Haker włamał się na Profile Zaufane! Ponad 200 kont padło jego ofiarą! Czy twoje dane są bezpieczne?

i

Autor: Canva.com Zdjęcie poglądowe

E-wyzwania

Polskie szpitale nie są zabezpieczone przed cyberatakami. Resort zdrowia biednym pomoże

2023-03-14 17:41

Jeśli znaczna część przychodów szpitali, z kontraktów z NFZ, idzie na wypłaty dla personelu, a z tego co zostaje ledwo co zostaje na leczenie, to nic dziwnego, że cyberbezpieczeństwo nie jest pierwszą potrzebą. Tymczasem niezabezpieczone przed atakami szpitale i inne jednostki ochrony zdrowia jawią się dla e-przestępców łatwym łupem. Nie muszą wykradać danych wrażliwych. Wystarczy, że je zaszyfrują i za hasło dostępu zażyczą sobie niemałych pieniędzy.

To spotkało w lutym 2022 r. Lotnicze Pogotowie Ratunkowe. Atakujący zaszyfrowali jakoby tylko serwer z danymi strony internetowej. Informatycy zmagali się z wyzwaniem przez kilka tygodni. Mogła być odszyfrowana błyskawicznie, gdyby dyrekcja LPR zapłaciła okup – 390 tys. dolarów. według tego, co powiedział niedawno w Katowicach (podczas VIII Kongresu Wyzwań Zdrowotnych) Piotr Węcławik (dyrektor Departamentu Innowacji Ministerstwa Zdrowia) takich cyberataków było dotychczas niewiele; kilkanaście przypadków. Czy tylko tyle? W listopadzie e-przestępcy ustrzelili Insytut Centrum Matki Polki w Łodzi. W tych i innych przypadkach sprawcy żądali tylko „opłaty” za hasło dostępu. Nie ma jednak ni jakiej pewności, że nie pobrali (ślady tego można wyczyścić) danych wrażliwych. Widać, że e-terroryści dla realizacji swoich celów używają najczęściej używa się w nich oprogramowania ransomware (tak było w przypadku ataku na zasoby LPR i Centralnego Szpitala Klinicznego w Łodzi – 6 lutego).

Jego/ich ofiarą stało się Hospital Clinic de Barcelona i spowodował wyłączenie komputerów w laboratoriach, pogotowiu oraz w aptekach w trzech głównych ośrodkach i kilku zewnętrznych klinikach. Jak widać nawet i „na Zachodzie” można być trafionym przez e-przestępców. A czy nasze szpitale są bezpieczne? Podane wyżej przykłady sugerują, że…– Nie są bezpieczne. Nie dlatego, że producenci nie mają w ofercie odpowiednich narzędzi informatycznych zabezpieczających dane przez e-złodziejem lub e-terrorystą. Szpitale nie inwestują w cyberbezpieczeństwo, bo nie mają na to pieniędzy – uważa Krzysztof Groyecki, wiceprezes Asecco Poland.

Hakerzy uderzają w Rosję

Ten problem dostrzegają w resorcie zdrowia. – Wspólnie z Ministerstwem Cyfryzacji realizujemy program dla szpitali w zakresie ochrony przed cyberatakami. Jest to finansowe wsparcie dla wszystkich podmiotów szpitalnych, które mogą dostać środki na dostosowanie swoich systemów – podkreślał dyrektor Węcławik. Te jednostki, które nie mają pieniędzy na inwestycje w e-bezpieczeństwo mogą dostać nawet do 900 tys. zł ministerialnego dofinansowania. Trzeba tylko spełnić kilka warunków, przede wszystkim używany w zainteresowanych szpitalach system informatyczny musi być zgodny z modelem wskazywanym przez Ministerstwo Zdrowia i Centrum E-Zdrowie.

Zgodnie z zarządzeniem prezesa NFZ w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa teleinformatycznego u świadczeniodawców z 16 stycznia 2023 roku, finansowaniem mogą zostać objęte nie tylko dedykowane szkolenia, ale i zakup lub rozwój: • systemu kopii zapasowych; • systemów firewall; • systemu poczty elektronicznej wraz z systemem bezpieczeństwa i systemów opartych na rozwiązaniach co najmniej klasy Endpoint Detection and Response (EDR) w architekturze serwera. EDR jest narzędziem służącym do wykrywania i reagowania na podejrzane aktywności na urządzeniach końcowych. System, gdy wykryje takie aktywności alarmuje obsługę informatyczną zaatakowanego HIS (Hospital Infromation System). W Centrum powstaje specjalna komórka szybkiego reagowania na próby cyberataków. Roboczo nazwano ją „karetką cyberbezpieczeństwa”. Będzie kierowana tam, gdzie systemy bezpieczeństwa poniosą alarm. Pod warunkiem, że szpital będzie miał takie zabezpieczenie…

Sonda
Czy byłeś kiedyś ofiarą hakera?

Player otwiera się w nowej karcie przeglądarki

Nasi Partnerzy polecają

Najnowsze artykuły