujawniają eksperci firmy Check Point Research.

Skala zagrożenia związanego z atakami na infrastrukturę IT w służbie zdrowia jest tak duża, że Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA), niezależna agencja Unii Europejskiej, postanowiła przyjrzeć się temu problemowi. Unijni eksperci przeanalizowali wszystkie incydenty cybernetyczne, zgłoszone w krajach UE od stycznia 2021 roku do marca 2023 roku. Na tej podstawie powstał raport "Health Threat Landscape". Wynika z niego, że ransomware to jedno z głównych zagrożeń w sektorze zdrowia, stanowiąc 54 proc. wszystkich incydentów. Co więcej, 43 proc. incydentów związanych z ransomware wiązało się z naruszeniem danych lub kradzieżą danych. To potwierdza, że nawet w przypadku ataków mających na celu wyłudzenie okupu, dane pacjentów są również celem hakerów. Bazy danych stanowiły cel 30 proc. wszystkich ataków.

Czytaj więcej

Dane osobowe

UODO bada wyciek danych lekarza "od recepty"

Sprawa ujawnienia informacji o lekach przyjmowanych przez poznańskiego lekarza dotychczas była rozpatrywana jako przekroczenie uprawnień przez byłego już ministra zdrowia, Adama Niedzielskiego. Teraz resort oficjalnie zgłosił do UODO incydent naruszenia bezpieczeństwa danych.

Ataki na duże i małe

Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, mówi, że oficjalne statystyki najczęściej obejmują ataki typu ransomware czy DDos.

– Pierwszy polega na zainfekowaniu systemu informatycznego złośliwym oprogramowaniem, które szyfruje dane użytkownika uniemożliwiając korzystanie z nich. Drugi to wysyłanie wielu zapytań przez zainfekowane komputery, które powodują przeciążenie serwera atakowanej placówki paraliżując jej system komputerowy. A ich celem jest wymuszenie okupu. Takie ataki są widoczne, dlatego o nich słyszymy, widzimy je w statystykach. Ale jak hakerzy wykradną dane pacjentów, to często dowiemy się o tym dopiero wtedy, kiedy zacznie się do nich zgłaszać komornik za niespłacanie kredytów, które ktoś zaciągnął na ich konto – tłumaczy Bartłomiej Drozd.

Do najgłośniejszego ataku ransomware na placówkę medyczną doszło rok temu – wówczas ofiarą hakerów padło Centrum Zdrowia Matki Polki. Kilka miesięcy później podobny atak na Centralny Szpital Kliniczny w Łodzi się nie powiódł – podejrzane działania zostały zauważone i specjaliści od cyberbezpieczeństwa profilaktycznie wyłączyli systemy informatyczne szpitala.

Przestępcy nie poprzestają na atakowaniu dużych placówek, które zaczynają być lepiej chronione. Wybierają na ofiarę także mniejsze lecznice, jak np. szpital w Pajęcznie.

Skutek uboczny digitalizacji

Naruszenia w sektorze medycznym, związane z tzw. przełamaniem zabezpieczeń czy też atakiem ransomware są regularnie zgłaszane Prezesowi UODO.

– Nie są one tak liczne jak naruszenia powstałe w wyniku tzw. ludzkiego błędu. Jednak z uwagi na swój charakter, a w szczególności na liczbę osób oraz kategorie danych objętych incydentem, generują co do zasady wysokie ryzyka dla praw lub wolności osób fizycznych. Biorąc pod uwagę, że służba zdrowia przetwarza olbrzymią ilość tzw. szczególnych kategorii danych osobowych, które można bez przesady określić jako „dane krytyczne dla funkcjonowania społeczeństwa” oraz fakt, iż systemy informatyczne w określonych placówkach zdrowia nadal nie spełniają wymogów zgodnych z ogólnym rozporządzeniem o ochronie danych (RODO), nie dziwi fakt, że liczba ataków nie maleje, a biorąc pod uwagę zapowiedzi kolejnych działań mających na celu digitalizację usług medycznych, zapewne będzie wzrastać w kolejnych latach – mówi Adam Sanocki.

