MENEDŻER ZDROWIA
ZAMÓW NEWSLETTER
 
123 RF

Rośnie liczba cyberataków na ochronę zdrowia

Redaktor: Marzena Sygut-Mirek
 
Data: 24.10.2024
Źródło: atak hakerski, atak, cyberbezpieczeństwo, wrażliwe dane, dane pacjenta, pacjent, bezpieczeństwo szpitali, ataki phishingowe, phishing
Udostępnij:
Działy: Aktualności w Menedżer Zdrowia Aktualności

Systemy medyczne stały się atrakcyjnym celem dla hakerów. Powód – wartość danych, które przechowują.Według różnych statystyk w 2024 roku, aż 15-18 proc. wszystkich cyberataków na świecie dotknęło właśnie sektora zdrowotnego.

  • W 2024 roku około 15-18 proc. wszystkich cyberataków na świecie dotknęło sektor zdrowotny
  • Cyberprzestępcy sprzedają dane pacjentów na czarnym rynku albo żądają okupu
  • Podmioty z sektora zdrowia coraz częściej zamawiają testowe cyberataki, które mają pokazać luki w systemach ochrony

Informacje o pacjentach, diagnozy, wyniki badań oraz historie leczenia to łakomy kąsek dla cyberprzestępców. W Stanach Zjednoczonych, aż 67 proc. placówek medycznych zgłosiło incydenty związane z cyberprzestępczością, co czyni tę branżę jedną z najbardziej narażonych na ataki. Atakowane są także placówki zdrowia w Polsce.  Niektóre podmioty  z sektora opieki zdrowotnej zamawiają coraz częściej usługę polegającą na przeprowadzenie testowego ataku hakerskiego przez wynajętych specjalistów, aby ocenić skalę zagrożeń.

Okazuje się, że tego typu ataki nie omijają specjalistycznych portali, zajmujących się „dowożeniem” wiedzy z obszarów medycyny i systemów ochrony zdrowia. W ostatnim czasie dotknęły one również Wydawnictwo Medyczne Termedia.

Ataki hakerskie na „Menedżera Zdrowia”
Ataki hakerskie na „Menedżera Zdrowia”Po publikacjach o propagatorach pseudonauki i naturopatii „Menedżer Zdrowia” padł ofiarą cyberataków. Nieznani sprawcy próbowali przejąć dostęp do jednego z naszych kont w mediach społecznościowych.

Atak na zdrowie: skala problemu

W Stanach Zjednoczonych jednym z najpoważniejszych incydentów był atak na HCA Healthcare, sieć szpitali, której dane 11 milionów pacjentów zostały wykradzione i udostępnione na czarnym rynku. Podobny los spotkał firmę Change Healthcare, gdzie hakerzy uzyskali dostęp do informacji dotyczących jednej trzeciej obywateli USA. To nie tylko wyciek danych, ale także paraliż operacyjny, który uniemożliwił dostęp do kluczowych systemów zdrowotnych. W 2020 r ze względu na atak hakerski Szpital Uniwersytecki w Dusseldorfie nie mógł przyjmować pacjentów z nagłych wypadków. W związku z tym kobieta, która potrzebowała pilnej pomocy musiała zostać przewieziona do placówki medycznej oddalonej o około 30 kilometrów. Pacjentka tego nie przeżyła.

Podobne ataki nie ominęły szpitali w Europie, jak chociażby te w Chorwacji czy Wielkiej Brytanii.

Atak hakerski na największy szpital w Chorwacji
Atak hakerski na największy szpital w Chorwacji27 czerwca rano największa lecznica w Chorwacji, Szpital Kliniczny w Zagrzebiu, stała się celem ataku hakerskiego. Dzień wcześniej zaatakowano kilka stron internetowych chorwackich instytucji państwowych, w tym ministerstwa finansów czy urzędu skarbowego – powiadomiła telewizja HRT.

Dlaczego służba zdrowia przyciąga cyberprzestępców?

Informacje o stanie zdrowia pacjentów są cenniejsze niż dane finansowe, gdyż trudno je zmienić. Na czarnym rynku mogą posłużyć do oszustw ubezpieczeniowych, kradzieży tożsamości czy szantażowania ofiar. Dla przestępców to pewny zarobek. – Jak pokazują różne statystyki w 2024 roku około 15-18 proc. wszystkich cyberataków na świecie dotknęło właśnie sektor zdrowotny. Dla wielu przestępców wartość danych medycznych jest bezcenna. Dodatkowo wiele placówek zdrowotnych nie inwestuje wystarczająco w systemy zabezpieczeń. Budżety są często zbyt niskie, by chronić infrastrukturę IT na odpowiednim poziomie, a brak zaawansowanych narzędzi obrony sprawia, że hakerzy łatwo mogą przenikać do systemów. Szpitale nie mogą sobie pozwolić na przestoje. Cyberprzestępcy wiedzą, że atak ransomware, który blokuje dostęp do danych, często zmusza placówki do płacenia okupu, aby szybko przywrócić systemy do działania i kontynuować leczenie pacjentów – komentuje Przemysław Wójcik, ekspert ds. cyberbezpieczeństwa Prezes AMP SA.

