Cyberbezpieczeństwo

Cyberataki na polskie szpitale. Pół miliarda złotych na cyberbezpieczeństwo placówek medycznych

Fot. Lotnicze Pogotowie Ratunkowe/Facebook

Ministerstwo Zdrowia i kancelaria premiera planują przeznaczyć pół miliarda złotych na wzmocnienie cyberbezpieczeństwa placówek medycznych. Wysokość wsparcia zależałaby od kontraktu z NFZ i wynosiłaby od 300 tys. do 900 tys. zł. Zainteresowanie problemem pojawiło się po głośnym cyberataku na Lotnicze Pogotowie Ratunkowe, które do dziś walczy o przywrócenie pełnej sprawności systemów. 

Cyberatak na Lotnicze Pogotowie Ratunkowe (LPR), który miał miejsce 14 lutego br. zwrócił uwagę na rosnący problem cyberoperacji wymierzonych w sektor medyczny i ochrony zdrowia w naszym kraju. 

Szansa dla cyberprzestępców

Na świecie tego typu działania nie są niczym nowym – wystarczy wspomnieć o fali kampanii ransomware wymierzonych w amerykańskie placówki. To właśnie m.in. skala tego rodzaju cyberataków doprowadziła do ubiegłorocznych rozmów na szczycie Biden-Putin na temat cyberbezpieczeństwa.

Szpitale, przychodnie i inne placówki stanowią atrakcyjny cel z perspektywy cyberprzestępców. Ze względu na charakter swojej działalności gromadzą wrażliwe dane, a dodatkowo opierają się na technologii i rozwiązaniach cyfrowych. Chodzi tu nie tylko o systemy wykorzystywane do obsługi pacjentów (np. rejestracji i zarządzania danymi), ale także używane bezpośrednio do diagnozowania i leczenia chorych. Widzimy więc, że sektor ochrony zdrowia jest mocno skomputeryzowany, co z jednej strony niesie wiele korzyści, lecz z drugiej stwarza ryzyko i szansę dla cyberprzestępców. 

Czytaj też

LPR walczy o powrót do normalności

Można odnieść wrażenie, że w Polsce problem ten nie był publicznie poruszany, a przecież nasz kraj nie jest wyjątkiem i także stanowi cel cyberataków. Potwierdza to chociażby wspomniany wcześniej incydent w LPR. 

Przypomnijmy, że w specjalnym oświadczeniu do sprawy Pogotowie wskazało, że 14 lutego br. podmiot z zewnątrz uzyskał „nieuprawniony dostęp do informacji”, co stwarza ryzyko, iż sprawca „wykradł lub uszkodził pliki lub aplikacje, lub programy zawierające dane osobowe”. A to oznacza, że istnieje „ewentualna możliwość naruszenia ochrony danych osobowych”. 

Po wykryciu incydentu specjaliści od razu rozpoczęli działania, lecz do dzisiaj skutki cyberataku są odczuwalne. Przywracanie systemów i aplikacji odbywa się stopniowo.

Strona Lotniczego Pogotowia Ratunkowego wyświetlająca komunikat dotyczący ostatniego cyberataku.
Fot. Lotnicze Pogotowie Ratunkowe/www.lpr.com.pl

Czytaj też

Rząd wykłada pół miliarda

Zagrożenie rośnie – ze względu na m.in. wojnę w Ukrainie oraz pandemię COVID-19 (konieczność przeniesienia kolejnych obszarów do cyber) – co zauważył polski rząd. Placówki medyczne mają otrzymać wsparcie finansowe przeznaczone na wzmocnienie cyberbezpieczeństwa. O jak wysokiej kwocie mówimy?

W zależności od wysokości kontraktu z NFZ placówki medyczne będą mogły dostać od 300 tys. do 900 tys. zł." – podaje „Dziennik Gazeta Prawna” (DGP). Z jego ustaleń wynika, że minister zdrowia Adam Niedzielski oraz pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński planują przeznaczyć pół miliarda złotych na ten cel

Środki, które trafią do placówek mogą być przeznaczone na np. zakup rozwiązań do tworzenia kopii zapasowych czy odtworzenia zniszczonej po incydencie infrastruktury. 

Czytaj też

Codzienne odpieranie ataków

Odpowiednia jakość cyberzabezpieczeń oraz posiadanie narzędzi umożliwiających szybkie i w miarę możliwości płynne przywrócenie pełnej sprawności systemów jest kluczowe nie tylko z perspektywy placówek medycznych, ale także innych sektorów (np. kolei czy energetyki).

Oczywiście należy mieć świadomość, że nie wszystkie wrogie działania kończą się sukcesem, ponieważ znaczna część z nich jest skutecznie odpierana i neutralizowana już na początkowym etapie. „Codziennie automatycznie zatrzymywanych jest nawet kilkaset prób automatycznego, agresywnego wyszukiwania podatności” – mówi na łamach „DGP” Joanna Zaręba, kierownik wydziału komunikacji Centrum e-Zdrowia, odnosząc się do sytuacji w jej instytucji.

Czytaj też

Bezpośrednie zagrożenie dla zdrowia i życia

Zagrożenie jest więc bardzo duże, realne i niesie ze sobą poważne skutki. Usunięcie danych, ich zaszyfrowanie czy zablokowanie systemów w zamian za okup może mieć bezpośredni wpływ nie tylko na komfort pacjentów, chaos wewnątrz placówki, ale także zdrowie, a nawet życie ludzi. 

W 2020 roku miał miejsce cyberatak ransomware na Szpital Uniwersytecki w Duesseldorfie. Na skutek incydentu nie mógł przyjmować pacjentów z nagłych wypadków. Do placówki trafiła kobieta, która wymagała natychmiastowej pomocy, lecz nie przyjęto jej ze względu na zakłócenie pracy szpitalnych systemów. W związku z tym pacjentka musiała zostać przewieziona do innej placówki oddalonej o około 30 kilometrów. Niestety, w wyniku zwłoki w udzieleniu specjalistycznej pomocy kobieta zmarła.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także