Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo szpitali. Alarmujące dane CSIRT CeZ

Autor. Canva

CSIRT CeZ to jedyny sektorowy zespół cyberbezpieczeństwa w obszarze zdrowia. Każdego dnia wspiera placówki medyczne w walce z rosnącymi zagrożeniami. 

Wśród najważniejszych wyzwań dla placówek zespół CSIRT CeZ wymienia: rosnącą liczbę i złożoność ataków, brak kompetencji oraz technologii w placówkach do radzenia sobie z incydentami, a także wskazuje, że słabości w sektorze są nadużywane przez zorganizowane grupy w celach zarobkowych.

Wycieki danych kosztują. Jak podaje CSIRT CeZ, średni koszt naruszenia danych w sektorze ochrony zdrowia na świecie obliczany jest w tym roku na 7,42 mln dolarów. Tak jak w poprzednich latach, to zdecydowanie najwyższy wskaźnik strat finansowych, przewyższający podobne incydenty w sektorze finansowym, przemysłowym czy energetycznym.

Co oferuje CSIRT CeZ?

Wszystkie usługi świadczone przez CSIRT CeZ są bezpłatne. Placówka może zwrócić się do zespołu o wsparcie w zakresie takich działań jak:

  • monitorowanie podatności poważnych i krytycznych oraz ostrzeganie o nich podmiotów;
  • monitorowanie kradzieży loginów i haseł oraz informowanie podmiotów o tym;
  • prowadzenie szkoleń z zakresu cyberbezpieczeństwa;
  • wykonywanie zewnętrznych skanów podatności;
  • udostępnianie wzorów polityk bezpieczeństwa;
  • wyszukiwanie błędnie skonfigurowanych usług w podmiotach.

Jak pokazują najnowsze statystyki, z roku na rok obserwuje się wzrost liczby incydentów w sektorze ochrony zdrowia. Tylko w sierpniu bieżącego roku odnotowano aż 946 incydentów, podczas gdy w analogicznym okresie roku ubiegłego było ich 632.

Autor. CSIRT CeZ

Cyberodporność szpitali nadal niewystarczająca

Analizy przeprowadzane przez CSIRT CeZ w placówkach medycznych jasno pokazują, że wiele szpitali wciąż nie spełnia podstawowych standardów w zakresie cyberbezpieczeństwa. Wnioski są niepokojące:

  • 60% placówek w ogóle nie prowadzi monitoringu podatności systemów;
  • niespełna 60% regularnie testuje kopie zapasowe i procedury odzyskiwania danych;
  • prawie 9% nie posiada nawet podstawowych zabezpieczeń, takich jak oprogramowanie antywirusowe, systemy klasy EDR/XDR czy zapory sieciowe;
  • mechanizmy wieloskładnikowego uwierzytelniania (MFA) wciąż należą do rzadkości.

Czytaj też

Reklama

Nowelizacja ustawy o KSC

W projekcie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa zakłada się przeniesienie ruchu związanego z incydentami w sektorze ochrony zdrowia bezpośrednio do CSIRT CeZ. Do tej pory komunikaty trafiały w pierwszej kolejności do CSIRT NASK.

Z tego względu konieczna będzie modernizacja i zwiększenie obecnego zespołu w CeZ. Zapytaliśmy zatem kierownika CSIRT CeZ, Jeremiego Olechnowicza, jakie są plany na rozwój jednostki po uzyskaniu środków z Krajowego Planu Odbudowy:

Mamy już podpisane porozumienie o dofinansowaniu projektu i sukcesywnie je wdrażamy. Od dawna mieliśmy przygotowane plany rozwoju CSIRT, więc są to przemyślane inwestycje. Planujemy m.in. zakup platformy e-learningowej, pozyskanie kompetencji oraz systemu przeznaczonego do analizy wewnętrznej w podmiotach, możliwość cyklicznego skanowania i automatycznego raportowania podatności na brzegu infrastruktury w podmiotach. Planujemy też znaczne inwestycje w podnoszenie naszych własnych kompetencji, bo to także bardzo ważny aspekt. Oprócz tego chcemy zainwestować w systemy, w tym sprzęt serwerowy i odnowienie platformy CTI.
Kierownik CSIRT CeZ, Jeremi Olechnowicz

Współpraca z sektorem prywatnym

Wiele placówek ochrony zdrowia decyduje się na outsourcing usług z zakresu cyberbezpieczeństwa, powierzając je zewnętrznym firmom. Mimo to, w przypadku incydentu cyberbezpieczeństwa, placówka może otrzymać wsparcie ze strony zespołu CSIRT CeZ, o ile wyrazi taką wolę. Zakres działań podejmowanych przez CSIRT CeZ zależy bowiem od decyzji kierownika placówki i jego zgody na zaangażowanie zespołu w określonym zakresie.

Projekt "Cyberkaretki"

Ze środków z KPO planowany jest także zakup sprzętu niezbędnego do pomocy w sytuacjach kryzysowych, ale także przydatnego w podnoszeniu kompetencji zespołu i testowaniu zagrożeń.

Planujemy zbudowanie środowiska laboratoryjnego, gdzie będziemy mogli analizować malware, tworzyć wirtualne środowiska do analizy bezpieczeństwa aplikacji. Inwestycja w sprzęt wesprze także naszą usługę bezpośredniego wsparcia, tzw. "cyberkaretkę". Zatem gdy pojawi się szpital, który został poważnie zaatakowany, będziemy w stanie użyczyć im sprzęt na czas obsługi incydentu.
Kierownik CSIRT CeZ, Jeremi Olechnowicz

Czytaj też

Reklama
CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Cyfrowy Senior. Jak walczy się z oszustami?

Komentarze

    Reklama

    Czytaj także

    Europejski portfel cyfrowy. Wiceminister zapowiada założenia do ustawy
    świat kontynenty
    Ostatnia szansa Europy na suwerenność w AI
    Polska kolej ma być bezpieczniejsza. Podpisano umowę
    VI edycja Cyber24 DAY: 2 października 2025 r., PGE Narodowy w Warszawie
    6. edycja Cyber24 DAY na PGE Narodowym! Razem budujemy cyfrową przyszłość
    przemysł spożywczy cyberbezpieczeństwo odporny przemysł
    Outsourcing w branży żywnościowej. Rola partnera firmy
    Jak chronić dostęp do systemów wojskowych w państwie przyfrontowym? PAM na linii frontu
    Cyber24 DAY PGE Narodowy Warszawa
    Cyber24 DAY: ostatnie dni rejestracji!
    Miliony z KPO dla samorządów i szpitala. Podpisano umowy