Specjaliści od cyberbezpieczeństwa ostrzegają - dlaszpitali.pl dlaszpitali.plSpecjaliści od cyberbezpieczeństwa ostrzegają - dlaszpitali.pl

Wyszukaj w serwisie

Architektura i budownictwoBlok operacyjnyDiagnostyka obrazowaDla szpitali prywatnychGinekologia i położnictwoInformatyzacjaInfrastruktura szpitalnaIntensywna terapiaKardiologia i kardiochirurgiaLaboratorium medyczneMedycyna ratunkowaNeonatologiaOnkologiaPrawo, finanse, zarządzanieSterylizacjaZarządzanie aparaturą
Reklama

Możemy włamać się do każdej instytucji publicznej w maks. 3 dni – ostrzegają specjaliści od cyberbezpieczeństwa

Data publikacji: 06.06.2025 r.
opm-dlaszpitali-specjaliści-od-cyberbezpieczeństwa
Przemysław Wójcik, fot. mat. prasowe

Tylko 15% instytucji z sektora publicznego zamawia testowe włamania do własnych systemów informatycznych. 18% nie przeprowadza żadnych „włamań na zamówienie”. Złamanie zabezpieczeń w polskiej przychodni, szpitalu czy jednostce samorządowej trwa zazwyczaj 3-5 godzin. Specjaliści od cyberbezpieczeństwa apelują o zwiększenie liczby zabezpieczeń.

Według badania polskiej firmy AMP tylko 15% instytucji z sektora publicznego zamawia tzw. testy penetracyjne. To kontrolowane ataki na systemy teleinformatyczne, które mają na celu praktyczną ocenę bieżącego stanu bezpieczeństwa infrastruktury, a w szczególności podatności i odporności na próby przełamania zabezpieczeń. Natomiast 18% nie zamawia żadnych kontrolowanych włamań.

Najdłuższa próba kontrolowanego ataku trwała 3 dni

Jak pokazuje nasza praktyka, w większości przypadków w ciągu 3-5 godzin jesteśmy w stanie złamać zabezpieczenia wybranego szpitala, przychodni czy jednostki samorządowej. Zasadniczo jestem przekonany, że nasi specjaliści mogą maksymalnie w ciągu 3 dni włamać się do każdej instytucji publicznej w Polsce. Mogę się o to założyćkomentuje Przemysław Wójcik, prezes AMP.

Coraz częściej doniesienia o atakach hakerskich nie kończą się jedynie na stratach finansowych. W szpitalach dochodzi do przerwanych operacji, odwołanych zabiegów i awarii systemów, które mogą kosztować ludzkie życie. W marcu hakerzy zaatakowali jeden z krakowskich szpitali. System informatyczny został sparaliżowany, operacje musiano przenieść, część dokumentacji została zaszyfrowana. Personel ratował sytuację kartkami papieru i telefonami. Takie ataki przestają być wyjątkiem. Jak wynika z raportu „The State of Pentesting 2023”, aż 88% organizacji na świecie doświadczyło naruszenia bezpieczeństwa w ciągu ostatnich 2 lat, mimo że przeciętnie korzystają z 44 różnych narzędzi ochrony.

Przykłady z ostatnich lat mrożą krew w żyłach:

  • 2021, Niemcy – Pacjentka zmarła, gdyż szpital w Düsseldorfie nie mógł jej przyjąć z powodu ataku ransomware. To pierwszy udokumentowany przypadek śmierci z powodu cyberataku.
  • 2023, USA – W wyniku ataku na system szpitalny CommonSpirit Health wiele placówek musiało odwołać zabiegi, a wyniki badań zniknęły z systemu.
  • 2024, Francja – Uniwersytecki Szpital w Rouen został sparaliżowany na tydzień po ataku hakerskim, który unieruchomił systemy rejestracji i zarządzania leczeniem.

Sztuczna inteligencja wsparciem dla przestępców

Dodatkowo eksperci ostrzegają, że tradycyjne oprogramowanie antywirusowe przestało być skuteczną tarczą. Dzisiejsi cyberprzestępcy dysponują narzędziami opartymi na sztucznej inteligencji, które potrafią analizować systemy ofiar, unikać wykrycia i generować unikalny złośliwy kod w czasie rzeczywistym.

To nie są już skrupulatni hakerzy siedzący tygodniami nad kodem. Dziś wystarczy im kilka godzin i gotowe narzędzie AI, które zrobi to za nich. Cyberprzestępcy zaczęli korzystać z tych samych technologii, które jeszcze niedawno miały chronić nasz świat. Dziś sztuczna inteligencja jest w stanie sama pisać kod ransomware, analizować luki w czasie rzeczywistym, a nawet prowadzić rozmowy z pracownikami ofiary, udając człowieka. Zwykły antywirus tego nie wykryje, bo to nie jest atak oparty na starym wzorcu sygnatury – to dynamiczny, samouczący się mechanizm. Jeśli instytucje nie zaczną stosować równie zaawansowanych metod obrony, jak metody ataku, przegrają tę wojnęmówi Przemysław Wójcik.

Specjaliści od cyberbezpieczeństwa apelują o zwiększenie liczby zabezpieczeń i przeprowadzanie testów penetracyjnych przynajmniej 2 razy w roku. Takie „legalne włamania” polegają na przeprowadzaniu symulacji ataków, które odwzorowują działania prawdziwych hakerów. Red Team udaje cyberprzestępców i próbuje dostać się do systemów, wykorzystując te same metody: phishing, ataki socjotechniczne, łamanie haseł, skanowanie portów, wykorzystywanie luk w zabezpieczeniach.

