W 2024 roku polski sektor ochrony zdrowia padł ofiarą łącznie ponad tysiąca cyberataków, a zdecydowana większość placówek medycznych doświadcza co najmniej jednej próby cyberataku rocznie. Zagrożenie jest poważne, o czym świadczą kolejne ataki na szpitale i przychodnie. Na początku marca, ofiarą ataku typu ransomware padł szpital w Szczecinie. Ledwie parę dni później, media doniosły z kolei o ataku na Bonifraterskie Centrum Medyczne.
Sektory krytyczne pod (cyber)ostrzałem
Polska znajduje się w czołówce państw UE, które są atakowane cyfrowo. Wobec podmiotów działających w sektorach krytycznych niemal codziennie podejmowane są próby cyberataków. Niestety, liczba cyberataków wymierzonych w polskie firmy i instytucje wzrasta z roku na rok. Skuteczne ataki na placówki medyczne wydają się być szczególnie niebezpieczne, w szczególności dla pacjentów. Skuteczny atak informatyczny na taki podmiot paraliżuje jego działanie i może prowadzić do poważnych konsekwencji. Znane są przypadki cyberataków, których skutkiem była nawet śmierć pacjentów. Na skuteczność takich ataków na podmioty sektora ochrony zdrowia niestety ma też wpływ poziom stosowanych zabezpieczeń. Szacuje się, że prawie 70% podmiotów z sektora medycznego nie przeprowadziło w ciągu ostatnich dwóch lat audytu cyberbezpieczeństwa, a ponad 40% nie dysponuje żadnymi procedurami reagowania na incydenty w tym zakresie.
Ostatnie głośne ataki na placówki medyczne
Jednym z głośniejszych cyberataków w ostatnich tygodniach w branży medycznej był atak na Szpital Wojewódzki w Szczecinie. Hackerom udało się tam zaszyfrować dane przetwarzane w systemach szpitala. Jeden z największych szpitali w województwie zmuszony był więc przejść na analogowy (papierowy) tryb pracy. Placówka przyjmowała pacjentów, ale przez kilka dni wszystkie procedury trwały wielokrotnie dłużej niż normalnie.
13 marca kolejna placówka medyczna padła ofiarą cyberataku (ransomware). Tym razem było to Bonifraterskie Centrum Medyczne, czyli spółka prowadząca kilka placówek leczniczych w całej Polsce. Administrator poinformował, że istnieje wysokie prawdopodobieństwo, że hackerzy nie tylko zaszyfrowali dane, ale też uzyskali do nich dostęp. Według Centralnego Biura Zwalczania Cyberprzestępczości, prawdopodobnie za atakiem na Bonifraterskie Centrum Medyczne stoją ci sami sprawcy, co za atakiem na Szpital Wojewódzki w Szczecinie.
Z konsekwencjami cyberataku – choć o nieco innej naturze – zmagać musi się też Szpital Uniwersytecki w Krakowie. W placówce doszło do włamania na skrzynkę mailową jednego z pracowników. Nieznany sprawca uzyskał dostęp do korespondencji zawierającej informacje o osobach diagnozowanych w ramach szybkiej ścieżki onkologicznej, w tym takie dane jak imiona i nazwiska, numery PESEL, numery telefonów, adresy e-mail, adres zamieszkania oraz informacje o stanie zdrowia. Szpital natychmiast zareagował na ten incydent, w tym poinformował, że brak jest potwierdzenia, że dane te zostały w jakikolwiek sposób wykorzystane.
Czy coś się zmieni?
W ostatnich dniach weszła w życie nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa, która zaimplementowała do polskiego porządku prawnego przepisy dyrektywy NIS2. Celem tych przepisów jest podniesienie poziomu cyberbezpieczeństwa w ważnych i kluczowych sektorach gospodarki, w tym m.in. właśnie w sektorze ochrony zdrowia. Wdrożenie i realizacja nowych standardów w zakresie cyberbezpieczeństwa w polskich szpitalach, bez wątpienia może przyczynić się do zwiększenia gwarancji bezpieczeństwa informatycznego w polskim systemie ochrony zdrowia.
Źródła:
https://www.spwsz.szczecin.pl/news/cyberatak-na-spwsz.-zdrowie-i-zycie-pacjentow-niezagrozone
https://wiadomosci.wp.pl/cyberatak-na-szpital-w-krakowie-zagrozone-dane-pacjentow-7264628557560224a
https://nflo.tech/knowledge-base/what-is-kpo-and-how-will-it-change-polish-health-care/
https://tvpworld.com/88947950/polands-critical-infrastructure-hit-by-20-to-50-cyberattacks-a-day
