serwery, sieć, internet

i

Autor: Andrzej Bęben

Nasze szpitale są cyber-bezpieczne? Możliwe ataki ze strony rosyjskich speców

2022-03-04 17:34

Cyberbezpieczeństwo w naszym systemie ochrony zdrowia jest potencjalnie zagrożone ze wschodniego kierunku. Ma to związek z sytuacją na Ukrainie. Nie oznacza to, że wcześnie dane wrażliwe, a takimi są wszystkie dane medyczne generowane w szpitalnych systemach informatycznych (HIS – Hospital Information System) były bezpieczne. Nie były i wiele placówek ochrony zdrowia „na sobie” o tym przekonało się.

W opinii Krzysztofa Groyeckiego, wiceprezesa Asseco Poland (jednego z najważniejszych dostawców oprogramowania HIS), szpitale nie mają dobrze zabezpieczonych baz danych. – Uważam, że nie jesteśmy bezpieczni – przyznał wiceprezes podczas sesji poświęconej e-zdrowiu (zakończonego 4 marca VII Kongresu Wyzwań Zdrowotnych w Katowicach). Nie dlatego, że producenci nie mają w ofercie odpowiednich narzędzi informatycznych zabezpieczających dane przez e-złodziejem lub e-terrorystą. Nie inwestują w cyberbezpieczeństwo, bo nie mają na to pieniędzy. – Nasz poziom finansowy obsługi szpitali nie dorósł do tego, żeby poważnie tym zająć się – podkreślił Groyecki.

Najczęściej e-przestępcy (zwani – nie wiedzieć czemu – hakerami) włamują się na serwery szpitala i blokują do niego dostęp. Za odblokowanie żądają niemałych pieniędzy. Z początkiem lutego doświadczyło tego Lotnicze Pogotowie Ratunkowe. Jego dyrektor po tygodniu podał, że strona internetowa padła ofiarą ataku ransomware i za odblokowanie (odszyfrowanie zawartości serwisu) e-terroryści zażyczyli sobie 390 tys. USD. Problem rozwiązano bez płacenia haraczu. Choć komunikat na stronie: „Informujemy, że po cyberataku stopniowo przywracamy poszczególne systemy i aplikacje do pełnej funkcjonalności. Tym samym wracamy do Państwa z naszą stroną internetową…” wskazuje, że jeszcze nie wszystko naprawiono.

Internetowe Konto Pacjenta - Informacje o Twoim zdrowiu w jednym miejscu

Skutki ataku mogą być jednak znacznie dotkliwsze niż zablokowanie dostępu do witryny internetowej. – Trzeba zwrócić uwagę na dwa wymiary związane z cyberbezpieczeństwem szpitali i ogólnie podmiotów leczniczych. Klasycznie kojarzy się to przede wszystkim z ochroną informacji. Dane o chorobach są wrażliwe i kluczowe w warstwie przetwarzania informacji. Drugi wymiar to ciągłość działania – przykładowo, czy maszyna, która podtrzymuje życie, będzie nadal sprawnie działała i nie zostanie zaatakowana? W tym wymiarze obserwowane są możliwości cyberataków, ale na razie traktujemy je trochę jako możliwe scenariusze, bardziej jako kwestia, o której musimy myśleć – wyjaśnia agencji Newseria Biznes Jędrzej Bieniasz, ekspert ds. cyberbezpieczeństwa w Zakładzie Cyberbezpieczeństwa Instytutu Telekomunikacji Politechniki Warszawskiej.

Tymczasem e-przestępstwa, to nie bajki albo jakaś rzadkość. E-przestępcy widzą we włamaniach do HIS dobry biznes. W 2021 r. w średnio w tygodniu dochodziło do 830 przypadków ataków cyberprzestępczych skierowanych na jednostki sektora ochrony zdrowia, głównie szpitale, laboratoria i ośrodki naukowe prowadzące. Wg „2022 Cyber Security Report” to o 71 proc. więcej niż odnotowano rok wcześniej.

O tym, że cyberprzestępcy mają na celu nie tylko zachodnie szpitale, przekonało się już wcześniej wiele naszych lecznic. I to nie wczoraj, tylko już lat temu kilka. Co prawda u nas nie doszło do tak spektakularnych ataków, jakich w 2018 r. doświadczyli w Singapurze, kiedy to wykradziono dane medyczne dotyczące 25 proc. populacji (1,5 mln pacjentów), ale… Rok wcześniej z jednego z naszych dużych szpitali, e-przestępcy zablokowali dostęp do 50 tys. danych. Czy je sobie skopiowali? Tego nie wiadomo. Zapewne tak, na wszelki wypadek. Obecnie, gdy w polskich szpitalach pojawią się ranni z Ukrainy, należy liczyć się z rosyjskimi cyberatakami.

Sonda
Czy wierzysz, że hakerzy zmuszą Putina do poddania się?

Player otwiera się w nowej karcie przeglądarki

Nasi Partnerzy polecają
Najnowsze artykuły