Ćwiczenia z odporności na cyberataki Cyber Europe 2022. Ochrona systemów opieki zdrowotnej

Cyberataki na placówki medyczne czy też systemy służb, odpowiadających za zdrowie i życie ludzi nie są niestety niczym nowym. Jakiś czas temu Ministerstwo Zdrowia i Kancelaria Premiera zapowiadały, że chcą przeznaczyć pół miliarda złotych na wzmocnienie cyberbezpieczeństwa placówek medycznych. Wysokość wsparcia zależałaby od kontraktu z NFZ i wynosiłaby od 300 tys. do 900 tys. zł. Zainteresowanie problemem pojawiło się po głośnym cyberataku na Lotnicze Pogotowie Ratunkowe.

Istotne ćwiczenia ze zwiększania cyberumiejętności

By przećwiczyć umiejętności ochrony systemów informatycznych, odpowiedzialmych za usługi i infrastrukturę medyczną, reakcję na cyberatak, koordynację działań na szczeblu krajowym i unijnym, by ostatecznie – ograniczyć liczbę incydentów – zdecydowano się na przeprowadzenie ćwiczeń Cyber Europe 2022.

Uczestnicy pracowali w oparciu o fikcyjny scenariusz. Jak podaje NASK, którego zespół także uczestniczył w wydarzeniu, program pierwszego dnia obejmował kampanię dezinformacyjną dotyczącą manipulowania wynikami laboratoryjnymi oraz cyberataków wymierzonych w europejskie sieci szpitalne. Scenariusz drugiego dnia zakładał ogólnounijny kryzys cybernetyczny w połączeniu z bezpośrednim zagrożeniem wycieku medycznych danych osobowych oraz kolejną kampanię mającą na celu dyskredytację wyrobu medycznego do implantacji pod rzekomym zarzutem jego słabości.

„Nasze wyzwania są obecnie tak samo złożone, jak nasz połączony świat. Dlatego też głęboko wierzę, że musimy zgromadzić wszystkie dane wywiadowcze, którymi dysponujemy w UE, aby dzielić się fachową wiedzą. Wzmocnienie naszej odporności w zakresie cyberbezpieczeństwa jest jedyną właściwą drogą, jeśli chcemy chronić nasze służby i infrastrukturę opieki zdrowotnej, a docelowo zdrowie wszystkich obywateli UE" – skomentował Dyrektor wykonawczy Agencji Unii Europejskiej ds. Cyberbezpieczeństwa Juhan Lepassaar.

W ćwiczeniach wzięło udział 29 państw – z Unii Europejskiej, jak i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA), agencje i instytucje UE, ENISA, CERT-UE Komisji Europejskiej, Europol i Europejską Agencję Leków (EMA). W czasie dwóch dni, ponad 800 ekspertów cyberbezpieczeństwa wzięło udział w działaniach mających na celu monitorowanie dostępności i integralności systemów.

Symulacje incydentów cyberbezpieczeństwa

Ćwiczenia Cyber Europe to organizowane na dużą skalę symulacje incydentów cyberbezpieczeństwa, które przeradzają się w ogólnounijne kryzysy cyberbezpieczeństwa. Ćwiczenia te stanowią okazję do przeanalizowania zaawansowanych cyberincydentów i zareagowania na trudne sytuacje zakłócające ciągłość działania i wymagające zarządzania kryzysowego.

ENISA zorganizowała już pięć ogólnoeuropejskich ćwiczeń w dziedzinie cyberbezpieczeństwa w latach 2010, 2012, 2014, 2016 i 2018 (edycja 2020 została odwołana ze względu na pandemię COVID-19).

Nieodłącznym elementem ćwiczeń jest współpraca międzynarodowa wszystkich uczestniczących organizacji – w tej współpracy bierze udział większość państw europejskich.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.