Cyfryzacja służby zdrowia a cyberbezpieczeństwo

Data publikacji: 03.12.2021 r.

– Zwiększa się liczba metod z wykorzystaniem których przestępcy mogą dostać się do systemów szpitali i innych placówek medycznych. Cel jest jasny: pozyskać i wykorzystać informacje lub sparaliżować pracę jednostki medycznej. Skutki ataku hakerskiego mogą być tak tragicznie, jak miało to miejsce w ubiegłym roku, gdy w Dusseldorfie zmarła pacjentka, która w wyniku blokady systemów szpitalnych przez hakerów nie otrzymała pomocy na czas – mówi Aleksander Kostuch, inżynier Stormshield.

Jakie wyzwania, na co zwracać uwagę

Jak zwracają uwagę eksperci, należy ocenić podatności i ryzyka związane z każdym elektronicznym elementem funkcjonowania szpitala. Ataki mogą mieć na celu kradzież wrażliwych danych, spowodowanie awarii systemów z bazami danych czy paraliżowanie urządzeń medycznych działających w sieci – rozruszników serca czy systemów dostarczania leków. Dlatego warto mieć świadomość wszystkich słabych punktów infrastruktury sieciowej i w oparciu o tę wiedzę wprowadzać regularnie stosowne zabezpieczenia i procedury.

Podstawowym narzędziem zabezpieczającym jest oprogramowanie antywirusowe. Wadą bezpłatnych, ogólnodostępnych na rynku rozwiązań jest fakt, że najczęściej bazują na podstawowych narzędziach w zakresie programistycznym i otwartych kodach źródłowych. To powoduje zwiększoną podatność na zagrożenia sieciowe. Dlatego istotne jest, aby rozwiązania z których szpital korzysta w obszarze cyberbezpieczeństwa były certyfikowane, a także aby zapewniały ciągłość działania na wypadek awarii energetycznej czy prac serwisowych przy aktualizacji systemu operacyjnego (tzw. sprzętowy bypass). Zabezpieczenia powinny być blisko urządzenia medycznego, aby zniwelować wysokie ryzyko nieautoryzowanych modyfikacji jego parametrów czy wyłączenia.

– Należy zrobić wszystko, by zminimalizować potencjalne szkody, których mogą dokonać cyberprzestępcy. W przypadku szpitali oznacza to przede wszystkim wyizolowanie kluczowych elementów infrastruktury medycznej i skuteczne zabezpieczenie utworzonej w ten sposób sieci przed niepowołanym dostępem – mówi Piotr Zielaskiewicz.

– Najczęstszą wadą wykorzystywana przez hakerów jest brak segmentacji systemu. W takiej sytuacji po przechwyceniu dostępu do sieci medycznej można uzyskać dostać do zasobów administracyjnych szpitala – komentuje Aleksander Kostuch.

Z kolei podstawową linią obrony przed ransomware, jednym z najczęściej stosowanych typów ataku, obok poprawnie skonfigurowanej ochrony sieci szpitalnej na przykład z wykorzystaniem urządzeń typu Next Generation Firewall, jest aktualny i co istotne działający backup. Innym niesprzyjającym poprawnej konfiguracji zabezpieczeń elementem są zaniedbania i niedofinansowanie IT. W raporcie brytyjskiego Narodowego Biura Kontroli (NAO) wykazano, że na większości sprzętu zaszyfrowanego w wyniku największego w historii ataku ransomware – WannaCry – zainstalowane były systemy operacyjne Windows 7, które nie są już objęte ochroną producenta. Taka sytuacja to zaproszenie dla przestępców. WannaCry zaatakował ponad 230 tys. komputerów z systemem Windows na całym świecie, w tym liczne należące do agend rządowych i szpitali.

– Z myślą o zagrożeniu ransomware ważne jest duplikowanie danych na różnych dyskach, posiadanie odpowiednich procedur backupu, a także stworzenie reguł postępowań prewencyjnych oraz kryzysowych, pozwalających wyeliminować ryzyko ataku lub wycieku danych – dodaje Piotr Zielaskiewicz.

Profilaktyka tańsza niż leczenie

– Chociaż wciąż jedynie stosunkowo niewielka liczba jednostek służby medycznej doznała ataków, to niebezpieczeństwo jest bardzo realne. Myślę, że wszyscy lekarze zgadzają się z tym, że profilaktyka jest zawsze tańsza niż leczenie. Dlatego kwota przeznaczona na dobre zabezpieczenie oraz utrzymanie infrastruktury IT i tak będzie mniejsza niż straty, których doświadczymy w wyniku cyberataku – podsumowuje ekspert Stormshield.

Przypisy: