Komunikaty PR

Ransomware w sektorze służby zdrowia - dane medyczne są warte ogromne pieniądze

2020-11-25  |  13:07
Biuro prasowe

Ochrona danych sprawą najwyższej wagi w erze cyfrowej służby zdrowia i rosnącego zagrożenia atakami ransomware

Rick Vanover, dyrektor ds. strategii produktów oraz Sandeep Bhambure, wiceprezes i dyrektor zarządzający firmy Veeam Software objaśniają, w jaki sposób cyfrowa służba zdrowia doprowadziła do lawinowego wzrostu ilości danych narażonych na nowe, zaawansowane zagrożenia cybernetyczne, i proponują środki, które warto wdrożyć w ramach strategii skutecznej ochrony danych

Zagrożenie dla zdrowia publicznego całkowicie zmieniło sposób funkcjonowania społeczeństw i gospodarek na całym świecie. Służba zdrowia, która musi zapewnić intensywną opiekę medyczną znacznie większej liczbie pacjentów, jest przeciążona. Obecna sytuacja to dla niej trudny test.  Z drugiej strony cyfrowa transformacja rewolucjonizuje również sektor służby zdrowia. Takie innowacje, jak cyfryzacja usług o znaczeniu krytycznym, otwierają przed nim nowe możliwości. Rozwój cyfrowych usług medycznych spowodował jednak lawinowy wzrost ilości danych, które są narażone na nowe, zaawansowane zagrożenia cybernetyczne.

Na przykład Indyjska służba zdrowia to największy obecnie sektor gospodarki tego kraju zarówno pod względem przychodów, jak i zatrudnienia. Jak wynika z najnowszego raportu instytucji IBEF, do 2022 r. wartość tego sektora wzrośnie trzykrotnie do 133,44 mld USD, a do 2025 r. rząd Indii zamierza zwiększyć wydatki na publiczną służbę zdrowia do 2,5% PKB.

W związku z tym wzrostem znacznie zwiększyło się zapotrzebowanie na usługi, co spowodowało bardzo silną presję na cały sektor. W celu minimalizacji ryzyka instytucje medyczne dokumentują w postaci cyfrowej wszystkie istotne informacje, takie jak rejestry ubezpieczeń zdrowotnych, raporty diagnostyczne i dane ze szpitali. Ilość danych przetwarzanych przez indyjską służbę zdrowia rośnie więc lawinowo, wobec czego pojawiają się problemy dotyczące dostępności i bezpieczeństwa tych danych oraz zarządzania nimi.

Gdy na to wszystko nałożyła się pandemia COVID, systemy publicznej służby zdrowia zaczęły pękać w szwach. Szukanie rozwiązań, które pomogą im przejść przez ten trudny okres, stało się więc sprawą najwyższej wagi. Niezbędna jest automatyzacja procesów, wprowadzanie innowacji i wdrażanie nowych sposobów świadczenia usług medycznych. Pandemia jeszcze bardziej zwróciła uwagę na ogromne znaczenie danych we współczesnym świecie. Zarówno instytucje rządowe, jak i dostawcy żądają bezproblemowego dostępu do danych w czasie rzeczywistym, co umożliwia szybkie reagowanie na sytuacje kryzysowe oraz skoordynowaną współpracę. Coraz szersze zastosowanie elektronicznych rejestrów usług medycznych z jednej strony umożliwia obywatelom lepszą kontrolę nad swoim zdrowiem, z drugiej zaś naraża dane dotyczące zdrowia na coraz większe ryzyko.

Podczas gdy nasze systemy cały czas ewoluują, strategie bezpieczeństwa danych muszą dotrzymać im kroku. Wiąże się z tym konieczność szczelnego zabezpieczenia danych dotyczących zdrowia przed jedną z najczęstszych form cyberataków – oprogramowaniem ransomware. Dane pacjentów, instytucji medycznych, uniwersytetów prowadzących testy kliniczne lub jednostek badawczo-rozwojowych mogą mieć dużą wartość jako informacje osobowe lub wrażliwe. Są więc atrakcyjne dla potencjalnych hakerów, którzy wiedzą, że ich kradzież może narazić reputację osób lub instytucji na ogromne szkody, co stwarza znakomitą okazję do wymuszenia jeszcze większego okupu.

