TV
Pogoda
Wideo
To spotkało w lutym 2022 r. Lotnicze Pogotowie Ratunkowe. Atakujący zaszyfrowali jakoby tylko serwer z danymi strony internetowej. Informatycy zmagali się z wyzwaniem przez kilka tygodni. Mogła być odszyfrowana błyskawicznie, gdyby dyrekcja LPR zapłaciła okup – 390 tys. dolarów. według tego, co powiedział niedawno w Katowicach (podczas VIII Kongresu Wyzwań Zdrowotnych) Piotr Węcławik (dyrektor Departamentu Innowacji Ministerstwa Zdrowia) takich cyberataków było dotychczas niewiele; kilkanaście przypadków. Czy tylko tyle? W listopadzie e-przestępcy ustrzelili Insytut Centrum Matki Polki w Łodzi. W tych i innych przypadkach sprawcy żądali tylko „opłaty” za hasło dostępu. Nie ma jednak ni jakiej pewności, że nie pobrali (ślady tego można wyczyścić) danych wrażliwych. Widać, że e-terroryści dla realizacji swoich celów używają najczęściej używa się w nich oprogramowania ransomware (tak było w przypadku ataku na zasoby LPR i Centralnego Szpitala Klinicznego w Łodzi – 6 lutego).
Jego/ich ofiarą stało się Hospital Clinic de Barcelona i spowodował wyłączenie komputerów w laboratoriach, pogotowiu oraz w aptekach w trzech głównych ośrodkach i kilku zewnętrznych klinikach. Jak widać nawet i „na Zachodzie” można być trafionym przez e-przestępców. A czy nasze szpitale są bezpieczne? Podane wyżej przykłady sugerują, że…– Nie są bezpieczne. Nie dlatego, że producenci nie mają w ofercie odpowiednich narzędzi informatycznych zabezpieczających dane przez e-złodziejem lub e-terrorystą. Szpitale nie inwestują w cyberbezpieczeństwo, bo nie mają na to pieniędzy – uważa Krzysztof Groyecki, wiceprezes Asecco Poland.
Ten problem dostrzegają w resorcie zdrowia. – Wspólnie z Ministerstwem Cyfryzacji realizujemy program dla szpitali w zakresie ochrony przed cyberatakami. Jest to finansowe wsparcie dla wszystkich podmiotów szpitalnych, które mogą dostać środki na dostosowanie swoich systemów – podkreślał dyrektor Węcławik. Te jednostki, które nie mają pieniędzy na inwestycje w e-bezpieczeństwo mogą dostać nawet do 900 tys. zł ministerialnego dofinansowania. Trzeba tylko spełnić kilka warunków, przede wszystkim używany w zainteresowanych szpitalach system informatyczny musi być zgodny z modelem wskazywanym przez Ministerstwo Zdrowia i Centrum E-Zdrowie.
Zgodnie z zarządzeniem prezesa NFZ w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa teleinformatycznego u świadczeniodawców z 16 stycznia 2023 roku, finansowaniem mogą zostać objęte nie tylko dedykowane szkolenia, ale i zakup lub rozwój: • systemu kopii zapasowych; • systemów firewall; • systemu poczty elektronicznej wraz z systemem bezpieczeństwa i systemów opartych na rozwiązaniach co najmniej klasy Endpoint Detection and Response (EDR) w architekturze serwera. EDR jest narzędziem służącym do wykrywania i reagowania na podejrzane aktywności na urządzeniach końcowych. System, gdy wykryje takie aktywności alarmuje obsługę informatyczną zaatakowanego HIS (Hospital Infromation System). W Centrum powstaje specjalna komórka szybkiego reagowania na próby cyberataków. Roboczo nazwano ją „karetką cyberbezpieczeństwa”. Będzie kierowana tam, gdzie systemy bezpieczeństwa poniosą alarm. Pod warunkiem, że szpital będzie miał takie zabezpieczenie…
Podcasty
Playlisty tematyczne
