Rośnie skala cyberataków na służbę zdrowia

Cyberbezpieczeństwo ma dziś kluczowe znaczenie dla funkcjonowania szpitali i klinik. Niestety od dłuższego czasu rośnie liczba i intensywność ataków hakerskich na instytucje opieki zdrowotnej. Co tydzień dochodzi do blisko 1500 ataków na instytucje medyczne. W USA sektor medyczny znajduje się w pierwszej trójce najbardziej zagrożonych – twierdzą analitycy firmy Check Point Software.

O skali zjawiska świadczy fakt, iż w tym tygodniu szpital w Illinois zmuszony był zamknąć swoją działalność po niszczycielskim ataku ransomware. W przypadku innego ataku dane ponad 600 tys. pacjentów skradziono z placówki CommonSpirit Health. Do najbardziej groźnego przypadku doszło w lutym br. gdy szpital Tallahassee Memorial Healthcare musiał przekazać część swoich pacjentów innym placówkom po tym, jak cyberprzestępcy uniemożliwili przeprowadzanie operacji.

W 2022 roku branża medyczna na świecie odnotowała wzrost liczby cyberataków o 78 proc. rok do roku, że średnią 1426 prób naruszeń tygodniowo na organizację – zauważa Cindi Carter, CISO w biurze CTO firmy Check Point Software Technologies.

W Polsce szpitale padają ofiarami hakerów od dłuższego czasu. W lutym 2023 roku ofiarą hakerów padł Centralny Szpital Kliniczny Uniwersytetu Medycznego w Łodzi. Poinformowano wówczas, że problem został natychmiast zlokalizowany i w ramach profilaktyki wyłączono systemy informatyczne szpitala. W tym przypadku na szczęście nie doszło do wycieku danych pacjentów. Ale podobne incydenty zdarzały się również w latach poprzednich, jak np. atak na Klinikę Budzik.

Eksperci są zgodni i uważają, że cyberataki przeprowadzane przeciwko sektorowi opieki zdrowotnej to często sprawa życia i śmierci. Badanie przeprowadzone przez Ponemon Institute wykazało, że ponad 20 proc. organizacji opieki zdrowotnej zgłosiło wzrost śmiertelności pacjentów po atakach paraliżujących funkcjonowanie placówek medycznych!

Dlaczego cyberprzestępcy atakują służbę zdrowia?

Opieka zdrowotna jest kluczowa dla funkcjonowania każdego społeczeństwa - zawiera wiele wrażliwych danych medycznych, które mogą być przechwytywane dla okupu. Atak na placówkę medyczną gwarantuje zainteresowanie mediów i rozgłos dla napastników. Oba czynniki wywierają na ofiary ogromną presję, zwiększając prawdopodobieństwo zapłacenia wysokiego okupu.

Sektor opieki zdrowotnej jest wrażliwy również z kilku innych powodów. Po pierwsze, rosnący poziom zaawansowania i liczba cyberataków stanowią zagrożenie, z którym organizacje te nie potrafią się uporać. Wiele szpitali bazuje na łączeniu starych i nowych technologii, z których większość albo nie jest zarządzana bezpośrednio, albo została niejako „zapomniana” z powodu niewłaściwej dokumentacji. Problem ten tylko się nasilił wraz z Internetem rzeczy (IoT) i wdrożeniami nowych urządzeń medycznych, które nie posiadają rozwiązań zabezpieczających. Obecny niedobór umiejętności w zakresie cyberbezpieczeństwa oznacza również brak wiedzy specjalistycznej, która pozwoliłaby rozwiązać ten problem.

Cyberatak może wpłynąć nie tylko na zdrowie fizyczne danej osoby lub grupy, a także spowodować trudności emocjonalne, jeśli dane osobowe zostaną naruszone i trafią na czarny rynek lub zostaną szeroko ujawnione. W odpowiedzi na rosnący problem FDA (Food and Drug Administration) ogłosiła nowe wytyczne dotyczące zabezpieczania urządzeń medycznych przed cyberatakami. Producenci połączonych urządzeń medycznych – Internet of Medical Things (IoMT) – muszą teraz przedstawić plan szczegółowo opisujący, w jaki sposób będą monitorować, identyfikować i rozwiązywać problemy związane z cyberbezpieczeństwem, a także zapewnić „rozsądne zapewnienie”, że urządzenie jest chronione.

- Nowe amerykańskie przepisy są zdecydowanym krokiem w kierunku zapewnienia, że producenci wbudowują zabezpieczenia już na etapie projektowania, co ułatwi administracji opieki zdrowotnej ich wdrożenie – zaznaczają eksperci Check Pointa.

Zapewnienie, że urządzenia IoMT są bezpieczne od samego początku, dodaje dodatkową warstwę bezpieczeństwa, odciążając CISO i liderów IT w służbie zdrowia

- Personel medyczny nie powinien martwić się o to, czy będą w stanie uzyskać dostęp do cyfrowej dokumentacji medycznej lub czy mogą polegać na swoich instrumentach medycznych. Skoncentrowanie się na poprawie wyników opieki nad pacjentami jest poważnym zadaniem. Przyjmując podejście prewencyjne do ochrony szpitali, usługodawców i pacjentów, możemy przede wszystkim powstrzymać zakłócenia i zniszczenia – dodaje Cindi Carter.

Źródło: materiały prasowe Check Point