Dane pacjentów na celowniku hakerów

Przychodnie i szpitale stały się głównym celem cyberataków w Polsce i na świecie. Hakerzy polują m.in. na dane osobowe pacjentów, które nie zawsze są właściwie zabezpieczone w sektorze zmagającym się z permanentnym niedoinwestowaniem.

Aktualizacja: 27.07.2024 03:25 Publikacja: 20.11.2023 17:02

Foto: Adobe Stock

dgk

Jak informuje Adam Sanocki, rzecznik prasowy Urzędu Ochrony Danych Osobowych, imię i nazwisko, PESEL, adres zamieszkania pacjenta i wrażliwe dane o nim to źródło niewyobrażalnych zysków dla hakerów. Tymczasem poziom zabezpieczenia danych pacjentów, zarówno w przychodniach publicznych, jak i prywatnych, nie należy do najwyższych. Powodem są luki w oprogramowaniu czy nieprzestrzeganie procedur przez ludzi.

Dla okupu i danych

W Polsce liczba zgłoszonych cyberataków na placówki ochrony zdrowia wzrosła trzykrotnie w ciągu jednego roku – z 13 w 2021 do 43 w 2022 roku. Tak wynika z oficjalnych danych Ministerstwa Cyfryzacji. Na świecie opieka zdrowotna jest najczęściej atakowanym sektorem z blisko 1800 atakami tygodniowo, a w 2022 roku branża zanotowała wzrost liczby ataków o 74 proc. – ujawniają eksperci firmy Check Point Research.

Skala zagrożenia związanego z atakami na infrastrukturę IT w służbie zdrowia jest tak duża, że Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA), niezależna agencja Unii Europejskiej, postanowiła przyjrzeć się temu problemowi. Unijni eksperci przeanalizowali wszystkie incydenty cybernetyczne, zgłoszone w krajach UE od stycznia 2021 roku do marca 2023 roku. Na tej podstawie powstał raport "Health Threat Landscape". Wynika z niego, że ransomware to jedno z głównych zagrożeń w sektorze zdrowia, stanowiąc 54 proc. wszystkich incydentów. Co więcej, 43 proc. incydentów związanych z ransomware wiązało się z naruszeniem danych lub kradzieżą danych. To potwierdza, że nawet w przypadku ataków mających na celu wyłudzenie okupu, dane pacjentów są również celem hakerów. Bazy danych stanowiły cel 30 proc. wszystkich ataków.

Czytaj więcej

Dane osobowe

UODO bada wyciek danych lekarza "od recepty"

Sprawa ujawnienia informacji o lekach przyjmowanych przez poznańskiego lekarza dotychczas była rozpatrywana jako przekroczenie uprawnień przez byłego już ministra zdrowia, Adama Niedzielskiego. Teraz resort oficjalnie zgłosił do UODO incydent naruszenia bezpieczeństwa danych.

Ataki na duże i małe

Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, mówi, że oficjalne statystyki najczęściej obejmują ataki typu ransomware czy DDos.

– Pierwszy polega na zainfekowaniu systemu informatycznego złośliwym oprogramowaniem, które szyfruje dane użytkownika uniemożliwiając korzystanie z nich. Drugi to wysyłanie wielu zapytań przez zainfekowane komputery, które powodują przeciążenie serwera atakowanej placówki paraliżując jej system komputerowy. A ich celem jest wymuszenie okupu. Takie ataki są widoczne, dlatego o nich słyszymy, widzimy je w statystykach. Ale jak hakerzy wykradną dane pacjentów, to często dowiemy się o tym dopiero wtedy, kiedy zacznie się do nich zgłaszać komornik za niespłacanie kredytów, które ktoś zaciągnął na ich konto – tłumaczy Bartłomiej Drozd.

Do najgłośniejszego ataku ransomware na placówkę medyczną doszło rok temu – wówczas ofiarą hakerów padło Centrum Zdrowia Matki Polki. Kilka miesięcy później podobny atak na Centralny Szpital Kliniczny w Łodzi się nie powiódł – podejrzane działania zostały zauważone i specjaliści od cyberbezpieczeństwa profilaktycznie wyłączyli systemy informatyczne szpitala.

Przestępcy nie poprzestają na atakowaniu dużych placówek, które zaczynają być lepiej chronione. Wybierają na ofiarę także mniejsze lecznice, jak np. szpital w Pajęcznie.

Skutek uboczny digitalizacji

Naruszenia w sektorze medycznym, związane z tzw. przełamaniem zabezpieczeń czy też atakiem ransomware są regularnie zgłaszane Prezesowi UODO.