Nowe zagrożenia: urządzenia IoT w medycynie oraz phishing

W 2024 roku coraz większą rolę odgrywały urządzenia medyczne połączone z Internetem Rzeczy (IoT). Chociaż technologie te rewolucjonizują opiekę nad pacjentami, otwierają również nowe drzwi dla cyberprzestępców. Od zdalnych monitorów zdrowia po zaawansowane systemy chirurgiczne – te urządzenia często są słabo zabezpieczone. Wyobraźmy sobie hakerów, którzy uzyskują dostęp do pompy insulinowej lub monitora serca – ryzyko dla zdrowia i życia pacjenta jest ogromne. Coraz więcej placówek medycznych pada ofiarą ataków phishingowych, w których hakerzy podszywają się pod dostawców sprzętu lub instytucje publiczne, próbując wyłudzić dane logowania. Personel szpitali, szczególnie w warunkach pracy zdalnej, jest narażony na takie ataki, co czyni edukację pracowników i regularne szkolenia w tym zakresie kluczowym elementem obrony.

Skutki cyberataków dla pacjentów i szpitali

Blokada systemów medycznych przez cyberprzestępców ma bezpośredni wpływ na życie pacjentów. Na przykład w USA, jeden z ataków wymusił przekierowanie karetek do innych szpitali, co opóźniło udzielanie pomocy w nagłych przypadkach. Ponadto, brak dostępu do dokumentacji medycznej może prowadzić do błędnych diagnoz i opóźnień w leczeniu, co zwiększa ryzyko komplikacji zdrowotnych. Dlatego tak ważne jest, aby placówki medyczne wdrożyły zaawansowane strategie ochrony.

Zgodnie z wymogami Unii Europejskiej, także nowej dyrektywy NIS 2 należy przeprowadzić audyty użytkowanej infratryktuty teleinformatycznej. Niektóre podmioty także z sektora opieki zdrowotnej zamawiają także usługę polegającą na przeprowadzenie testowego ataku hakerskiego przez wynajętych specjalistów, aby ocenić skalę zagrożeń. – Ostatnio przeprowadziliśmy kilkanaście takich cyberataków. Niestety po godzinie, czasami po kilku godzinach mieliśmy dostęp do bardzo wrażliwych danych. To pokazuje ile musimy zrobić w zakresie ochrony infrastruktury teleinformatycznej ale także danych i systemów, które pomagają chronić ludzkie życie – dodaje Przemysław Wójcik, ekspert ds. cyberbezpieczeństwa Prezes AMP SA.

Nowoczesne systemy obrony, takie jak zaawansowane firewalle i technologie wykrywania zagrożeń w czasie rzeczywistym, są kluczowe. Placówki muszą regularnie aktualizować swoje zabezpieczenia oraz testować plany odzyskiwania danych po ataku. Urządzenia medyczne połączone z Internetem muszą być lepiej monitorowane i zabezpieczane. Regularne aktualizacje oprogramowania i stosowanie specjalistycznych narzędzi zabezpieczeń IoT mogą zapobiec manipulacjom.

NIS2 to wyższy poziom technologicznego bezpieczeństwa
NIS2 to wyższy poziom technologicznego bezpieczeństwa Co oznacza w praktyce dla sektora ochrony zdrowia unijna dyrektywa NIS2, ilu podmiotów będą dotyczyć jej przepisy, co zakładają najważniejsze regulacje, jakie wymagania stawiają sektorowi ochrony zdrowia, od kiedy będą obowiązywać? Między innymi na te pytania odpowiada Michał Zdunowski, założyciel firmy IS Consulting, specjalizującej się w tworzeniu spersonalizowanych strategii cyberbezpieczeństwa.  

Współpraca międzynarodowa w obszarze cyberbezpieczeństwa

W odpowiedzi na rosnące zagrożenia cybernetyczne, kraje na całym świecie zaczęły intensywniej współpracować w dziedzinie cyberbezpieczeństwa zdrowia. W 2024 roku Unia Europejska i inne międzynarodowe organizacje zacieśniły współpracę, aby tworzyć wspólne standardy ochrony i wymieniać informacje o nowych zagrożeniach. Dyrektywa NIS2 w UE jest jednym z przykładów takich działań, które mają na celu poprawę zabezpieczeń placówek medycznych na poziomie globalnym.

Przeczytaj także: „Szpitale w Wielkiej Brytanii z problemami po cyberataku”

 
123 RF
POLECAMY
Termedia
O Wydawnictwie Oferty Newsletter Kontakt Praca
Polityka prywatności Polityka reklamowa Napisz do nas Nota prawna Regulamin
Na skróty
Czasopisma Aktualności Książki eBooki Konferencje i webinary
Serwisy
KONGRES TOP MEDICAL TRENDS Koronawirus Zalecenia i rekomendacje Lekarz POZ Kurier Medyczny Dermatologia Diabetologia e-Praktyka Leczenia Ran Ginekologia Neurologia Onkologia Pulmonologia Reumatologia Menedżer Zdrowia Warto wiedzieć
e-Akademia
e-Akademia Raka Płuca e-Akademia MAFLD e-Akademia Zaburzeń Mikrobioty e-Akademia POChP e-Akademia Chorób Naczyń e-Akademia Chorób Cywilizacyjnych Akademia Zapalenia typu 2 Akademia AZScience
© 2024 Termedia Sp. z o.o. All rights reserved.
Developed by Bentus.