TV
Pogoda
Wideo
Między innymi z powodu możliwego zagrożenia infrastruktury informatycznej. Dlaczego „ktoś” miałby chęć do poznania danych medycznych pacjentów. Wyjaśnia to, chcący zachować anonimowość, specjalista ds. cyberbezpieczeństwa w jednej z dużych instytucji komercyjnych: – Od wielu lat jednostki ochrony zdrowia są celem przestępczych ataków. Najczęściej - wykorzystując odpowiednie oprogramowanie - bazy danych, strony internetowe itp. zaatakowanej jednostki są szyfrowane przez atakującego. Za odblokowanie informacji atakujący życzy sobie słonej opłaty. Gorzej jest, gdy celem ataku nie jest uzyskanie okupu, ale przejęcie danych zgromadzonych w systemie zaatakowanej jednostki. Idealnym atakiem jest taki, w którym wchodzi się w posiadanie danych, a ich administrator nie ma pojęcia o przejęciu. Na podstawie danych medycznych wywiad może opracować modele kondycji zdrowotnej danego społeczeństwa. W przypadku tzw. VIP-ów informacje o ich stanie zdrowia są niezmiernie cenne, tego wyjaśniać chyba nie trzeba. Dlatego w dzisiejszych czasach cyberbezpieczeństwo, także w ochronie zdrowia, nabiera szczególnego znaczenia. Trzeba dmuchać na zimne, mając świadomość, że są tacy, którzy chcą, by było u nas gorąco!
14 lutego Lotnicze Pogotowie Ratunkowe stało się celem, prawdopodobnie (acz nie ma pewności) e-przestępców, którzy byli zainteresowani wyłącznie „opłatą” za podanie hasła do odszyfrowania strony internetowej LPR. Bo wg oficjalnych komunikatów tylko one zostały opanowane. Pogotowie haraczu nie zapłaciło i jeszcze do końca nie pozbierało się po cyberataku. „W 2020 roku ofiarą ataków hakerów padło ok. 18 mln kartotek pacjentów, o 470% więcej niż w 2019 roku. W tym czasie liczba ataków ransomware (szyfrujących dane – przyp. SE) wrosła o 435%” - podkreśla (w raporcie o cyberbezpieczeństwie w ochronie zdrowia) katowicka spółka KamSoft, jedna z wiodących w Polsce w branży oprogramowania dedykowanego ochronie zdrowia. Cyberprzestępcy stosują wyrafinowane metody i techniki kradzieży danych. A każda luka w systemach bezpieczeństwa może nie tylko doprowadzić do wycieku danych, ale także zagraża zdrowiu i życiu pacjentów. Nie wspominając o ogromnym stresie personelu administracyjnego oraz medycznego – podkreśla w raporcie Karolina Szuścik, inspektor ochrony danych KamSoft SA.
Ataki na służbę zdrowia są rzadko rejestrowane i zgłaszane do organów bezpieczeństwa. Wiele instytucji medycznych nie wie, jak postępować w takich sytuacjach. Nie mają odpowiednich kompetencji i procedur bezpieczeństwa cybernetycznego – przypominają autorzy raportu. W ich opinii cyberbezpieczeństwo powinno być priorytetem wszystkich inwestycji w cyfryzację. Dodajmy, że do osiągnięcia stanu pełnej, podkreślmy – pełnej, cyfryzacji placówek medycznych jest jeszcze daleko. KamSoft zauważa, że „placówki medyczne potrzebują wsparcia finansowego na rozwój infrastruktury”. I tu twórcy raportu wstrzelili się rzeczywistość. Rząd ogłosił, że przeznaczy na takie wsparcie pół miliarda złotych. Wg „Dziennika Gazety Prawnej” wysokość dofinansowania ma być uzależniona od wysokości kontraktu podpisanego z NFZ – od 300 tys. do 900 tys. zł. Można mieć wątpliwości, czy to będzie sprawiedliwy podział. Nie ma takowych co do tego, że bez pomocy rządowej, cyberbezpieczeństwo w ochronie zdrowia nie zwiększy się. Dlaczego? Bo jak nam mówił z początkiem marca wiceprezes Asseco Poland (również wiodący producent software dla ochrony zdrowia) Krzysztof Groyecki szpitale, a tym bardziej przychodnie, nie mają pieniędzy na takie inwestycje.
Podcasty
Playlisty tematyczne