Zdrowie Dane Osobowe cyberbezpieczeństwo

Dla okupu i danych

Pozostało 90% artykułu

2 / 3

artykułów

Czytaj dalej. Kup teraz

Praca, Emerytury i renty

Koniec 500+. Kiedy ostatnie wypłaty? 800+ na koncie już w grudniu?

Po 22 grudnia 2023 r. rodzice i opiekunowie nie otrzymają już 500 zł wsparcia na utrzymanie dzieci. Świadczenie wychowawcze zostanie zwaloryzowane i kolejne wypłaty wyniosą 800 zł na każde dziecko. Pierwsze takie przelewy mogą trafić do niektórych rodziców jeszcze w grudniu.

Materiał Promocyjny

BMW serii 3 teraz dostępne od ręki w promocyjnym leasingu 0%

Prawo dla Ciebie

Koniec abonamentu RTV. Ma go zastąpić opłata w wysokości 8-9 zł miesięcznie

Abonament RTV w dotychczasowym kształcie ma przestać istnieć. TVP oraz Polskie Radio finansowane będą z opłaty audiowizualnej ponoszonej nie przez gospodarstwa domowe, jak do tej pory, lecz podatników, i pobierana wraz z podatkiem dochodowym przez urzędy skarbowe - wynika z założeń projektu ustawy, do której dotarł portal wirtualnemedia.pl.

Konsumenci

Będą zmiany w zakazie handlu w niedziele. Prezydent Duda podpisał ustawę

W poniedziałek prezydent Andrzej Duda podpisał nowelizację ustawy o ograniczeniu handlu w niedziele i święta oraz niektóre inne dni. Zakłada ona, że zakaz handlu nie będzie obowiązywał w dwie niedziele poprzedzające Boże Narodzenie.

Akcja protestacyjna rolników ws. wypłaty odszkodowań za straty spowodowane przez dziki

Prawo dla Ciebie

Trybunał: koła łowieckie nie muszą płacić rolnikom za każdą szkodę

Przepisy wyłączające odpowiedzialność odszkodowawczą dzierżawców lub zarządców obwodu łowieckiego za szkody wyrządzone przez dzikie zwierzęta w uprawach rolniczych są zgodne z konstytucją - orzekł we wtorek Trybunał Konstytucyjny.

Materiał Promocyjny

Nowe, w pełni elektryczne BMW i7 teraz dostępne w promocyjnym leasingu 101%

Sądy i trybunały

Po wyroku TK rząd Morawieckiego chce szybko wyrównać krzywdy sędziom

Po niedawnym wyroku Trybunału Konstytucyjnego nowy rząd Mateusza Morawieckiego zamierza wypłacić szybko wyrównania sędziom.

Materiał Promocyjny

Jakie technologie czy też narzędzia wspierają transformację cyfrową biznesu?

Jedną z inicjatyw jest wykorzystanie narzędzi do robotyzacji, by pomóc pracownikom w automatyzacji codziennych, powtarzających się czynności.

Prawo dla Ciebie

Bruksela rozpatrzy pozew Pfizera przeciwko Polsce w styczniu 2024 roku

Sąd pierwszej instacji w Brukseli odroczył do 30 stycznia 2024 roku rozprawę w sprawie pozwu koncernu farmakologicznego Pfizer przeciwko Polsce. W pozwie zarzucono rządowi niewywiązanie się z umowy szczepionkowej, poinformowało rmf24.pl.

Boris Johnson, były premier Wielkiej Brytanii, odpowiadał na pytania dotyczące walki z pandemią COVI

COVID19

Brytyjczycy rozliczają władze za walkę z pandemią COVID-19. Boris Johnson przeprasza

- Bardzo mi przykro z powodu bólu, straty i cierpienia ofiar i ich rodzin - powiedział były premier Wielkiej Brytanii podczas dochodzenia w sprawie reakcji władz na pandemię COVID-19.

