Link do artykułu
W Stanach Zjednoczonych jednym z najpoważniejszych incydentów był atak na HCA Healthcare, sieć szpitali, której dane 11 milionów pacjentów zostały wykradzione i udostępnione na czarnym rynku. Podobny los spotkał firmę Change Healthcare, gdzie hakerzy uzyskali dostęp do informacji dotyczących jednej trzeciej obywateli USA. To nie tylko wyciek danych, ale także paraliż operacyjny, który uniemożliwił dostęp do kluczowych systemów zdrowotnych.
W 2020 r ze względu na atak hakerski Szpital Uniwersytecki w Dusseldorfie nie mógł przyjmować pacjentów z nagłych wypadków. W związku z tym kobieta, która potrzebowała pilnej pomocy musiała zostać przewieziona do placówki medycznej oddalonej o około 30 kilometrów. Pacjentka tego nie przeżyła.
Informacje o stanie zdrowia pacjentów są cenniejsze niż dane finansowe, gdyż trudno je zmienić. Na czarnym rynku mogą posłużyć do oszustw ubezpieczeniowych, kradzieży tożsamości czy szantażowania ofiar. Dla przestępców to pewny zarobek. Dla wielu przestępców wartość danych medycznych jest bezcenna. Dodatkowo wiele placówek zdrowotnych nie inwestuje wystarczająco w systemy zabezpieczeń. Budżety są często zbyt niskie, by chronić infrastrukturę IT na odpowiednim poziomie, a brak zaawansowanych narzędzi obrony sprawia, że hakerzy łatwo mogą przenikać do systemów. Szpitale nie mogą sobie pozwolić na przestoje. Cyberprzestępcy wiedzą, że atak ransomware, który blokuje dostęp do danych, często zmusza placówki do płacenia okupu, aby szybko przywrócić systemy do działania i kontynuować leczenie pacjentów.
W 2024 roku coraz większą rolę odgrywały urządzenia medyczne połączone z Internetem Rzeczy (IoT). Chociaż technologie te rewolucjonizują opiekę nad pacjentami, otwierają również nowe drzwi dla cyberprzestępców. Od zdalnych monitorów zdrowia po zaawansowane systemy chirurgiczne – te urządzenia często są słabo zabezpieczone. Wyobraźmy sobie hakerów, którzy uzyskują dostęp do pompy insulinowej lub monitora serca – ryzyko dla zdrowia i życia pacjenta jest ogromne. Coraz więcej placówek medycznych pada ofiarą ataków phishingowych, w których hakerzy podszywają się pod dostawców sprzętu lub instytucje publiczne, próbując wyłudzić dane logowania. Personel szpitali, szczególnie w warunkach pracy zdalnej, jest narażony na takie ataki, co czyni edukację pracowników i regularne szkolenia w tym zakresie kluczowym elementem obrony.
Blokada systemów medycznych przez cyberprzestępców ma bezpośredni wpływ na życie pacjentów. Na przykład w USA, jeden z ataków wymusił przekierowanie karetek do innych szpitali, co opóźniło udzielanie pomocy w nagłych przypadkach. Ponadto, brak dostępu do dokumentacji medycznej może prowadzić do błędnych diagnoz i opóźnień w leczeniu, co zwiększa ryzyko komplikacji zdrowotnych. Placówki medyczne muszą natychmiast wdrożyć zaawansowane strategie ochrony. Oto kluczowe elementy:
- Zabezpieczenia przed ransomware – Nowoczesne systemy obrony, takie jak zaawansowane firewalle i technologie wykrywania zagrożeń w czasie rzeczywistym, są kluczowe. Placówki muszą regularnie aktualizować swoje zabezpieczenia oraz testować plany odzyskiwania danych po ataku.
- Monitorowanie urządzeń IoT – Urządzenia medyczne połączone z Internetem muszą być lepiej monitorowane i zabezpieczane. Regularne aktualizacje oprogramowania i stosowanie specjalistycznych narzędzi zabezpieczeń IoT mogą zapobiec manipulacjom.
- Audyty oraz testowe ataki- Zgodnie z wymogami Unii Europejskiej należy przeprowadzić audyty użytkowanej infratryktuty teleinformatycznej. Niektóre podmioty także z sektora opieki zdrowotnej zamawiają także usługę polegającą na przeprowadzenie testowego ataku hakerskiego przez wynajętych specjalistów, aby ocenić skalę zagrożeń.
W odpowiedzi na rosnące zagrożenia cybernetyczne, kraje na całym świecie zaczęły intensywniej współpracować w dziedzinie cyberbezpieczeństwa zdrowia. W 2024 roku Unia Europejska i inne międzynarodowe organizacje zacieśniły współpracę, aby tworzyć wspólne standardy ochrony i wymieniać informacje o nowych zagrożeniach. Dyrektywa NIS2 w UE jest jednym z przykładów takich działań, które mają na celu poprawę zabezpieczeń placówek medycznych na poziomie globalnym.
AMP S.A. to polska firma działająca na rynku od 2019 roku, specjalizująca się w usługach związanych z cyberbezpieczeństwem. Firma operuje w dwóch kluczowych obszarach: pierwszy z nich obejmuje audyty oraz zapewnienie zgodności z regulacjami prawnymi, natomiast drugi koncentruje się na aspektach technicznych, takich jak wdrożenia systemów bezpieczeństwa oraz testy penetracyjne. AMP S.A. wspiera zarówno sektor publiczny, jak i przedsiębiorstwa komercyjne, które dążą do podniesienia poziomu ochrony danych i zwiększenia bezpieczeństwa informatycznego.
