Newsy

Energetyka i wodociągi szczególnie narażone na cyberataki. Na celowniku hakerów są również szpitale

2020-02-19  |  06:25

Szczególnie narażone na ataki hakerskie są energetyka i wodociągi jako element infrastruktury krytycznej. Cyberprzestępcy coraz częściej za cel obierają sobie też szpitale i placówki ochrony zdrowia, które niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej oraz rzadko kiedy dbają o zabezpieczenia i aktualizacje nowego sprzętu. Ten sektor jest jednym z najbardziej zaniedbanych pod kątem cyberbezpieczeństwa, co wynika zarówno z braku pieniędzy, jak i odpowiednich kadr.

– Dla hakerów najbardziej łakomym kąskiem jest energetyka i sektory powiązane, czyli paliwa i gaz. Jeśli ten obszar zostanie zaatakowany, może to mieć destrukcyjne skutki na poziomie ogólnokrajowym. Narażony na ataki jest też sektor wody i kanalizacji, o czym wciąż jeszcze mało się mówi, ale są już publikacje naukowe wskazujące na pewne zagrożenia. Proszę sobie wyobrazić, co będzie działo się w miastach, jeżeli zostanie zatrzymany przepływ wody – mówi agencji Newseria Biznes Józef Sulwiński, prezes zarządu SEQRED.

Na cyberataki szczególnie narażone są również ubezpieczenia i bankowość, czyli te branże, w których są pieniądze. Rosnąca liczba takich incydentów wymusza na instytucjach z sektora finansów większą dbałość o bezpieczeństwo. Zwłaszcza że Polacy mają już ponad 37 mln internetowych kont bankowych i ponad 10 mln kont w aplikacjach mobilnych. Blisko 60 proc. uważa banki za liderów cyberbezpieczeństwa, a 90 proc. czuje się bezpiecznie, korzystając z bankowości online, co jak podkreśla Związek Banków Polskich, może świadczyć o uśpionej czujności klientów. Potwierdza to też badanie „Cyberbezpieczny Portfel 2020”, z którego wynika, że niecała połowa Polaków (49 proc.) zmieniła hasło do bankowości internetowej co najmniej raz w ciągu 12 miesięcy, a jeszcze mniejszy odsetek (39 proc.) aktualizuje hasło do bankowości mobilnej.

Oprócz firm i korporacji coraz częściej hakerzy za cel obierają sobie też infrastrukturę krytyczną oraz serwisy rządowe i samorządowe.

– Coraz częściej obserwujemy też ataki na służbę zdrowia. Ten obszar jest chyba najbardziej pod tym względem zaniedbany – potwierdza Józef Sulwiński.

Szpitale i placówki medyczne niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej, a w ostatnich dwóch latach w służbie zdrowia został wdrożony szereg e-usług. Przejście z papierowych kartotek do danych zapisanych w szpitalnych serwerowniach lub w chmurze wiąże się jednak z ryzykiem ataku i zainfekowania złośliwym oprogramowaniem.

Tym bardziej że często w placówkach medycznych, które kupują nowoczesny sprzęt czy urządzenia diagnostyczne korzystające z połączenia z siecią, nikt nie dba o ich zabezpieczenie czy instalowanie aktualizacji, przez co – podobnie jak w przypadku drukarek – mogą zostać łatwo zhakowane.

– Placówki skupiają się na tym, żeby kupić urządzenie i z niego korzystać, natomiast już nie za bardzo dbają o jego bezpieczeństwo. Skutki są takie, że praca szpitala czy recepcji w przychodni zostaje zatrzymana, bo dane zostały zaszyfrowane wskutek ataku – powiedział Józef Sulwiński podczas konferencji InfraSEC na temat cyberbezpieczeństwa twardej infrastruktury. – Służba zdrowia jest pod tym względem dość podobna do systemów automatyki sterującej infrastrukturą krytyczną. Jednak nikt w niej nie myśli kategoriami cyberbezpieczeństwa. Takie kwestie jak segmentacja, separacja sieci czy testy bezpieczeństwa są raczej przyjmowane ze zdziwieniem, często pada pytanie: „Jak to, my w szpitalach też powinniśmy coś takiego zrobić?”. Tak, bo te systemy mają olbrzymi wpływ na nasze życie.

