Ataki na polskie szpitale. Ministerstwo podało liczby
Autor. DC Studio/Freepik
Sektor zdrowia najczęściej jest atakowany za pomocą oszustw, wycieków poświadczeń i podatnych usług – przekazało redakcji CyberDefence24 Ministerstwo Cyfryzacji. Według danych, CSIRT CeZ odnotował w sumie 1028 incydentów w 2024 roku, zaś CSIRT NASK sklasyfikowało 11 poważnych zdarzeń na 604 ogółem.
Krajobraz zagrożeń w przypadku ośrodków zdrowia nie przedstawia się najlepiej. Od wielu miesięcy szpitale znajdują się na celowniku cyberprzestępców, co też opisujemy na łamach naszego serwisu. Jednym z najgłośniejszych przypadków był marcowy cyberatak na szpital MSWiA w Krakowie.
II połowa września przyniosła z kolei doniesienia o rozstrzygnięciu przez resort zdrowia konkursu na cyfryzację ochrony zdrowia, w którym pozytywnie oceniono 457 wniosków, ale 132 z nich nie zakwalifikowano do otrzymania funduszy. W tym gronie znalazł się m.in. wspomniany szpital MSWiA, według którego przyczyną była konstrukcja regulaminu i punktacji rankingowej.
Średnio 500 incydentów rocznie
Jak jednak dokładnie przedstawiają się statystyki związane z incydentami cyberbezpieczeństwa w szpitalach? Jak wynika z danych przekazanych w odpowiedzi na nasze pytania przez Ministerstwo Cyfryzacji, średnia liczba incydentów w sektorze ochrony zdrowia odnotowana od 2023 roku przez CSIRT NASK wyniosła ok. 500. Sam szczyt przypadł na 2024 rok, gdy zidentyfikowano 604 zdarzenia.
Poważnych incydentów zespół Instytutu odnotował (na szczęście) dość mało. W 2023 roku stwierdzono ich 9, rok później było ich 11, zaś od stycznia do końca sierpnia br. miało miejsce 6 zdarzeń tego rodzaju.
Czytaj też
Od oszustw do wycieków
Jak zaznaczył resort cyfryzacji, odpowiednim CSIRT-em dla sektora ochrony zdrowia jest CSIRT CeZ. Ministerstwo ma w tym wypadku funkcję wspierającą – Centrum e-Zdrowia otrzymało dofinansowanie z KPO na rozbudowę CSIRT-u specjalizującego się w ochronie zdrowia” – wyjaśniła instytucja redakcji CyberDefence24.
Dane pochodzące z zespołu CeZ obejmują jedynie rok 2024. Z drugiej strony, liczba zarejestrowanych przezeń incydentów różnych typów wyniosła 1028. Najczęściej szpitale doświadczały prób oszustw komputerowych (nie sprecyzowano jednak, czy był to np. phishing); nieco mniej popularnymi wektorami były podatności zlokalizowane w usługach oraz wycieki poświadczeń.
Czytaj też
Portal cyberbezpieczeństwa w tym roku
Ministerstwo Cyfryzacji przypomniało również, że z niektórych podejmowanych przezeń działań mogą również skorzystać podmioty z sektora ochrony zdrowia. Wskazano przy tym na zapewnienie dostępu m.in. do systemu S46 (zgłaszanie incydentów czy wymiana informacji), a także cykliczne szkolenia w ramach programu PWCyber.
Planujemy też uruchomić pod koniec roku portal cyber.gov.pl, dzięki któremu wszystkie usługi i narzędzia z zakresu cyberbezpieczeństwa będą dostępne w jednym miejscu” – zapowiedział resort.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?