Informacje

Szpital / autor: fot. Fratria
Szpital / autor: fot. Fratria

Hakerzy zaatakują... placówki medyczne?

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 20 listopada 2023, 08:00

  • Powiększ tekst

Dla hakerów placówki medyczne są łatwym źródłem zysków, gdyż poziom ich zabezpieczeń jest zwykle niski - wynika z najnowszej analizy firmy ChronPESEL.pl. Dodano, że na świecie opieka zdrowotna jest najczęściej atakowanym w ten sposób sektorem.

Jak poinformowano w analizie, powołując się na dane Ministerstwa Cyfryzacji, liczba zgłoszonych cyberataków na placówki ochrony zdrowia w Polsce wzrosła trzykrotnie w ciągu roku – z 13 w 2021 do 43 w 2022 r. Przywołano też dane firmy Check Point Research, z których wynika, że na świecie opieka zdrowotna jest najczęściej atakowanym sektorem z blisko 1800 atakami tygodniowo, a w 2022 roku branża zanotowała wzrost liczby ataków o 74 proc.

Centrum Zdrowia Matki Polki na celowniku!

W analizie przypomniano, że do ataku ransomware na placówkę medyczną doszło rok temu – wówczas ofiarą hakerów padło Centrum Zdrowia Matki Polki, a kilka miesięcy później podobny atak dotyczył Centralnego Szpitala Klinicznego w Łodzi, ale się nie powiódł – podejrzane działania zostały zauważone i specjaliści od cyberbezpieczeństwa profilaktycznie wyłączyli systemy informatyczne szpitala.

Przestępcy nie poprzestają tylko na atakowaniu dużych placówek, które zaczynają być lepiej chronione. Wybierają na ofiarę mniejsze ośrodki, tak było w przypadku szpitala w Pajęcznie” - dodano.

Podkreślono, że dla hakerów placówki medyczne są łatwym źródłem zysków, gdyż poziom ich zabezpieczeń jest zwykle niski.

Ekspert radzi

Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl tłumaczy, że są różne rodzaje ataków hakerskich. „Te, o których słyszymy i które pojawiają się w oficjalnych statystykach, to najczęściej ataki typu ransomware czy DDos” - wskazuje. Dodaje, że pierwszy polega na zainfekowaniu systemu informatycznego złośliwym oprogramowaniem, które szyfruje dane użytkownika uniemożliwiając korzystanie z nich, a drugi to wysyłanie wielu zapytań przez zainfekowane komputery, które powodują przeciążenie serwera atakowanej placówki paraliżując jej system komputerowy. „Ich celem jest wymuszenie okupu. Takie ataki są widoczne, dlatego o nich słyszymy, widzimy je w statystykach. Ale jak hakerzy wykradną dane pacjentów, to często dowiemy się o tym dopiero wtedy, kiedy zacznie się do nich zgłaszać komornik za niespłacanie kredytów, które ktoś zaciągnął na ich konto – ostrzega Bartłomiej Drozd.

CZYTAJ TEŻ:

Miliony euro za kapelusz Napoleona

Premier: najsilniejsze państwa UE chcą przeforsować projekt centralizacji

Jak podano, „skala zagrożenia związanego z atakami na infrastrukturę IT w służbie zdrowia jest tak duża, że Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA), niezależna agencja Unii Europejskiej, postanowiła przyjrzeć się temu problemowi”.

Dodano, że unijni eksperci przeanalizowali incydenty cybernetyczne zgłoszone w krajach UE od stycznia 2021 r. do marca 2023 r. Z unijnego raportu „Health Threat Landscape” wynika, że ransomware to jedno z głównych zagrożeń w sektorze zdrowia - stanowi 54 proc. wszystkich incydentów, a 43 proc. incydentów związanych z ransomware wiązało się z naruszeniem danych lub kradzieżą danych. Podkreślono, że dane pacjentów były najczęściej atakowanym aktywem, stanowiąc 30 proc. wszystkich incydentów.

Eksperci od cyberbezpieczeństwa podkreślają, że mała liczba ujawnionych przypadków kradzieży danych osobowych z placówek medycznych w Polsce nie powinna uspokajać. „Jeśli w znacznie bogatszych i bardziej zaawansowanych technologicznie krajach Europy Zachodniej, Stanach Zjednoczonych czy Kanadzie odnotowuje się rosnącą liczbę skutecznych ataków na bazy danych placówek medycznych, to trudno się spodziewać, że w Polsce takie zjawisko nie występuje. Raczej należy przyjąć założenie, że nie potrafimy go wykryć” - oceniono.

Bartłomiej Drozd zauważył, że z przeprowadzonego w 2023 roku przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych badania „Dane osobowe – czy wiemy, jak je chronić?” wynika, że wyciek danych z instytucji publicznych i firm prywatnych jest drugim pod względem liczby wskazań zagrożeniem dla danych osobowych identyfikowanym przez dorosłych Polaków - obawy takie wyrażało 38 proc. respondentów. „Większe zagrożenie dla bezpieczeństwa danych osobowych widzieli tylko w fałszywych SMS-ach, e-mailach i telefonach – co stanowiło 42 procent wskazań” – podał ekspert.

W analizie wskazano, że naruszenia w sektorze medycznym, związane z tzw. przełamaniem zabezpieczeń czy też atakiem ransomware są zgłaszane Prezesowi UODO.

PAP/ as/

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych