Wyzwania cyberbezpieczeństwa w placówce medycznej

SHARE

Liczba cyberataków na branżę ochrony zdrowia drastycznie rośnie. Zabezpieczenia, na jakie mogą sobie pozwolić placówki medyczne, nie zawsze potrafią powstrzymać cyberprzestępców. A dane medyczne są na tyle cenne, że hakerom opłaca się włożyć trochę wysiłku w przełamanie się przez bariery ochronne. Skutki takiego ataku hakerskiego mogą okazać się naprawdę poważne. Nie mówimy tu tylko o kradzieży danych i ogromnych stratach finansowych, ale też o zagrożeniu życia czy zdrowia pacjentów. Zobacz, przed jakimi wyzwaniami cyberbezpieczeństwa stoi placówka medyczna.

 

Dane medyczne to łakomy kąsek dla cyberprzestępców

 

Hakerzy coraz częściej biorą na celownik sektor ochrony zdrowia – szpitale, przychodnie, laboratoria medyczne… Według raportu “Cyber Security Report” stworzonego przez Check Point Research cyberprzestępcy atakują branżę medyczną średnio 830 razy tygodniowo.

 

Z kolei raport „Bezpieczeństwo danych w placówkach ochrony zdrowia”, przygotowany przez czasopismo “OSOZ Polska”, informuje, że w 2020 roku hakerzy zdobyli około 18 milionów kartotek pacjentów. To o 470% więcej niż w roku 2019!

 

Zgodnie ze wspomnianym wcześniej “Cyber Security Report”, w 2021 roku liczba ataków na placówki medyczne wzrosła na całym świecie aż o 71%. Najpopularniejszy cel cyberprzestępców stanowiły szpitale z Europy Środkowej. Liczba ataków na nie wzrosła o 45%, czyli ponad dwa razy więcej, niż wynosił wzrost ataków na inne sektory przemysłu. Najczęściej odnotowanym zagrożeniem było oprogramowanie ransomware.

 

Dlaczego cyberprzestępcy tak chętnie atakują placówki ochrony zdrowia? Przede wszystkim chodzi o dane medyczne pacjentów, które są niezwykle cenne na czarnym rynku. Osiągają wartość nawet 10 razy większą niż dane z karty kredytowej. Takich informacji nie można zmienić, gdy już doszło do cyberataku, w przeciwieństwie do na przykład loginów i haseł konta bankowego. Hakerzy chętnie zdobywają także informacje związane z wynikami badań naukowych czy patentami, a także dane strategiczne placówek oraz kartoteki pracownicze.

 

Poza tym służba ochrony zdrowia jest mocno skomputeryzowana (tempo digitalizacji znacznie przyspieszyło w trakcie pandemii), a jednocześnie ma bardzo niski poziom ochrony w sieci w porównaniu z innymi branżami. Cyberprzestępcy zazwyczaj nie potrzebują wiele czasu i wysiłku, żeby się włamać do systemów. A skutki – nie tylko finansowe – dla placówek mogą być naprawdę poważne. Widać to na podanych niżej przykładach.

 

Przykłady cyberataków w branży medycznej

 

W 2020 roku doszło do głośnego cyberataku na placówkę medyczną, który zakończył się tragicznie. Uniwersytecki szpital w Düsseldorfie utracił dostęp do systemów informatycznych z powodu oprogramowania malware o nazwie Doppelpaymer. Hakerzy domagali się okupu. Pracownicy nie mieli dostępu do danych pacjentów. Operacje przesuwano, niektórych chorych kierowano gdzie indziej. Pewna kobieta musiała być przetransportowana do placówki położonej znacznie dalej. Podczas transportu zmarła.

 

Również w 2020 roku za pomocą oprogramowania ransomware zaatakowano systemy Universal Health Services Inc, czyli operatora blisko 400 szpitali oraz ośrodków opiekuńczych w Stanach Zjednoczonych i Wielkiej Brytanii. Placówki musiały na dłuższy czas zrezygnować z komputerów i wypełniać dokumentację w formie papierowej, a pacjentów czekających na pilne zabiegi wysyłano do innych placówek. Straty finansowe, jakie poniosło Universal Health Services, to około 67 milionów dolarów.

 

W 2022 roku nastąpił atak na polskie Lotnicze Pogotowie Ratunkowe. Padły systemy kluczowe z punktu widzenia ratowników, a cyberprzestępcy domagali się 390 tysięcy dolarów za przywrócenie wszystkiego do normy. W trybie awaryjnym używano rozmów telefonicznych i prywatnych e-maili, co ograniczyło skutki ataku i pozwoliło na pracę ratowniczą oraz transport pacjentów. Szereg specjalistów przez tydzień pracował nad oprogramowaniem, które zaszyfrowało dostęp do danych.

 

Także w 2022 roku hakerzy zaatakowali system IT w paryskim szpitalu Centre hospitalier Sud Francilien. Zażądali 10 milionów euro okupu. Placówka uznała, że nie zapłaci. Przeniosła się na system analogowy i ograniczyła przyjmowanie pacjentów. Już w ciągu kilkunastu dni poniosła straty w wysokości 2 milionów euro.

 

Trudna kwestia cyberbezpieczeństwa w placówce medycznej

 

Hakerzy świetnie sobie zdają sprawę, że zabezpieczenia w branży ochrony zdrowia zazwyczaj są dużo słabsze niż w innych branżach – i bez skrupułów z tego korzystają. Nie wszystkie placówki medyczne mogą sobie pozwolić na inwestycję w wystarczająco dobre zasoby IT. Poza tym poziom wiedzy pracowników na temat cyberzagrożeń jest relatywnie niski. Rzadko przeprowadza się szkolenia dla personelu z zakresu cyberbezpieczeństwa.

 

Pandemia przyspieszyła proces cyfryzacji, więc teraz zbiór wrażliwych danych pacjentów, a także szereg informacji na temat samych placówek i ich pracowników, znajduje się online. A zabezpieczenia, jak wspomnieliśmy, zazwyczaj nie wystarczają. W aplikacjach czy w architekturze sieci istnieją poważne luki, a stosowane rozwiązania okazują się przestarzałe. Wiele placówek nie wdrożyło systemu bezpieczeństwa informacji. A nawet jeśli jakieś zabezpieczenia wdrożono, służba zdrowia często po prostu nie nadąża za tempem zmian technologicznych. Hakerzy udoskonalają i rozwijają swoje metody dużo szybciej, niż placówki medyczne są w stanie poprawić poziom ochrony.

 

Poza tym zaniedbywana jest kwestia tworzenia kopii zapasowych w czasie rzeczywistym. Nie pomaga fakt, że brakuje uniwersalnych standardów na temat tego, jak skutecznie chronić dane. Brak też czasu. Personel ma na głowie mnóstwo spraw niezwiązanych z cyberbezpieczeństwem.

 

Niestety skutki cyberataku w placówce medycznej mogą być naprawdę dramatyczne. Paraliż pracy w wyniku zablokowania systemów informatycznych, wyciek danych pacjentów, straty finansowe, wysokie kary za naruszenie danych, uszkodzenie drogiego sprzętu, kryzys wizerunkowy, a poza tym poważne narażenie zdrowia i życia ludzkiego…

 

Jak się przed tym chronić? Jak zminimalizować ryzyko cyberataku na placówkę ochrony zdrowia? Kto ponosi odpowiedzialność za bezpieczeństwo danych? Jakie dobre praktyki wprowadzić i o jakie regulacje zadbać? Odpowiedzi na pytania znajdziesz, oglądając nagranie z webinaru “Cyberbezpieczeństwo placówki medycznej – nowe obowiązki managera podmiotu medycznego”. Udostępniliśmy je bezpłatnie. Dzięki webinarowi Twoja placówka medyczna stanie się bezpieczniejsza w sieci.



Jak jeszcze upewnić się, czy firma ma wysoki poziom cyberochrony? Przeprowadź bezpłatny audyt cyberbezpieczeństwa, który odkryje luki w zabezpieczeniach. Poza tym odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat bezpieczeństwa w sieci.

 

Do usłyszenia!

Zespół Sagenso

Przeprowadź darmowy audyt bezpieczeństwa IT

Sprawdź możliwości innowacyjnego narzędzia audytorskiego Telescope

Przeprowadź darmowy audyt IT