Cyberbezpieczeństwo w szpitalach i innych placówkach medycznych – coraz więcej ataków hakerskich
Co oczywiste, w placówkach medycznych przetwarza się w znacznym zakresie dane osobowe, w tym wrażliwe. Niestety łączy się to ze stosunkowo niskim poziomem zabezpieczenia danych, w tym z lukami w oprogramowaniu czy błędami ludzkimi. Tymczasem w ostatnich latach w szpitalach, ale też przychodniach i innych placówkach medycznych można zaobserwować coraz więcej ataków hakerskich.
Problem z cyberbezpieczeństwem w służbie zdrowia - znaczny wzrost liczby ataków hakerskich
Obecnie służba zdrowia to branża, która stała się głównym celem cuberprzestępców, zarówno w Polsce jak i na świecie. W Polsce w 2023 r. mieliśmy 43 zgłoszone ataki hakerskie na placówki medycznej. Tymczasem w 2021 r. było ich zaledwie 13 (wzrost o ponad 300%). Z kolei na świecie szacuje się, że ataki hakerskie w służbie zdrowia sięgają liczby 1800 tygodniowo (wzrost o 74% w stosunku do 2022 r.). Relatywnie niewielka liczba zgłoszeń zdaniem ekspertów nie powinna uspokajać, bowiem świadczy ona o niskiej wykrywalności ataków.
Ataki hakerskie w placówkach medycznych dużym zagrożeniem dla pacjentów
Cyberataki w służbie zdrowia trafiają na podatny grunt. Wszak w szpitalach, ale też w przychodniach przetwarzane są dane osobowe pacjentów takie jak imię nazwisko, PESEL czy adres zamieszkania, w tym także dane wrażliwe dotyczące stanu zdrowia pacjentów. Do tego cyberprzestępcy nie napotykają oporu w postaci zabezpieczeń danych osobowych na odpowiednim poziomie.
Oznacza to, że naruszenie ochrony danych w placówce medycznej zwykle generuje wysokie ryzyko dla praw i wolności pacjentów i nie tylko.
Ataki ransomware i DDos w szpitalach i innych placówkach medycznych
Jak ujawniają eksperci Check Point Research, placówki medyczne najczęściej padają ofiarą cyberataków ransomware i DDos. Ataki mają miejsce nie tylko w dużych szpitalach, ale tez w mniejszych placówkach, które z uwagi na ograniczenia organizacyjne nie wdrożyły środków bezpieczeństwa na odpowiednim poziomie.
Ransomware to złośliwe oprogramowanie, które szyfruje dane użytkownika w celu wymuszenia okupu. Sprawdź, jak chronić się przed ransomware.
Z kolei DDos to wysyłanie wielu zapytań skutkujących przeciążeniem serwera atakowanej organizacji i w efekcie zaburzeniem jej funkcjonowania. Dowiedz się, jak bronić się przed atakami typu DDoS.
Incydenty cyberbezpieczeństwa w szpitalach i innych placówkach medycznych w Polsce
Głośny atak ransomware miał miejsce w zeszłym roku w Centrum Zdrowia Matki Polki. Zaatakowano również Centralnego Szpitala Klinicznego w Łodzi, przy czym tym razem cyberatak okazał się nieskuteczny. Ofiarą cyberataku padła także mniejsza placówka, a mianowicie szpital w Pajęcznie.
Raport ENISA o cyberatakach w służbie zdrowia
Rosnąca skala zagrożenia atakami hakerskimi w szpitalach i placówkach medycznych wywołała reakcję unijnej instytucji ENISA czyli Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji. Po analizie ataków hakerskich w krajach UE z okresu od stycznia 2021 r. do marca 2023 r. przygotowała raport "Health Threat Landscape". Stwierdzono w nim, że jednym z głównym zagrożeń cybernetycznych w służbie zdrowia jest właśnie ransomare, który stanowi 54% wszystkich incydentów bezpieczeństwa. Niestety 43% zdarzeń spośród ataków ransomware skutkowało naruszeniem ochrony danych.
Przeczytaj także: Cyberbezpieczeństwo w szpitalach - jak zabezpieczyć się przed atakami hakerskimi
-
Informacja prasowa UODO
- Zaświadczenia z Krajowego Rejestru Karnego od niektórych pracowników medycznych – czy będą konieczne
- Kodeks postępowania RODO w ochronie zdrowia - jakie rozwiązania przewiduje
- RODO a teleporada - czy lekarz może korzystać z prywatnego telefonu w kontakcie z pacjentem
- Ostrzeżenie przed atakami hakerskimi typu BEC
- Jakie rozwiązania stosować służące zapewnieniu cyberbezpieczeństwu
- 24 godziny na zgłoszenie incydentu w zakresie cyberbezpieczeństwa do CSIRT NASK
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
