Czy polskie szpitale potrafią się chronić przed cyberatakami?

Na początku listopada doszło do głośnego cyberataku na jeden z dużych szpitali w Łodzi. Jak przekonują eksperci Asseco, nie jest to odosobniona sytuacja. Tylko w zeszłym roku w Polsce miało miejsce kilkanaście udokumentowanych przypadków skutecznych ataków na jednostki opieki zdrowotnej.

Osoby odpowiedzialne za ich cyberbezpieczeństwo wskazują, że prób złamania zabezpieczeń są tysiące dziennie. Służba zdrowia jest coraz bardziej świadoma skali zagrożeń, ale wciąż brakuje wiedzy i specjalistów.

Z perspektywy cyberprzestępców jednostki opieki zdrowotnej są szczególnie atrakcyjnym celem. Destabilizacja ich pracy zagraża zdrowiu i życiu pacjentów. Atakujący liczą na to, że uda im się wywrzeć presję na decydentach i zmusić ich np. do zapłacenie okupu w zamian za odszyfrowanie danych. Ponadto informacje medyczne mają ogromną wartość na czarnym rynku. Jak wynika z raportu Fierce Healthcare, koszt nielegalnego zakupu danych uwierzytelniających do mediów społecznościowych to 1 dolar. Natomiast cena jaką trzeba zapłacić za wykradzione dane medyczne jednego pacjenta, może wynieść nawet tysiąc dolarów.

Ogromna skala ataków na szpitale

Zdaniem Jana Butkiewicza, prezesa zarządu Krajowego Operatora Chmury Medycznej z grupy Asseco, trudno jest skutecznie przeciwdziałać cyberatakom, gdyż nie znamy dokładnej skali zjawiska. Brakuje również świadomości zagrożeń i wymiany wiedzy między placówkami służby zdrowia, gdyż szpitale niechętnie przyznają się do tego, że były ofiarą ataku lub sądzą, że problem ich nie dotyczy.

– W niektórych placówkach panuje przeświadczenie, że mój szpital nie padnie ofiarą cyberataku. Tymczasem wystarczy, że jeden pracownik kliknie w zainfekowany link w spreparowanej przez cyberprzestępców wiadomości e-mail i w ten sposób wpuści niepowołane osoby do sieci organizacji – mówi Jan Butkiewicz.

Czytaj też: Cyberbezpieczeństwo placówek medycznych