– Nie są one tak liczne jak naruszenia powstałe w wyniku tzw. ludzkiego błędu. Jednak z uwagi na swój charakter, a w szczególności na liczbę osób oraz kategorie danych objętych incydentem, generują co do zasady wysokie ryzyka dla praw lub wolności osób fizycznych. Biorąc pod uwagę, że służba zdrowia przetwarza olbrzymią ilość tzw. szczególnych kategorii danych osobowych, które można bez przesady określić jako „dane krytyczne dla funkcjonowania społeczeństwa” oraz fakt, iż systemy informatyczne w określonych placówkach zdrowia nadal nie spełniają wymogów zgodnych z ogólnym rozporządzeniem o ochronie danych (RODO), nie dziwi fakt, że liczba ataków nie maleje, a biorąc pod uwagę zapowiedzi kolejnych działań mających na celu digitalizację usług medycznych, zapewne będzie wzrastać w kolejnych latach – mówi Adam Sanocki.

Zdrowie Dane Osobowe cyberbezpieczeństwo

Dla okupu i danych

Pozostało 90% artykułu

1 / 3

artykułów

Czytaj dalej. Subskrybuj

Konsumenci

Paliwo będzie droższe o 50 groszy na litrze, rachunki za gaz o jedną czwartą

Rząd szykuje wdrożenie dyrektywy UE, która obciąży opłatą sprzedawców paliw. Na początek 40 gr/l.

Materiał Promocyjny

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Praca, Emerytury i renty

Krem z filtrem, walizka i autoresponder – co o urlopie powinien wiedzieć pracownik

Sezon urlopowy w pełni! Piaszczyste plaże, górskie pasma i mazurskie jeziora – o tym myślą pracownicy zamykając laptopy ostatniego dnia przed urlopem. Zanim jednak wszyscy udadzą się na zasłużony wypoczynek i zakupią przewodniki po atrakcyjnych destynacjach na całym świecie, zapraszamy do zapoznania się z naszym przewodnikiem po urlopie.

Podatki

Wykup samochodu z leasingu – skutki w PIT i VAT

Pod koniec trwania umowy leasingu operacyjnego, wielu przedsiębiorców zastanawia się, czy lepiej wykupić samochód do majątku firmowego, czy do prywatnego. Aby podjąć dobrą decyzję, trzeba wcześniej przeanalizować jej konsekwencje podatkowe.

Nieruchomości

Jak kwestionować niezgodne z prawem plany inwestycyjne sąsiada? Odpowiadamy

Jak lokalizować budynki mieszkalne i jak kwestionować niezgodne z prawem plany inwestycyjne sąsiada? Odpowiedzi na konkretne pytania.

Materiał Promocyjny

Mity i fakty – Samochody elektryczne nie są ekologiczne

Często w wątpliwość poddaje się ekologiczny charakter samochodów elektrycznych. Główne zarzuty dotyczą produkcji prądu zużywanego przez auta elektryczne, procesu recyclingu oraz emisji CO2 jaka powstaje w czasie ich wytwarzania.

Nieruchomości

Wywłaszczenia pod inwestycje infrastrukturalne. Jakie mamy prawa?

Jakie są podstawy wywłaszczenia nieruchomości? Kiedy moja nieruchomość może zostać wywłaszczona? Kto może pozbawić mnie nieruchomości? Czy za wywłaszczenie dostanę odszkodowanie? Odpowiadamy na najważniejsze pytania dotyczące wywłaszczeń nieruchomości.

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Artur Józefiak, wiceprezes, lider Usług Cyberbezpieczeństwa dla Europy Środkowowschodniej oraz Szef

Materiał Promocyjny

Nadszedł czas sojuszy cyberbezpieczeństwa

W polskim cyberbezpieczeństwie opieramy się na potencjale kadr. Świetnych, ale niewystarczających. Natomiast żeby stawić czoła nowej fali cyberzagrożeń, musimy być lepiej zorganizowani i proaktywni, oraz nauczyć się budować sojusze czy też partnerstwa strategiczne. To koncept nad Wisłą wciąż nieodkryty – mówi Artur Józefiak, ekspert Accenture.

Piana morska na brytyjskiej wyspie Wight na Kanale La Manche.

Planeta

Apel władz: dzieci nie mogą się bawić pianą morską. Może być groźna dla zdrowia

Władze w Holandii ostrzegają przed niebezpieczną dla zdrowia pianą morską. „Może ona zawierać wysokie stężenie toksycznych chemikaliów” – czytamy. Chodzi o substancje określane mianem PFAS czyli tak zwane „wieczne chemikalia”.