COVID19

Kraken. Waldemar Kraska zachęca do szczepień. "COVID-19 nie pozwala o sobie zapomnieć"

W ostatnim miesiącu w Polsce wykonywano mniej niż 100 szczepień na COVID-19 dziennie. Wkrótce w naszym kraju będzie 410 000 dawek szczepionki na podwariant Kraken (XBB.1.5) koronawirusa. Wiceminister zdrowia Waldemar Kraska zachęca do szczepień.

Nie bez powodu nazwa aktulanego wariantu koronawirusa nawiązuje do mitycznego morskiego stwora Krake

Zdrowie

Kraken - aktualny wariant koronawirusa szaleje. Ekspertka mówi, czego należy się obawiać

Dr n. med. Grażyna Cholewińska-Szymańska, konsultant wojewódzki w dziedzinie chorób zakaźnych, radzi, by nie bagatelizować Krakena - najnowszej mutacji koronawirusa.

Zdrowie

Dzisiaj ruszają szczepienia "na krakena". Jak się zapisać

Od środy 6 grudnia można zaszczepić się szczepionką Nuvaxovid, chroniącą przed najnowszym wariantem koronawirusa - XBB.1.5, czyli tzw. Krakenem. Ministerstwo Zdrowia wyjaśniło, jak można się zapisać na szczepienie.

Sądy i Prokuratura

Okrucieństwo nie do przyjęcia

Za okaleczenie żeńskiego narządu płciowego grozi 20 lat pozbawienia wolności.

Apple Watch, Fitbit i Oura Ring mają pomóc w badaniu wpływu suplementów diety na konsumentów. Polski

Biznes Ludzie Startupy

Które suplementy diety to ściema? Polski start-up zbada dostępne produkty

Polski pomysł ma pozwolić firmom weryfikować realny wpływ ich produktów na konsumentów. Działanie suplementów to dziś często niewiadoma, co budzi liczne kontrowersje.

Polityka

Lech Wałęsa trafił do szpitala. Podał powód hospitalizacji

Lech Wałęsa za pośrednictwem mediów społecznościowych poinformował, że trafił do szpitala. Były prezydent zachorował na COVID-19.

Jacek Jerz, zdjęcie wykonane 11 listopada 1981 r. w Radomiu

Kraj

Jerz nie został otruty przez służby

Legendarny działacz opozycji demokratycznej z Radomia nie został zabity przez komunistyczne służby. Tak wynika z badań ekshumowanych szczątków przeprowadzonych na zlecenie prokuratury.

Przemysł Obronny

Eksport broni wystrzelił dzięki krabom

Huta Stalowa Wola i jej rekordowy kontrakt na dostawy samobieżnych aramatohaubic dla Ukrainy stał się w tym roku lokomotywą która napędza polski eksport broni. W czołówce eksporterów PGZ są też Maskpol, producent kuloodpornych osłon i amunicyjno-rakietowe Mesko.

Świat

Wojna Rosji z Ukrainą. Dzień 651

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W walkach na Ukrainie zginął były pracownik Urzędu Miasta Lublin.

Akty prawne

Dziennik Ustaw z 6 grudnia 2023 (2642-2648)

Waluty

Dolar nie może się oderwać od 4 zł

Kurs amerykańskiej waluty w środę pozostaje powyżej 4 zł, jednak trudno mówić o większej wyprzedaży PLN.

Akty prawne

Monitor Polski z 6 grudnia 2023 (1338-1350)

Daniel Obajtek i Michał Sołowo – Orlen Synthos Green Energy

Atom

Media: ABW wydało negatywną opinię dla atomowej spółki Daniela Obajtka

Służby specjalne wydały negatywne opinie dla atomowej spółki Orlenu i Michała Sołowowa – Orlen Synthos Green Energy – informuje tygodnik Polityka.