Jak uniknąć takich zagrożeń? Przede wszystkim trzeba stosować środki zapobiegawcze. Gdy dojdzie do ataku ransomware, może być już za późno na reakcję. Zespoły informatyków w instytucjach służby zdrowia i powiązanych z nimi organizacjach powinny więc tworzyć strategie ochrony danych obejmujące edukację użytkowników, wdrożenie odpowiednich rozwiązań oraz zastosowanie właściwych środków naprawczych, zapewniające skuteczną ochronę od pierwszej chwili.

Rozpoznanie czynników ryzyka

Analizę zagrożenia należy zacząć od sposobu działania jego sprawców. Cyberprzestępcy włamują się do systemu za pomocą trzech głównych mechanizmów: protokołu RDP (ang. Remote Desktop Protocol) lub innych narzędzi zdalnego dostępu, wyłudzania danych (tzw. phishingu) oraz aktualizacji oprogramowania. Mając tego świadomość, instytucja może strategicznie ukierunkować swoje inwestycje tak, aby zapewnić sobie maksymalną odporność na zagrożenia ransomware z perspektywy wektorów ataku.

Większość administratorów środowisk informatycznych używa protokołu RDP w swojej codziennej pracy na potrzeby uzyskiwania zdalnego dostępu do systemów, a wiele serwerów RDP jest wciąż bezpośrednio podłączonych do Internetu. Nic dziwnego, że ponad połowa ataków ransomware jest obecnie dokonywana z wykorzystaniem tego protokołu. W pozostałych przypadkach hakerzy wybierają zwykle pocztę elektroniczną, wysyłając e-mail mający na celu wyłudzenie danych uwierzytelniających. W przypadku otrzymania podejrzanej wiadomości można użyć dwóch popularnych narzędzi, Gophish i KnowBe4, które pomogą w ocenie ryzyka. Należy również pamiętać o regularnym aktualizowaniu najważniejszych zasobów informatycznych, takich jak systemy operacyjne, aplikacje, bazy danych i oprogramowanie wbudowane urządzeń. Wszystkie te środki warto stosować również w centrach przetwarzania danych, które mogą być narażone na ataki tak samo, jak dane przechowywane w systemie.

Wdrożenie odpowiednich rozwiązań

Skutki ataku ransomware zależą od tego, jakie rozwiązanie do tworzenia kopii zapasowych wdrożyła firma i jakie środki naprawcze zastosowała, a także od przebiegu samego ataku. Infrastruktura zapasowa może znacznie zwiększyć odporność na takie zagrożenia.

Istotną rolę odgrywają repozytoria kopii zapasowych. Zaleca się więc, aby dostęp do nich ze środowiska organizacji nie był dozwolony. Pracownicy, którzy mają uprawnienia dostępu do tych danych, mogą spowodować ich wycieki. Zaleca się więc powierzyć zarządzanie tymi danymi firmie zewnętrznej, o ile jest to możliwe.

Zastosowanie działań naprawczych

Nawet jeśli instytucja przeszkoli swoich pracowników w zakresie zapobiegania atakom ransomware i wdroży odpowiednie technologie, musi być zawsze przygotowana na atak i konieczność zastosowania odpowiednich środków naprawczych.

W przypadku ataku trzeba pamiętać o dwóch następujących zasadach:

  • Nie należy płacić okupu.
  • Jedyną opcją jest odtworzenie danych.

Jednym z najważniejszych aspektów przygotowania się na atak jest wybór osoby lub jednostki, która będzie podejmować decyzje. Instytucja powinna opracować jasny protokół określający, kto wystosuje wezwanie do odtworzenia lub przeniesienia danych. Należy również uzgodnić listę osób, z którymi można w razie potrzeby kontaktować się w sprawach związanych z bezpieczeństwem, reagowaniem na incydenty i zarządzaniem tożsamością. W przypadku ataku ogromne znaczenie ma czas. Dlatego wcześniejsze przygotowanie stosownych procedur jest tak ważne.

Inwestycję w system kopii zapasowych należy traktować podobnie jak ubezpieczenie mieszkania. Każdy ma nadzieję, że nigdy nie będzie musiał korzystać z takich zabezpieczeń, ale w razie czego instytucja będzie chroniona, a dane pracowników i pacjentów bezpieczne. Bardzo ważne jest przeszkolenie pracowników w zakresie zagrożeń, wdrożenie odpowiedniej infrastruktury i przygotowanie właściwych działań naprawczych. W ten sposób organizacja nie tylko zwiększy swoją odporność na ataki ransomware, lecz także uniknie utraty danych oraz związanych z nią kosztów finansowych lub szkód wizerunkowych.