Zaniedbania dotyczące cyberbezpieczeństwa w placówkach ochrony zdrowia wynikają równie często z niewiedzy i braku finansowania na ten cel, jak i odpowiednich kadr.

– Pierwszoplanowy jest brak kompetencji i umiejętności w tym obszarze. Pewnie gdyby znalazły się pieniądze, sytuacja wyglądałaby trochę lepiej. Jednak kadr w obszarze cyberbezpieczeństwa na rynku w Polsce generalnie brakuje. Zwłaszcza przy obecnej kondycji rynku pracy pozyskanie takich ludzi jest naprawdę trudne – mówi prezes zarządu SEQRED.

Czytaj także

Transmisje online

Więcej ważnych informacji

Złote Spinacze 2022

Jedynka Newserii

Jedynka Newserii

Handel

Polscy i europejscy konsumenci będą musieli się pożegnać z ulubionymi kosmetykami. Propozycja Komisji Europejskiej może zagrozić branży kosmetycznej

– Zielony Ład dotknie branżę kosmetyczną w szerokim aspekcie, mówimy tu o zmianach od molekuły aż po opakowanie – mówi Blanka Chmurzyńska-Brown z Polskiego Związku Przemysłu Kosmetycznego. Przejawem tej zmiany jest planowana przez Komisję Europejską rewizja rozporządzenia kosmetycznego, która spowoduje radykalne zaostrzenie zasad oceniania substancji stosowanych w kosmetykach. W efekcie – jak prognozuje branża – z rynku będzie musiało zniknąć ok. 49 proc. stosowanych obecnie filtrów UV i 70 proc. substancji konserwujących, które są w kosmetykach niezbędne. – Jeśli te regulacje wejdą w życie takim kształcie, stracimy naszą konkurencyjność. Naszą rolę przejmie Azja i Korea, bo jestem pewna, że oni za tego typu regulacją nie pójdą – ocenia ekspertka.

Prawo

Ponad 520 błędów medycznych i zdarzeń niepożądanych zgłoszono do rejestru Rzecznika Praw Pacjenta. Raportowanie takich danych będzie niedługo obowiązkowe

– Dane zarówno z Polski, jak i z badań międzynarodowych pokazują, że ok. 10 proc. pacjentów hospitalizowanych w placówkach medycznych doznaje zdarzeń niepożądanych – mówi Bartłomiej Chmielowiec, Rzecznik Praw Pacjenta. Jak podkreśla, błędy medyczne to problem o dużej skali, do którego rozwiązania ma się przyczynić procedowany właśnie projekt ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta. Zakłada on m.in. utworzenie tzw. Rejestru Zdarzeń Niepożądanych, czyli ogólnokrajowej niejawnej bazy danych o błędach medycznych. Nie czekając na ustawę, RPP prowadzi taki rejestr od początku tego roku. Do tej pory wpłynęło do niego ponad 520 zgłoszeń.

Prawo

Trwają prace nad zmianami w prawie restrukturyzacyjnym. Nowa ustawa wzmocni politykę drugiej szansy dla zadłużonych firm

W 2024 roku – wraz z implementacją przez Polskę unijnej dyrektywy drugiej szansy – wejdą w życie kolejne zmiany w prawie restrukturyzacyjnym. – Nie będzie to rewolucja w naszym systemie, ale podkreślenie polityki drugiej szansy dla firm w trudnej sytuacji ekonomicznej – ocenia radca prawny Bartosz Sierakowski. W procesie restrukturyzacji pojawi się konieczność przeprowadzenia tzw. testu zaspokojenia, czyli prognozy możliwych wariantów zaspokojenia wierzycieli. To oznacza nowe obowiązki dla doradców restrukturyzacyjnych i prawdopodobnie wzrost kosztów całej procedury.

Współpraca

Obsługa konferencji prasowych

Zapraszamy do współpracy przy organizacji konferencji prasowych. Nasz doświadczony i kompetentny zespół sprosta każdej realizacji. Dysponujemy nowoczesnym, multimedialnym centrum konferencyjnym i biznesowym w samym sercu Warszawy. Zapraszamy do kontaktu w sprawie oferty.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.