Cyberbezpieczeństwo placówek medycznych

Sektor ochrony zdrowia jest mocno skomputeryzowany, co z jednej strony niesie wiele korzyści, lecz z drugiej stwarza ryzyko i szansę dla cyberprzestępców. 

14 lutego 2022 roku Lotnicze Pogotowie Ratunkowe (LPR) stało się ofiarą ataku typu ransomware, polegającego na zaszyfrowaniu danych. Spowodowało to między innymi problemy z działaniem strony internetowej LPR, a także sparaliżowało łączność. Hakerzy za odszyfrowanie danych zażądali okupu w wysokości około 1,5 miliona złotych. To głośne zdarzenie zwróciło uwagę na rosnący problem cyberprzestępstw wymierzonych w sektor medyczny i ochrony zdrowia w naszym kraju. Zagrożenie wciąż rośnie – ze względu na m.in. wojnę w Ukrainie.

Z danych CERT¹ wynika, że od początku roku do 29 czerwca 2022 r. w szeroko rozumianym systemie ochrony zdrowia zgłoszono 72 incydenty. Można więc w przybliżeniu przyjąć, że w każdym miesiącu dochodzi do co najmniej 12 cyberataków w przychodniach czy szpitalach.
Najwięcej z nich dotyczyło:

• podatności oprogramowania – 24,
• wiadomości phishingowych i oszustw – 15,
• szkodliwego oprogramowania – 9,
• włamania na konto mailowe – 4,
• włamania lub próby włamania do infrastruktury placówki – 4 (1).

Dlaczego cyberprzestępcy atakują placówki medyczne?

Szpitale, przychodnie i inne placówki stanowią atrakcyjny cel z perspektywy cyberprzestępców. Ze względu na charakter swojej działalności gromadzą wrażliwe dane, a dodatkowo opierają się na technologii i rozwiązaniach cyfrowych. Chodzi tu nie tylko o systemy wykorzystywane do obsługi pacjentów (np. rejestracji i zarządzania danymi), ale także używane bezpośrednio do diagnozowania i leczenia chorych. Sektor ochrony zdrowia jest mocno skomputeryzowany, co z jednej strony niesie wiele korzyści, lecz z drugiej stwarza ryzyko i szansę dla cyberprzestępców. 

Zagrożenie jest więc bardzo duże, realne i niesie ze sobą poważne skutki. Usunięcie danych, ich zaszyfrowanie czy zablokowanie systemów w zamian za okup może mieć bezpośredni wpływ nie tylko na komfort pacjentów, chaos wewnątrz placówki, ale także zdrowie, a nawet życie ludzi. 

W raporcie opracowanym przez amerykański instytut ECRI dotyczącym 10 największych zagrożeń technologicznych w roku 2022, miejsce 1 zajęło zagrożenie cyberataku na technologie medyczne bezpośrednio związane ze świadczeniem opieki zdrowotnej i bezpieczeństwem pacjenta. Raport ten również wskazuję, że incydenty związane z naruszeniem cyberbezpieczeństwa wpływają nie tylko na finanse szpitali, ale również są realnym zagrożeniem dla zdrowia i życia pacjentów (2).

Czytaj też: Technologie IT w służbie zdrowiu, pacjentom i medykom