Mówi: | Jędrzej Bieniasz |
Funkcja: | ekspert ds. cyberbezpieczeństwa w Zakładzie Cyberbezpieczeństwa Instytutu Telekomunikacji |
Firma: | Politechnika Warszawska |
Coraz częstsze ataki hakerów na szpitale. Mogą skutkować ogromnymi stratami finansowymi, a nawet zagrożeniem życia pacjentów
Opieka zdrowotna w ostatnich latach coraz częściej znajduje się na celowników cyberprzestępców. Sprzyja temu pandemia, w trakcie której szpitale i inne placówki medyczne, stanowiące pierwszy front walki z COVID-19, zyskały na znaczeniu. Wycieki danych, blokowanie systemów i szyfrowanie plików wraz z żądaniami wysokiego okupu są coraz częstszym zjawiskiem, również w Polsce. Mogą prowadzić do paraliżu działania i ogromnych strat, a życie i zdrowie pacjentów narazić na ryzyko.
Ochrona zdrowia należy do krytycznych sektorów usług publicznych. Zagrożenie ze strony cyberprzestępców rośnie wraz z rozwojem technologii cyfrowych. Ataki skierowane na infrastrukturę krytyczną, taką jak szpital, zagrażają bezpieczeństwu, wydajności, reputacji i ekonomii organizacji szpitalnych poprzez narażanie prywatności pacjentów, wyników ich badań i zasobów finansowych.
– Trzeba zwrócić uwagę na dwa wymiary związane z cyberbezpieczeństwem szpitali i ogólnie podmiotów leczniczych. Klasycznie kojarzy się to przede wszystkim z ochroną informacji. Dane o chorobach są wrażliwe i kluczowe w warstwie przetwarzania informacji – tłumaczy w rozmowie z agencją informacyjną Newseria Biznes Jędrzej Bieniasz, ekspert ds. cyberbezpieczeństwa w Zakładzie Cyberbezpieczeństwa Instytutu Telekomunikacji Politechniki Warszawskiej. – Drugi wymiar to ciągłość działania – przykładowo, czy maszyna, która podtrzymuje życie, będzie nadal sprawnie działała i nie zostanie zaatakowana. W tym wymiarze obserwowane są możliwości cyberataków, ale na razie traktujemy je trochę jako możliwe scenariusze, bardziej jako kwestia, o której musimy myśleć.
Organizacje opieki zdrowotnej odnotowują w ostatnich miesiącach znaczny wzrost incydentów cyberataków. Podczas trwania pandemii COVID-19 Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zaobserwowała 47-proc. wzrost cyberataków na szpitale i sieci opieki zdrowotnej, a według specjalistów Check Point Research opieka zdrowotna jest obecnie na piątym miejscu wśród sektorów narażonych na ataki hakerskie. Według najnowszego raportu firmy „2022 Cyber Security Report” w 2021 roku na całym świecie odnotowano wzrost ataków skierowanych w szpitale i laboratoria medyczne aż o 71 proc. w porównaniu z poziomem z 2020 roku. Średnia tygodniowa liczba ataków w sektorze zdrowia w ujęciu globalnym to 830 przypadków. Eksperci z Check Point Research już w 2021 roku informowali, że hakerzy coraz częściej kierują swoje ataki przeciw szpitalom głównie w Europie Środkowej: wówczas był to wzrost o 145 proc.
Pod koniec ubiegłego roku cyberprzestępcy zaatakowali system opieki zdrowotnej w jednej z kanadyjskich prowincji, co było najgroźniejszym tego typu incydentem w historii państwa. Zakłócenia w działalności trwały przez kilka dni. Cyberataki zdarzają się także w Polsce. Dla przykładu w lutym br. Zakład Opieki Zdrowotnej w Pajęcznie padł ofiarą hakerów, którzy włamali się do systemu informatycznego i zaszyfrowali prawie wszystkie pliki, żądając okupu za ich odblokowanie. Kilka dni później atakowi uległy systemy informatyczne Lotniczego Pogotowia Ratunkowego, w tym wykorzystywany do przesyłania informacji dotyczących interwencji. Hakerzy zażądali ok. 1,5 mln zł okupu.
– Dla cyberprzestępców najważniejsze jest zdobycie pieniędzy, możliwie jak najszybciej. Szpitale stały się celem w ostatnich dwóch latach w kontekście pandemii, potrzeb zdrowotnych i zainteresowania społeczeństwa własnym zdrowiem. Ten okres uzmysłowił nam, jak istotne są to podmioty w ciągłości działania i bezpieczeństwa społecznego – podkreśla Jędrzej Bieniasz. – Atakujący wykorzystują ten kontekst, aby zmuszać właścicieli szpitali czy podmioty decydujące do szybkiego wypłacania okupów w przypadku ataków typu ransomware.
W ten sposób szpital chce uniknąć przestoju w działaniu, co byłoby groźne dla życia i zdrowia pacjentów, wycieku wrażliwych danych, za co grożą wysokie kary w ramach RODO i utrata reputacji.
– Cyberprzestępcy mogą wykorzystać takie dane np. do przygotowywania innych cyberataków, chociażby daty urodzin są często wykorzystywane przez użytkowników cyberprzestrzeni do tworzenia haseł do swoich systemów. Możemy też rozmawiać o handlu takimi informacjami. To są bardzo niszowe działania, ale nie możemy tego pomijać w analizie ryzyka takich zagrożeń – mówi ekspert Politechniki Warszawskiej.