Źródło: informacja prasowa

Czytaj także: Michał Dybowski: priorytetem jest dla nas wdrażanie odporności cyfrowej

Komentarze

zaloguj się, aby dodać komentarz

Mogą zainteresować Cię również

opm-dlaszpitali-planów-napromieniania
Naukowcy opracowali metodę, która ma przyspieszyć planowanie radioterapii
opm-dlaszpitali-centralnej-e-rejestracji
Resort zdrowia chce przedłużyć pilotaż Centralnej e-Rejestracji
opm-dlaszpitali-paweł-ptaszyński
Kadry, finanse, procesy, czyli priorytety w zarządzaniu ośrodkiem klinicznym
zobacz więcej

Strefa wiedzy

664 praktycznych artykułów - 324 ekspertów - 16 kategorii tematycznych

Architektura i budownictwo
Architektura i budownictwo

Poznaj zasady projektowania szpitali i wymogi sanitarno-higieniczne
Blok operacyjny
Blok operacyjny

Dowiedz się, jak wyposażyć blok operacyjny i zorganizować jego pracę
Diagnostyka obrazowa
Diagnostyka obrazowa

Sprawdź technologie, jakie aktualnie wykorzystywane są w radiologii
Dla szpitali prywatnych
Dla szpitali prywatnych

Dowiedz się, jak usprawnić funkcjonowanie jednostki niepublicznej
Reklama
Ginekologia i położnictwo
Ginekologia i położnictwo

Jak powinien funkcjonować dobrze zorganizowany oddział ginekologiczno-położniczy? Przeczytaj
Informatyzacja
Informatyzacja

Najnowsze trendy w informatyzacji polskich szpitali
Infrastruktura szpitalna
Infrastruktura szpitalna

Chcesz uzyskać efektywność pionu technicznego w szpitalu? Zapoznaj się
Intensywna terapia
Intensywna terapia

Dowiedz się więcej na temat jednego z najbardziej zaawansowanych technologicznie obszarów medycyny
Kardiologia i kardiochirurgia
Kardiologia i kardiochirurgia

Sprawdź, w jaki sposób usprawnić proces leczenia w oddziale kardiochirurgii
Laboratorium medyczne
Laboratorium medyczne

Czytaj o organizacji i funkcjonowaniu medycznych laboratoriów diagnostycznych
Medycyna ratunkowa
Medycyna ratunkowa

Poznaj metody i technologie mające wpływ na ratowanie życia
Neonatologia
Neonatologia

Zdobądź wiedzę na temat funkcjonowania oddziałów dla najmłodszych pacjentów
Onkologia
Onkologia

Poznaj współczesne metody diagnostyki i leczenia onkologicznego
Prawo, finanse, zarządzanie
Prawo, finanse, zarządzanie

Dowiedz się, jak efektywnie zarządzać szpitalem. Bądź na bieżąco z przepisami prawa
Sterylizacja
Sterylizacja

Najbardziej aktualne metody i sprzęt dostępne w nowoczesnej sterylizatorni
Zarządzanie aparaturą
Zarządzanie aparaturą

Dowiedz się jak sprawnie zarządzać sprzętem medycznym i poznaj zasady jego eksploatacji

Wideoszkolenia

Play opm-dlaszpitali-dariusz-onichimowski

Dariusz Onichimowski, XI Kongres Nowoczesny Pion Techniczny

Play opm-dlaszpitali-artur-żytnikowski

Artur Żytnikowski, XI Kongres Nowoczesny Pion Techniczny

Play opm-dlaszpitali-piotr-koza

Piotr Koza, Konrad Wójcik, XI Kongres Nowoczesny Pion Techniczny

Play opm-dlaszpitali-jarosław-adamek

Jarosław Adamek, XI Kongres Nowoczesny Pion Techniczny

zobacz więcej

Polecane konferencje

28. Warszawskie Spotkania Gastroenterologiczne
WARSZAWA | 14-15.06.2025
MedSec Summit 2025
WARSZAWA | 26.06.2025
Sympozjum „Wytyczne resuscytacji 2025”
KRAKÓW | 7.11.2025
zobacz więcej

Fotorelacje

Czytaj newsletter z najciekawszymi tekstami z branży

Sklep

Zarządzanie jakością w diagnostyce obrazowej – praktyczne aspekty
Zarządzanie jakością w diagnostyce obrazowej – praktyczne aspekty
175,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
OPM – Ogólnopolski Przegląd Medyczny nr 3/2025
OPM – Ogólnopolski Przegląd Medyczny nr 3/2025
60,00 zł
zawiera 8% VAT, bez kosztów dostawy
Przejdź do sklepu
OPM KATALOG ROCZNY 2025 – Poradnik Inżyniera Klinicznego
OPM KATALOG ROCZNY 2025 – Poradnik Inżyniera Klinicznego
60,00 zł
zawiera 8% VAT, bez kosztów dostawy
Przejdź do sklepu
Szpital XXI wieku – rozwiązania projektowe i infrastrukturalne
Szpital XXI wieku – rozwiązania projektowe i infrastrukturalne
150,00 zł
zawiera 5% VAT, bez kosztów dostawy
Przejdź do sklepu
zobacz więcej
Poznaj nasze serwisy
Dla specjalistów
Dentalmaster
Vetkompleksowo
Ratownicy 24
Rehabilitacja w praktyce
Dla produkcji
Behapowcy
Drogowo Mostowy
Dla szpitali
W Akcji
Laboratorium 360