Przychodnie lekarskie i szpitale dysponują ogromną ilością danych osobowych i wrażliwych swoich pacjentów. Dostęp do nich nie jest zbyt trudny, dlatego hakerzy mogą liczyć na łatwy zarobek.
Poziom zabezpieczeń jest bardzo niski, bo placówki nie mają na to pieniędzy. Luki w oprogramowaniu i nieprzestrzeganie procedur przez ludzi też ułatwiają pracę cyberprzestępcom. Tymczasem Ministerstwo Cyfryzacji informuje, że liczba zgłoszonych cyberataków na placówki ochrony zdrowia w Polsce wzrosła do 43 w tym roku i ta liczba nadal rośnie.
Według Check Point Research, na świecie opieka zdrowotna to najczęściej atakowany sektor, średnio 1800 ataków na tydzień. W zeszłym roku odnotowano 74-proc. wzrost cyberataków.
Przed pandemią w szpitalach rocznie leczyło się 8 mln pacjentów. Szpitale miały dostęp nie tylko do ich informacji o chorobach, ale też tych identyfikujących poszczególne osoby. Szpitale i przychodnie mają dostęp do ogromnej liczby danych. Niezależnie od tego czy ktoś choruje, czy nie, jego dane osobowe są albo w przychodni publicznej albo i publicznej i prywatnej.
– Ataki typu ransomware czy DDos są widoczne, dlatego o nich słyszymy, widzimy je w statystykach. Ale jak hakerzy wykradną dane pacjentów, to często dowiemy się o tym dopiero wtedy, kiedy zacznie się do nich zgłaszać komornik za niespłacanie kredytów, które ktoś zaciągnął na ich konto – tłumaczy Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Kradzież danych to duży problem
Rok temu ofiarą hakerów padło Centrum Zdrowia Matki Polki. Nauczeni tym doświadczeniem specjaliści od cyberbezpieczeństwa zapobiegli atakowi na Centralny Szpital Kliniczny w Łodzi. Przestępcy nie biorą za cel tylko dużych ośrodków; coraz częściej atakują mniejsze placówki, np. szpital w Pajęcznie.
Cyberataki w sektorze medycznym są zgłaszane Prezesowi Urzędu Ochrony Danych Osobowych (UODO). Stwarzają one duże zagrożenie dla praw lub wolności osób fizycznych ze względu na to, że placówki ochrony zdrowia przetwarzają „dane krytyczne do funkcjonowania społeczeństwa”.
Można się spodziewać, że przy niewystarczających zabezpieczeniach informatycznych i przewidywanej dalszej digitalizacji sektora medycznego liczba ataków będzie rosnąć.
Skali zagrożenia związanego z bezpieczeństwem IT placówek medycznych przygląda się Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA), niezależna organizacja UE. Z jej raportu „Health Threat Landscape” wynika, że ransomware jest odpowiedzialne za 54 proc. incydentów w ochronie zdrowia. Co więcej, 43 proc. incydentów związanych z ransomware wiązało się z naruszeniem danych lub kradzieżą danych. Dane pacjentów były najczęściej atakowanym aktywem, stanowiąc 30 proc. wszystkich incydentów.
Chcesz być na bieżąco? Subskrybuj 300Sekund, nasz codzienny newsletter! Obserwuj nas też w Wiadomościach Google.
Nie powinna uspokajać mała liczba znanych kradzieży danych z placówek medycznych. W zaawansowanych informatycznie krajach Zachodu rośnie liczba takich ataków, dlatego powinniśmy założyć, że w Polsce nie potrafimy ich jeszcze wykrywać.
– Z przeprowadzonego w kwietniu 2023 roku przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych badania „Dane osobowe – czy wiemy, jak je chronić?” wynika, że wyciek danych z instytucji publicznych i firm prywatnych jest drugim pod względem liczby wskazań zagrożeniem dla danych osobowych identyfikowanym przez dorosłych Polaków. Obawy takie wyrażało 38 procent respondentów. Większe zagrożenie dla bezpieczeństwa danych osobowych widzieli tylko w fałszywych SMS-ach, e-mailach i telefonach – co stanowiło 42 procent wskazań – komentuje Drozd.
Czytaj także:
- Cyberbezpieczeństwo według UE. Polskie firmy mają większe obawy niż te zachodnie
- Izrael na celowniku hakerów. Od początku konfliktu w strefie Gazy rośnie liczba cyberataków
- Samorządy smacznym kąskiem dla hakerów. Zwłaszcza w czasie wyborów
- Phising w Polsce coraz popularniejszy. Są nowe sposoby kradzieży danych