Jak podkreśla, wraz ze wzrostem liczby ataków i świadomości zagrożeń poprawiają się także lepsze zabezpieczenia systemów. To zaś oznacza, że hakerzy muszą być coraz bardziej kreatywni i szukać nowych furtek. Jednak wciąż jednym z poważniejszych zagrożeń dla cyberbezpieczeństwa jest nieostrożność użytkowników końcowych systemów i aplikacji, czyli np. pracowników szpitala. Podobnie jak inni internauci również oni są narażeni na próby wyłudzeń i włamań poprzez chociażby maile oszustów podszywających się pod firmy kurierskie czy energetyczne, jednak w ich przypadku konsekwencje mogą być groźne dla całej placówki medycznej.
– Cały czas potrzebujemy uświadamiania na temat cyberzagrożeń, warto mieć pewną pokorę do tego, a nie nastawiać się na to, że nas to nie dotyczy – mówi Jędrzej Bieniasz. – Mając świadomość, co chronimy i po co, możemy wybrać z wielu różnych środków ochrony, natomiast na pewno podstawą jest dobra konfiguracja systemów końcowych użytkowników, czyli np. wyłączanie niepotrzebnych aplikacji, właściwe skonfigurowanie kont użytkowników. Drugi środek to kontrola dostępu do systemów końcowych i aplikacji. Tu zalecałbym wykorzystanie uwierzytelnienia dwu- czy wieloskładnikowego. Jest to jeden z takich środków, który ma niski koszt, a ma bardzo wysoką wartość dodaną dla cyberbezpieczeństwa. Warto też wspomnieć ogólnie o porządku w systemach, patrząc z punktu widzenia sieciowego. Nie udostępniamy do internetu tego, czego nie potrzebujemy, a to, co udostępniamy, konfigurujemy w sposób tzw. z minimalnymi aplikacjami i otwartymi portami, tak żeby te systemy nie mogły stanowić furtki dla cyberatakujących.
Czytaj także
- 2024-10-22: Coraz więcej inwestycji na Mazurach. Skokowy przyrost zabudowy niszczy jednak krajobraz regionu
- 2024-10-28: Ochrona krajobrazu mało istotna w nowych inwestycjach. Mazurskie gminy chcą to zmienić
- 2024-10-16: Polskie firmy dostrzegają korzyści z gospodarki obiegu zamkniętego. Wciąż jednak ich wiedza jest niewystarczająca [DEPESZA]
- 2024-10-17: Sztuczna inteligencja coraz mocniej wchodzi w medycynę. Potrzebna wielka baza danych pacjentów
- 2024-10-15: Trwa jesienna fala COVID-19. Według GIS jest najwięcej zachorowań od dwóch lat
- 2024-10-11: Szpitale pracują nad poprawą jakości opieki nad pacjentami. Do wzmocnienia są kwestie bezpieczeństwa i redukcja zdarzeń niepożądanych
- 2024-10-16: Mokradła z kluczową rolą dla zagrożonych gatunków ptaków i bioróżnorodności. Coraz więcej podmiotów angażuje się w ich ochronę
- 2024-09-16: Konsumenci coraz częściej sięgają po ryby ze zrównoważonych połowów. Sprzedaż certyfikowanych produktów sięga 18 tys. t
- 2024-10-10: Pracujący personel medyczny coraz mocniej odczuwa skutki braków kadrowych w ochronie zdrowia. Zmagają się z wypaleniem zawodowym i chcą odejść z zawodu
- 2024-09-09: Coraz więcej młodych ludzi chce zostać rzecznikiem patentowym. Trwa nabór na aplikację rzecznikowską
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Prawo
Resort rolnictwa chce uporządkować kwestię dzierżawy rolniczej. Dzierżawcy mają zyskać dostęp do unijnych dopłat
Resort rolnictwa pracuje nad zmianami w ustawie o dzierżawie rolniczej. Nowe przepisy mają uporządkować kwestię umów dzierżawy, dziś często zawieranych w formie ustnej, bez rejestracji, co uniemożliwia rolnikom uprawiającym dzierżawioną ziemię starania o krajowe i unijne dopłaty. Ministerstwo zapewnia, że na zmianach skorzystają obie strony. Wkrótce mają ruszyć konsultacje projektu ustawy z rolnikami, a nowe przepisy mogłyby wejść w życie w 2026 roku.
Polityka
Wynik wyborów prezydenckich w USA zależeć będzie od kilku stanów. Jest ryzyko nieuznania przegranej jednej ze stron, zwłaszcza przez Donalda Trumpa
Kończy się kampania prezydencka w Stanach Zjednoczonych, obfitująca w historyczne wydarzenia. Symbolicznie wybory rozstrzygną się we wtorek 5 listopada, ale ostateczną decyzję podejmie Kolegium Elektorów dopiero w grudniu. O wyniku zadecydują głosy w tzw. stanach wahających się, czyli niepopierających tradycyjnie demokratów ani republikanów. Najnowszy sondaż wskazuje na minimalną przewagę Kamali Harris w większości tych okręgów. Istnieje ryzyko, że Donald Trump nie uzna niekorzystnego dla siebie wyniku wyborów, jak było to cztery lata temu.
Konsument
Sztuczna inteligencja wzbudza w Polakach głównie ciekawość i obawy. Ponad połowa widzi w niej zagrożenie
Prawie połowa Polaków twierdzi, że myśląc o sztucznej inteligencji, odczuwa zaciekawienie, ale aż 39 proc. przyznaje, że są to głównie obawy. Dotyczą one niewłaściwego wykorzystania SI, utraty kontroli nad nią i marginalizacji roli człowieka na rynku pracy. Na razie jednak tylko 11 proc. badanych używa narzędzi opartych na sztucznej inteligencji w swojej pracy. Chociaż rozwiązania te zyskują zwolenników, to wciąż duża grupa pracowników nie wie, w jaki sposób mogłyby one wspomóc ich w obowiązkach zawodowych – wskazuje badanie „Polacy o AI. Codzienność, nadzieje, obawy”.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.