Jak podaje Prawo.pl z danych CERT udostępnionych serwisowi przez Naukową i Akademicką Sieć Komputerową - Państwowy Instytut Badawczy (NASK) od początku roku do 29 czerwca 2022 r. w szeroko rozumianym systemie ochrony zdrowia zgłoszono 72 incydenty. Oznacza to, że w przybliżeniu w każdym miesiącu dochodzi do co najmniej 12 cyberataków w przychodniach czy szpitalach.

Według serwisu najwięcej z nich dotyczyło: podatności oprogramowania (24), wiadomości phishingowych i oszustw (15), szkodliwego oprogramowania (9) włamania na konto mailowe (4), włamania lub próby włamania do infrastruktury placówki (4).

Obowiązek administratora

Grzegorz Sibiga, adwokat, partner w Traple, Konarski, Podrecki i Wspólnicy, kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych PAN przypomina, że RODO nakłada na administratorów obowiązek przeprowadzenia analizy ryzyka i dobrania odpowiednio środków zabezpieczających.

„Każdy administrator – w tym wypadku podmiot leczniczy - musi przed rozpoczęciem przetwarzania danych osobowych przeprowadzić analizę, aby dobrać zabezpieczenia. Natomiast samo RODO nie wskazuje szczegółowo tych środków” – mówi prawnik, cytowany przez Prawo.pl.

Skutek wojny

Jak wskazuje Prawo.pl, Narodowy Fundusz Zdrowia przyznaje, że nasiliły się ostatnio incydenty zagrażające cyberbezpieczeństwu placówek medycznych.

„Ma to związek m.in. z wojną w Ukrainie. Szczególnie niebezpieczne i groźne w skutkach mogą być cyberataki na szpitale. Atak hakerski na infrastrukturę informatyczną szpitala może kosztować zdrowie, a nawet życie pacjentów, dlatego tak ważne jest maksymalne zabezpieczenie tych systemów m.in. przed próbami włamań” – zaznacza, cytowany przez serwis, NFZ.

Dlatego Fundusz uruchomił program, w którym placówki medyczne na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych mogą otrzymać do 900 tys. złotych z Funduszu Przeciwdziałania COVID-19.

Wyłudzenia danych

Prawo.pl informuje również, że NFZ przestrzega także przed powtarzającymi się próbami wyłudzeń danych pacjentów z placówek medycznych przez osoby podające się za pracowników Departamentu Kontroli Narodowego Funduszu Zdrowia lub osoby współpracujące z departamentem.

„Przypominamy, że pracownicy Departamentu Kontroli NFZ nigdy nie wymagają od świadczeniodawców podania przez telefon danych osobowych pacjentów” – zaznacza NFZ.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].