Cyberbezpieczeństwo
Cyberatak na łódzki szpital. Rząd wykłada setki milionów na ochronę placówek [AKTUALIZACJA]
Incydent w Instytucie Centrum Zdrowia Matki Polki w Łodzi pokazuje, że placówki ochrony zdrowia nie są wolne od cyberataków i jak poważne mogą być ich skutki. Aby zabezpieczyć szpitale przed zagrożeniem, rząd wyłożył pół miliarda złotych w ramach specjalnego programu wsparcia. Wnioski można składać tylko do końca miesiąca.
Minister Cieszyński w Polsat News podkreślił, że na podstawie przepisów dotyczących Krajowego Systemu Cyberbezpieczeństwa każdy podmiot, który padnie ofiarą cyberataku wie, gdzie (do jakiej instytucji) powinien się zgłosić.
W przypadku Instytutu Centrum Zdrowia Matki Polki w Łodzi był to NASK, ponieważ jego specjaliści odpowiedzialni są za obszar cywilnej części sieci. Z tego względu natychmiast po wystąpieniu incydentu, wraz z ekspertami Centrum e-Zdrowia, udali się na miejsce, aby wesprzeć placówkę w neutralizacji ataku i jak najszybszym przywróceniu pełnej sprawności systemów.
Czytaj też
Dane medyczne są bezpieczne
Ministerstwo Zdrowia potwierdziło w czwartek, że łódzki szpital zhakowano przy pomocy oprogramowania ransomware, które polega na szyfrowaniu danych lub systemów najczęściej z myślą o okupie. Cyberprzestępcy z reguły stawiają określone żądania, a za ich spełnienie deklarują możliwość odblokowania baz lub określonej części infrastruktury IT.
„Dane medyczne nie zostały zaszyfrowane. Atak objął dane aplikacji, na których podstawie działał szpital" – zaznaczył minister Cieszyński w Polsat News.
Zgodnie z deklaracjami władz, sprawność systemów ma zostać przywrócona do końca tygodnia.
Czytaj też
Przestępstwo XXI wieku
Czy cyberatak na Instytut Centrum Zdrowia Matki Polki to element zorganizowanej akcji?
Sekretarz stanu w KPRM przekazał, że na razie nie ma takich informacji. Nie wiadomo również czy za incydentem stoją cyberprzestępcy czy grupa powiązana z innym krajem.
Minister podkreślił jedynie, że ransomware to przestępstwo XXI wieku, które występuje na całym świecie. Zwrócił uwagę, że w przypadku tego typu cyberataku niepokojący jest fakt, iż część zysków pochodzących z okupów zasila budżety grup hakerskich współpracujących z państwami.
Czytaj też
Miliony dla szpitali
Zdaniem pełnomocnika rządu ds. cyberbezpieczeństwa ataków ransomware będzie coraz więcej. Celem staną się nie tylko firmy, ale właśnie również podmioty państwowe, takie jak administracja czy placówki ochrony zdrowia.
Aby podnieść bezpieczeństwo szpitali, dyrektorzy mogą – a zdaniem ministra Cieszyńskiego nawet powinni – zgłosić się do rządowego programu wsparcia, który pozwala na uzyskanie dodatkowych środków NFZ na rozwój rozwiązań z zakresu m.in. danych i infrastruktury IT.
Do tej pory podpisano 650 umów ze szpitalami, których wartość wynosi blisko 270 mln zł. W puli do wykorzystania pozostaje nadal ponad 200 mln zł. Każda placówka może uzyskać od 300 do 900 tys. zł (kwota zależy od wysokości kontraktu z NFZ).
Wnioski o udział w programie można składać do końca listopada br.
⚠️ Hakerzy zaatakowali Instytut Centrum Zdrowia Matki Polki w #Łódź!
— Narodowy Fundusz Zdrowia (@NFZ_GOV_PL) November 3, 2022
🛡️ PRZYPOMINAMY: do końca listopada #OddziałyNFZ przyjmują wnioski o wsparcie inwestycji, które pozwolą zabezpieczyć szpitale przed cyberatakami.
🤝 Podpisaliśmy już blisko 6⃣5⃣0⃣ umów.https://t.co/APtu612b4j
AKTUALIZACJA (8.11.)
Według naszego źródła, system Instytutu Centrum Zdrowia Matki Polki w Łodzi wciąż jest zaszyfrowany, a więc nie sprawdziły się deklaracje władz, że do końca ubiegłego tygodnia problem powinien zostać rozwiązany.
Ponadto, nasz informator wskazuje, że doszło jednak do zaszyfrowania danych medycznych, a placówka nie skorzystała z oferowanej pomocy zespołu, który w ubiegłym roku, w czasie pandemii, odtworzył wszystkie systemy (biurowe i medyczne) Wojewódzkiego Szpitala Zespolonego w Skierniewicach.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].