Gare Montparnasse (Dworzec Montparnasse) – jeden z sześciu głównych dworców kolejowych Paryża

Transport

Atak wandali na francuską kolej. Tłumy pasażerów na peronach i objazdy

Francuskie koleje SNCF zostały zaatakowane przez wandali. Ich celem były zwłaszcza operacje szybkiej kolei TGV.

Dane osobowe

Usługi digital health. Czy tajemnica lekarska jest chroniona?

Medycyna w XXI przeniosła się także do internetu i różnego rodzaju aplikacji mobilnych. Z jednej strony, jest to duże ułatwienie dla pacjentów, z drugiej niejednokrotnie wiąże się z obawą o bezpieczeństwo ich danych medycznych.

ABC Firmy

Sąd: firma, która zleciła ochronę danych, nie odpowiada za ich kradzież

Firma, która zapłaciła za to, by administrowane przez nią dane osobowe były właściwie chronione, nie może odpowiadać za ich wyciek w konsekwencji ataku hakerskiego - orzekł w czwartek Wojewódzki Sąd Administracyjny w Warszawie.

Ministerstwo Zdrowia zamówiło kolejną partię szczepionek przeciwko Covid-19

COVID19 i choroby zakaźne

Rośnie liczba chorych na Covid-19. Nowe szczepionki już zamówione

Resort zdrowia zapewnia, że zamówienie na zmodyfikowaną dawkę szczepionki przeciwko obecnej odmianie SARS-CoV-2 zostało już złożone. Będą dostępne na przełomie września i października.

Kevin Piette, francuski parasportowiec, uległ wypadkowi drogowemu w 2011 roku

Technologie

Sparaliżowany sportowiec niósł ogień olimpijski. Egzoszkielety dokonują cudów

Zrobotyzowany egzoszkielet napędzany sztuczną inteligencją umożliwia byłemu sportowcowi, który uległ wypadkowi, poruszanie się. Wzbudził sensację na początku igrzysk Paryż 2024. Głośno jest też o firmie Wandercraft, która stworzyła urządzenie.

COVID19 i choroby zakaźne

Wirus Nipah. Czy spowoduje "epidemię o nieporównywalnie większych skutkach"?

Epidemia wirusa Nipah trwa w indyjskim mieście Pandikkad - w niedzielę wirus zabrał 14-letniego chłopca. Czym wirus Nipah różni się od COVID-19? Czy jest tak samo groźny jak koronawirus? Pewne jest, że jego także roznoszą nietoperze.

W tym roku Zanzibar odwiedzi ponad 800 tysięcy gości z zagranicy

Zanim Wyjedziesz

Zanzibar - każdy turysta zapłaci za obowiązkowe ubezpieczenie

Zanzibar wprowadza obowiązkową opłatę ubezpieczeniową w wysokości 44 dolarów. Będzie ją musiał zapłacić każdy turysta przyjeżdżający na ten archipelag u wybrzeży Afryki.

Celine Dion na wieży Eiffela śpiewa "Hymn do miłości"

Kultura

Jacek Cieślak: Olimpijski Paryż znowu stolicą świata. Artystyczny kankan o wielu znaczeniach

Nawet Przemysław Babiarz, który drugi raz nazwał „Imagine” komunistyczną piosenką, nie był w stanie przyćmić otwarcia paryskich igrzysk w przestrzeni i kulturowym kodzie miasta oraz Francji. Było miejsce na kankana, a finał należał do Celine Dion.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 884

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Paryż 2024

Paryż 2024. Iga Świątek wkracza na kort, grają siatkarze. Starty Polaków

Igrzyska olimpijskie w Paryżu zostały oficjalnie otwarte. W sobotę rozpoczyna się rywalizacja w kilkunastu dyscyplinach. Wystartuje kilkunastu reprezentantów Polski, w tym Iga Świątek, siatkarze. Kto jeszcze? Jakie mamy szanse? Oto program startów.

Paryż 2024

Zapłonął olimpijski znicz. Igrzyska w Paryżu rozpoczęte

W Paryżu rozpoczęły się 33. letnie igrzyska olimpijskie. Po raz pierwszy w historii ceremonia została zorganizowana w plenerze, a nie na stadionie. Znicz olimpijski zapalili była francuska sprinterka Marie-José Pérec i judoka Teddy Riner.

Paryż 2024

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Deszcz mógł rozmyć francuski plan uwodzenia świata, ale ceremonia otwarcia igrzysk olimpijskich była spektakularna i pokazała, że także w deszczowym Paryżu można się zakochać.