W okresie pandemii hakerzy organizują ataki ransomware, wykorzystując słabe punkty systemów używanych do świadczenia usług medycznych. Koszty takich ataków rosną wykładniczo, ponieważ przedłużone przestoje w pracy tych systemów utrudniają intensywną opiekę medyczną nad pacjentami. W celu ochrony przed atakami ransomware instytucje medyczne powinny stosować podejście całościowe, obejmujące środki prewencyjne i odpowiednie narzędzia. Powinny również inwestować w nowoczesne rozwiązania technologiczne, takie jak platformy zarządzania danymi w chmurze i platformy ochrony danych.

Dla sektora służby zdrowia stawka jest bardzo wysoka. Bezpieczeństwo danych medycznych może zdecydować o tym, czy poradzi on sobie w obecnej sytuacji kryzysowej. Duża odpowiedzialność spoczywa na zespołach informatyków, które powinny zapewnić pacjentom i personelowi instytucji ciągły dostęp do systemów z każdego urządzenia bez przestojów oraz efektywnie zarządzać danymi w środowiskach lokalnych i chmurowych.

Fot.: Unsplash (CC)

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Emitel Partnerem Technologicznym Impact’25 Biuro prasowe
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce
IT i technologie Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?
2025-04-29 | 10:00

Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?

Udział kobiet na stanowiskach kierowniczych w Polsce wynosi 43 % i jest to drugi najwyższy wynik w Europie (wyżej jest jedynie Łotwa – 46%).* Polki od lat udowadniają,
IT i technologie Nowa motorola edge 60 fusion już w Polsce
2025-04-02 | 10:40

Nowa motorola edge 60 fusion już w Polsce

W Polsce zadebiutowała motorola edge 60 fusion – pierwszy tegoroczny model z rodziny edge. Łączy cechy smartfona klasy premium z wysoką odpornością, potwierdzoną

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Polityka

Z UE na pomoc Ukrainie trafiło 148 mld euro. Potrzebne jest dalsze wsparcie, także w kontekście wypracowania sprawiedliwego pokoju

Prezydent Rosji Władimir Putin ogłosił gotowość do podjęcia bezpośrednich rozmów pokojowych z Ukrainą, które mają się rozpocząć 15 maja w Stambule. USA i UE liczą, że Rosja zgodzi się na 30-dniowe zawieszenie broni i wstrzyma ataki na infrastrukturę krytyczną. Unia już zapowiedziała, że w przypadku odmowy zaostrzy sankcje. Europoseł PiS Arkadiusz Mularczyk apeluje o większą determinację UE w wykorzystaniu zamrożonych rosyjskich aktywów i wsparcie w odbudowie Ukrainy.

Polityka

Prof. L. Balcerowicz: Polska obok Turcji ma największy udział własności państwowej. Potrzebujemy odpolitycznienia gospodarki

Nacjonalizacja i repolonizacja polskiej gospodarki zapowiedziana przez Donalda Tuska wzbudziła mieszane komentarze i reakcje, głównie z powodu niedoprecyzowania, jakie działania miałaby oznaczać. Zdaniem prof. Leszka Balcerowicza to „mętny slogan”, za którym może się kryć wiele znaczeń, takich jak ograniczenie wpływu kapitału zagranicznego albo nacjonalizacja. Tymczasem tym, co naprawdę potrzebne jest gospodarce, jest wycofanie się z niej polityków i prywatyzacja spółek, których wciąż zbyt wiele znajduje się w gestii rządzących – ocenia ekonomista.

Przemysł

Trwa operacja zmiany wyposażenia indywidualnego żołnierzy. Potrzebny modułowy system „od stóp do głów”

Według zapowiedzi MON ten rok ma być przełomowy pod względem zmiany wyposażenia indywidualnego polskich żołnierzy. To efekt trwającej od 1,5 roku operacji Szpej, której celem jest modernizacja umundurowania oraz uzbrojenia i której rząd nadał wysoki priorytet. Podczas ubiegłotygodniowego forum Defence24 Days dwie polskie firmy przedstawiły swoją propozycję systemu wyposażenia „od stóp do głów” dla żołnierzy, którego zaletą ma być nie tylko kompleksowość, ale także modułowość i możliwość dostosowania do konkretnych potrzeb danego operatora.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.