Polityka

Szymon Hołownia: Nie ma afery. Paulina Henning-Kloska pozostaje kandydatką na ministra klimatu

Może należałoby pomyśleć o komisji śledczej, która ustali, kto zarobił na tym, że PiS na początku swoich rządów postawił na rosyjski węgiel i gaz, a energię z polskiego wiatru zablokował - mówi Szymon Hołownia, marszałek Sejmu, lider Polski 2050.

Jakub Kwiatkowski na konferencji prasowej przed jednym z meczów reprezentacji Polski na PGE Narodowy

Komentarze

Stefan Szczepłek: Kolejna kompromitacja PZPN. Dyzmów ci u nad dostatek

Polski Związek Piłki Nożnej (PZPN) zrobił kolejny krok świadczący o tym, że zarządzają nim amatorzy, kompromitujący się na każdym kroku i w każdej sprawie.

Drogowy

Przewoźnicy: nie ma zezwoleń, więc nie zamierzamy przestać blokować granic

Protestujący przewoźnicy uważają, że Ukraina nie wypełnia obietnic i nowe przejście z żywą kolejką służy tylko ukraińskim przewoźnikom do szybszego podboju unijnego rynku.

Prawo dla Ciebie

Bruksela rozpatrzy pozew Pfizera przeciwko Polsce w styczniu 2024 roku

Dworzec Tramwajowy Centrum został zaprojektowany przez Jana Gałeckiego

Z regionów

Usterka w konstrukcji łódzkiej „stajni jednorożców”? Nocna akcja służb

Służby techniczne i ratunkowe pracowały w nocy na najbardziej obleganym przystanku tramwajowym w Łodzi „Piotrkowska Centrum”, popularnie nazywanym „stacją jednorożców”. Przyczyną było doniesienie mieszkańca o możliwej usterce budowlanej.

Tegoroczny szczyt klimatyczny COP28 odbywa się w Dubaju. To budziło i budzi obawy o to, że lobby pal

Planeta

Producenci ropy i gazu ograniczą emisję metanu. Aktywiści: „To zasłona dymna”

Ok. 50 przedsiębiorstw naftowych i gazowych na całym świecie zobowiązało się do uszczelnienia swojej infrastruktury, aby zapobiec wyciekom metanu, co ma ograniczyć emisje tego gazu. Sekretarz generalny Antonio Guterres podkreślił jednak, że to zaledwie „pierwszy krok we właściwym kierunku”, a nie rozwiązanie problemu.

Newag odpowiada na oskarżenia o awarie pociągów

Transport

Newag odpowiada na oskarżenia o celowe awarie pociągów. "To oszczerstwo"

Według spółki, obwinianie jej o wywoływanie celowych awarii pociągów osobowych Impuls to oszczerstwo. Co więcej firma sugeruje, że to konkurencja mogła ingerować w oprogramowanie.

Listopad był bardzo łaskawy dla inwestorów

OFE

Te fundusze zarobiły już dla swoich klientów ponad 30 proc. od początku roku

Niewiele zabrakło, by na koniec listopada wartość aktywów zgromadzonych w Otwartych Funduszach Emerytalnych sięgnęła 200 mld zł. I tak jednak osiągnęła najwyższy poziom od początku 2014 r., kiedy to OFE zostały uszczuplone o część obligacyjną.

Polityka

Onet: Sienkiewicz ze specjalną misją w rządzie Tuska. Ustąpi po kilku miesiącach

Bartłomiej Sienkiewicz, który zastąpi na stanowisku ministra kultury Piotra Glińskiego, będzie miał do wykonania powierzoną mu misję. Gdy ją zakończy, rozpocznie swoją kampanię do Parlamentu Europejskiego.