Akty prawne

Dziennik Ustaw z 26 lipca 2024 r. (poz. 1121-1128)

Akty prawne

Monitor Polski z 26 lipca 2024 r. (poz. 692-689)

Polityka

Rozszerzenie UE w polu zainteresowania nowego polskiego komisarza

Ursula von der Leyen poprosiła państwa członkowskie o nazwiska kandydatów na komisarzy do końca sierpnia. Donald Tusk nie ujawnił jeszcze kogo chce wysłać do Brukseli.

Minister rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk na sali obrad Sejmu w Wars

Praca, Emerytury i renty

Sejm uchwalił: renta wdowia w wersji skąpej

Renta wdowia będzie wypłacana od 1 lipca 2025 r. w wysokości 100 proc. własnej emerytury i 15 proc. świadczenia zmarłego małżonka. Wzrośnie dopiero w 2027 r.

Konsumenci

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Gaz

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Konflikty zbrojne

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Rosja zaczęła wykorzystywać nowe, tanie drony w swoich atakach dalekiego zasięgu na Ukrainę. Celem jest wykrywanie obrony powietrznej, nagrywanie dokonanych uszkodzeń i działanie jako wabiki.

Prawo karne

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Sejm nie zgodził się na wprowadzenie poprawki Senatu do głośnej nowelizacji kodeksu karnego zmieniającej definicję zgwałcenia. Decyzja w sprawie tych przepisów należy teraz do prezydenta Andrzeja Dudy.

Granica z Obwodem Królewieckim w Gołdapi

Mundurowi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Zatrzymany przez policję (zdjęcie ilustracyjne)

Prawo karne

Nawoływał do zabicia Tuska i Bodnara. Grozi mu kilka lat za kratami

Policjanci z Kalisza zatrzymali 61-latka mężczyznę miał malować hasła nawołujące do zabójstwa premiera Donalda Tuska i ministra sprawiedliwości Adama Bodnara.

Komentarze i opinie

Igrzyska Olimpijskie i Paraolimpijskie w Paryżu to nie tylko sport

Większość komentarzy dotyczących Igrzysk w Paryżu skupia się wyłącznie na wynikach sportowych, a przecież igrzyska to nie tylko rywalizacja, choć jest ona główną osią tego wydarzenia.

Prawo dla Ciebie

Czy informatorów możemy powszechnie nazywać sygnalistami?

Wątpliwości pojawiające się w związku z tym, że ustawa o ochronie sygnalistów jeszcze nie obowiązuje rozwiewa radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski sp.k.

Sejm przyjął w piątek poprawki Senatu do nowelizacji ustawy o prawie autorskim i prawach pokrewnych.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Kolejne samorządy zapowiadają inwestycje w nowe baseny i kąpieliska miejskie

Społeczności lokalne

Skocz do wody dla ochłody. Powstają nowe baseny odkryte i kąpieliska miejskie

Latem także w miastach można bezpiecznie się wykąpać i odpocząć w cieniu drzew. W Bydgoszczy trwa właśnie przetarg na zaprojektowanie i budowę miejskiego kąpieliska w Parku Centralnym.

Gospodarka

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Rosja znajduje się w stanie cyklicznego przegrzania gospodarki, a jego skala jest największa od 16 lat - stwierdziła Elwira Nabiullina kierująca rosyjskim bankiem centralnym. Przyznała, że zwiększa się dziura między spadającą podażą, a rosnącym popytem. Nie wskazała wprost, że to skutki wojny Putina, ale zapowiedziała, że żadnych obniżek stóp już w tym roku nie będzie.

Złodzieje ukradli most w Rosji (zdjęcie ilustracyjne)

Społeczeństwo

W Rosji wszyscy działają z rozmachem – nawet złodzieje

W obwodzie riazańskim na południe od Moskwy skradziono 60-tonowy, stalowy most.

Prezes PiS Jarosław Kaczyński (L) i poseł PiS Mariusz Błaszczak (P) na sali obrad Sejmu

Polityka

Sondaż: PiS z największym spadkiem. Rośnie Konfederacja

W lipcu spadły notowania Koalicji Obywatelskiej oraz Prawa i Sprawiedliwości. Duży skok poparcia odnotowała Konfederacja - wynika z sondażu przeprowadzonego przez IBRiS dla Onetu.

„Ostatnia przysługa”, tłum. Mirosław P. Jabłoński, wyd. Rebis

Plus Minus

„Ostatnia przysługa”: Kobieta w desperacji

Dennis Lehane skomponował przejmujący kryminał z podtekstami społecznymi, w którym Boston sprzed pół wieku został oddany jak się patrzy.