Łatwe źródło zysków dla hakerów. Wzrosła liczba cyberataków na placówki medyczne

W analizie przypomniano, że do ataku ransomware na placówkę medyczną doszło rok temu – wówczas ofiarą hakerów padło Centrum Zdrowia Matki Polki, a kilka miesięcy później podobny atak dotyczył Centralnego Szpitala Klinicznego w Łodzi, ale się nie powiódł – podejrzane działania zostały zauważone i specjaliści od cyberbezpieczeństwa profilaktycznie wyłączyli systemy informatyczne szpitala.

"Przestępcy nie poprzestają tylko na atakowaniu dużych placówek, które zaczynają być lepiej chronione. Wybierają na ofiarę mniejsze ośrodki, tak było w przypadku szpitala w Pajęcznie" - dodano.

Podkreślono, że dla hakerów placówki medyczne są łatwym źródłem zysków, gdyż poziom ich zabezpieczeń jest zwykle niski.

Więcej

Rejestr zastrzeżeń PESEL. Jak wpłynie na nasze bezpieczeństwo?

Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl tłumaczy, że są różne rodzaje ataków hakerskich. "Te, o których słyszymy i które pojawiają się w oficjalnych statystykach, to najczęściej ataki typu ransomware czy DDos" - wskazuje. Dodaje, że pierwszy polega na zainfekowaniu systemu informatycznego złośliwym oprogramowaniem, które szyfruje dane użytkownika uniemożliwiając korzystanie z nich, a drugi to wysyłanie wielu zapytań przez zainfekowane komputery, które powodują przeciążenie serwera atakowanej placówki paraliżując jej system komputerowy. "Ich celem jest wymuszenie okupu. Takie ataki są widoczne, dlatego o nich słyszymy, widzimy je w statystykach. Ale jak hakerzy wykradną dane pacjentów, to często dowiemy się o tym dopiero wtedy, kiedy zacznie się do nich zgłaszać komornik za niespłacanie kredytów, które ktoś zaciągnął na ich konto – ostrzega Bartłomiej Drozd.

Jak podano, "skala zagrożenia związanego z atakami na infrastrukturę IT w służbie zdrowia jest tak duża, że Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA), niezależna agencja Unii Europejskiej, postanowiła przyjrzeć się temu problemowi".

Dodano, że unijni eksperci przeanalizowali incydenty cybernetyczne zgłoszone w krajach UE od stycznia 2021 r. do marca 2023 r. Z unijnego raportu "Health Threat Landscape" wynika, że ransomware to jedno z głównych zagrożeń w sektorze zdrowia - stanowi 54 proc. wszystkich incydentów, a 43 proc. incydentów związanych z ransomware wiązało się z naruszeniem danych lub kradzieżą danych. Podkreślono, że dane pacjentów były najczęściej atakowanym aktywem, stanowiąc 30 proc. wszystkich incydentów.

Eksperci od cyberbezpieczeństwa podkreślają, że mała liczba ujawnionych przypadków kradzieży danych osobowych z placówek medycznych w Polsce nie powinna uspokajać. "Jeśli w znacznie bogatszych i bardziej zaawansowanych technologicznie krajach Europy Zachodniej, Stanach Zjednoczonych czy Kanadzie odnotowuje się rosnącą liczbę skutecznych ataków na bazy danych placówek medycznych, to trudno się spodziewać, że w Polsce takie zjawisko nie występuje. Raczej należy przyjąć założenie, że nie potrafimy go wykryć" - oceniono.

Bartłomiej Drozd zauważył, że z przeprowadzonego w 2023 roku przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych badania „Dane osobowe – czy wiemy, jak je chronić?” wynika, że wyciek danych z instytucji publicznych i firm prywatnych jest drugim pod względem liczby wskazań zagrożeniem dla danych osobowych identyfikowanym przez dorosłych Polaków - obawy takie wyrażało 38 proc. respondentów. "Większe zagrożenie dla bezpieczeństwa danych osobowych widzieli tylko w fałszywych SMS-ach, e-mailach i telefonach – co stanowiło 42 procent wskazań" – podał ekspert.

W analizie wskazano, że naruszenia w sektorze medycznym, związane z tzw. przełamaniem zabezpieczeń czy też atakiem ransomware są zgłaszane Prezesowi UODO. (PAP)

autorka: Aneta Oksiuta
gn/