Taylor Swift została uhonorowana tytułem „Człowieka roku” magazynu „Time” w 2023 roku.

Muzyka

Rok temu Zełenski, teraz Taylor Swift. Magazyn „Time” wybrał „Człowieka roku”

Tegoroczny wybór "Człowieka roku" może niektórych zaskoczyć. Magazyn "Time" ogłosił, że w tym roku tytuł ten postanowił przyznać amerykańskiej gwieździe muzyki pop, Taylor Swift.

Okres od września do listopada 2023 r. był najcieplejszy w historii pomiarów na całym świecie – ze ś

Planeta

Eksperci nie mają wątpliwości. To będzie najcieplejszy rok w historii pomiarów

2023 rok będzie najcieplejszym na świecie w historii pomiarów – potwierdzają to dane z unijnej usługi programu Copernicus w zakresie zmiany klimatu (C3S). Średnia globalna temperatura w pierwszych 11 miesiącach roku osiągnęła najwyższy w historii poziom: 1,46°C powyżej średniej z lat 1850–1900.

Piorunem, bo takie imię posiada szczeniak wyrzucony przez okno, opiekuje się Fundacja dla szczeniąt

Prawo karne

Więzienie i zakaz posiadania zwierząt za wyrzucenie szczeniaka przez okno

Sąd Rejonowy w Radomiu skazał na dwa lata pozbawienia wolności 68-letniego mężczyznę, który w maju tego roku wyrzucił przez okno na na drugim piętrze kilkumiesięcznego szczeniaka. Zwierzę odniosło liczne i poważne obrażenia.

Prezydent-elekt Argentyny, wybrał nowego szefa argentyńskiego banku centralnego

Banki

Prezydent Argentyny wybrał szefa banku centralnego

Javier Milei, prezydent-elekt Argentyny, wybrał nowego szefa argentyńskiego banku centralnego. Czyli instytucji, którą obiecał zlikwidować.

Film

Sekcje tematycznie Mastercard OFF CAMERA 2024. Ruszyła sprzedaż I puli karnetów

„Czarne owce”, „Girl Power!”, „Na granicy” i „W słusznej sprawie” to tytuły czterech sekcji tematycznych przygotowanych specjalnie na 17. edycję Mastercard OFF CAMERA, która odbędzie się na przełomie kwietnia i maja 2024 roku.

Gen. insp. Jarosław Szymczyk (na zdjęciu) jest Komendantem Głównym Policji od kwietnia 2016 roku

Policja

Nie jeden, nie dwa, a trzy granatniki w gabinecie komendanta Jarosława Szymczyka. Nowe ustalenia

Z nowych ustaleń RMF FM wynika, że śledczy zabezpieczyli w gabinecie gen. Jarosława Szymczyka, Komendanta Głównego Policji, trzy granatniki oraz trzy butelki alkoholu.

Materiał Promocyjny

Jakie są korzyści z posiadania Mapy Drogowej Cyfrowej Transformacji?

Obecnie cyfrowe rozwiązania stają się niezbędne do zachowania konkurencyjności biznesu. Szczególnie istotne jest to w przypadku firm zajmujących się produkcją dóbr. Mapa Drogowa Cyfrowej Transformacji, jako narzędzie strategiczne, wykracza poza zwykłe planowanie, stając się kluczem do zrozumienia i efektywnego wdrażania nowoczesnych technologii. Służy nie tylko do ustalania kierunków rozwoju, ale także do integracji różnych aspektów działalności firmy w jedną spójną wizję przyszłości.

Dane gospodarcze

RPP podjęła decyzję w sprawie stóp procentowych

Zgodnie z oczekiwaniami, Rada Polityki Pieniężnej pozostawiła stopę referencyjną na poziomie 5,75 proc. Dla kredytobiorców to nie najlepsza wiadomość, choć część z nich może odczuć z opóźnieniem skutki poprzednich obniżek stóp procentowych.