Łatwe źródło zysków dla hakerów. Wzrosła liczba cyberataków na placówki medyczne

2023-11-20 07:53 aktualizacja: 2023-11-20, 10:14
Liczba zgłoszonych cyberataków na placówki ochrony zdrowia w Polsce wzrosła trzykrotnie w ciągu roku. Fot. PAP / Darek Delmanowicz (zdjęcie ilustracyjne)
Liczba zgłoszonych cyberataków na placówki ochrony zdrowia w Polsce wzrosła trzykrotnie w ciągu roku. Fot. PAP / Darek Delmanowicz (zdjęcie ilustracyjne)
Dla hakerów placówki medyczne są łatwym źródłem zysków, gdyż poziom ich zabezpieczeń jest zwykle niski - wynika z najnowszej analizy firmy ChronPESEL.pl. Dodano, że na świecie opieka zdrowotna jest najczęściej atakowanym w ten sposób sektorem.

Jak poinformowano w analizie, powołując się na dane Ministerstwa Cyfryzacji, liczba zgłoszonych cyberataków na placówki ochrony zdrowia w Polsce wzrosła trzykrotnie w ciągu roku – z 13 w 2021 do 43 w 2022 r. Przywołano też dane firmy Check Point Research, z których wynika, że na świecie opieka zdrowotna jest najczęściej atakowanym sektorem z blisko 1800 atakami tygodniowo, a w 2022 roku branża zanotowała wzrost liczby ataków o 74 proc.

W analizie przypomniano, że do ataku ransomware na placówkę medyczną doszło rok temu – wówczas ofiarą hakerów padło Centrum Zdrowia Matki Polki, a kilka miesięcy później podobny atak dotyczył Centralnego Szpitala Klinicznego w Łodzi, ale się nie powiódł – podejrzane działania zostały zauważone i specjaliści od cyberbezpieczeństwa profilaktycznie wyłączyli systemy informatyczne szpitala.

"Przestępcy nie poprzestają tylko na atakowaniu dużych placówek, które zaczynają być lepiej chronione. Wybierają na ofiarę mniejsze ośrodki, tak było w przypadku szpitala w Pajęcznie" - dodano.

Podkreślono, że dla hakerów placówki medyczne są łatwym źródłem zysków, gdyż poziom ich zabezpieczeń jest zwykle niski.

Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl tłumaczy, że są różne rodzaje ataków hakerskich. "Te, o których słyszymy i które pojawiają się w oficjalnych statystykach, to najczęściej ataki typu ransomware czy DDos" - wskazuje. Dodaje, że pierwszy polega na zainfekowaniu systemu informatycznego złośliwym oprogramowaniem, które szyfruje dane użytkownika uniemożliwiając korzystanie z nich, a drugi to wysyłanie wielu zapytań przez zainfekowane komputery, które powodują przeciążenie serwera atakowanej placówki paraliżując jej system komputerowy. "Ich celem jest wymuszenie okupu. Takie ataki są widoczne, dlatego o nich słyszymy, widzimy je w statystykach. Ale jak hakerzy wykradną dane pacjentów, to często dowiemy się o tym dopiero wtedy, kiedy zacznie się do nich zgłaszać komornik za niespłacanie kredytów, które ktoś zaciągnął na ich konto – ostrzega Bartłomiej Drozd.

Jak podano, "skala zagrożenia związanego z atakami na infrastrukturę IT w służbie zdrowia jest tak duża, że Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA), niezależna agencja Unii Europejskiej, postanowiła przyjrzeć się temu problemowi".

Dodano, że unijni eksperci przeanalizowali incydenty cybernetyczne zgłoszone w krajach UE od stycznia 2021 r. do marca 2023 r. Z unijnego raportu "Health Threat Landscape" wynika, że ransomware to jedno z głównych zagrożeń w sektorze zdrowia - stanowi 54 proc. wszystkich incydentów, a 43 proc. incydentów związanych z ransomware wiązało się z naruszeniem danych lub kradzieżą danych. Podkreślono, że dane pacjentów były najczęściej atakowanym aktywem, stanowiąc 30 proc. wszystkich incydentów.

Eksperci od cyberbezpieczeństwa podkreślają, że mała liczba ujawnionych przypadków kradzieży danych osobowych z placówek medycznych w Polsce nie powinna uspokajać. "Jeśli w znacznie bogatszych i bardziej zaawansowanych technologicznie krajach Europy Zachodniej, Stanach Zjednoczonych czy Kanadzie odnotowuje się rosnącą liczbę skutecznych ataków na bazy danych placówek medycznych, to trudno się spodziewać, że w Polsce takie zjawisko nie występuje. Raczej należy przyjąć założenie, że nie potrafimy go wykryć" - oceniono.

Bartłomiej Drozd zauważył, że z przeprowadzonego w 2023 roku przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych badania „Dane osobowe – czy wiemy, jak je chronić?” wynika, że wyciek danych z instytucji publicznych i firm prywatnych jest drugim pod względem liczby wskazań zagrożeniem dla danych osobowych identyfikowanym przez dorosłych Polaków - obawy takie wyrażało 38 proc. respondentów. "Większe zagrożenie dla bezpieczeństwa danych osobowych widzieli tylko w fałszywych SMS-ach, e-mailach i telefonach – co stanowiło 42 procent wskazań" – podał ekspert.

W analizie wskazano, że naruszenia w sektorze medycznym, związane z tzw. przełamaniem zabezpieczeń czy też atakiem ransomware są zgłaszane Prezesowi UODO. (PAP)

autorka: Aneta Oksiuta
gn/