Szpitale i przychodnie na celowniku hakerów. Medycy "zamawiają" cyberatak, szukają luk
Co najmniej 15 proc. wszystkich cyberataków dotyczyło w tym roku ochrony zdrowia. Hakerzy wykradają dane wrażliwe, w tym historie leczenia i wyniki badań. Paradoksalnie, to nowe technologie najmocniej szkodzą ochronie zdrowia. Medycy coraz częściej przeprowadzają planowe cyberataki.
Na całym świecie już blisko jeden na pięć ataków dotyczy sektora zdrowotnego. Przestępcy wykradają dane wrażliwe i sprzedają je na czarnym rynku. Ochrona zdrowia coraz częściej testuje swoje systemy bezpieczeństwa.
Systemy medyczne stały się atrakcyjnym celem dla hakerów z powodu wartości danych, które przechowują. Informacje o pacjentach, diagnozy, wyniki badań oraz historie leczenia to łakomy kąsek dla cyberprzestępców.
"Jak pokazują różne statystyki w 2024 roku około 15-18 proc. wszystkich cyberataków na świecie dotknęło właśnie sektor zdrowotny. Dla wielu przestępców wartość danych medycznych jest bezcenna. Dodatkowo wiele placówek zdrowotnych nie inwestuje wystarczająco w systemy zabezpieczeń. Budżety są często zbyt niskie, by chronić infrastrukturę IT na odpowiednim poziomie", komentuje Przemysław Wójcik, ekspert ds. cyberbezpieczeństwa, prezes AMP SA.
Ze strony przestępców często wystarczy blokada danych. Na całym świecie w grę wchodzą także żądania okupu, jednak atakowane są również placówki zdrowia w Polsce.
Coraz częściej placówki medyczne zamawiają usługę polegającą na przeprowadzenie testowego ataku hakerskiego przez wynajętych specjalistów:
"Ostatnio przeprowadziliśmy kilkanaście takich cyberataków. Niestety po godzinie, czasami po kilku godzinach mieliśmy dostęp do bardzo wrażliwych danych. To pokazuje, ile musimy zrobić w zakresie ochrony infrastruktury teleinformatycznej, ale także danych i systemów, które pomagają chronić ludzkie życie" - mówi Przemysław Wójcik.
Zdaniem ekspertów placówki muszą regularnie aktualizować swoje zabezpieczenia oraz testować plany odzyskiwania danych po ataku. Urządzenia medyczne połączone z internetem muszą być lepiej monitorowane i zabezpieczane.
W 2024 roku coraz większą rolę odgrywały urządzenia medyczne połączone z internetem rzeczy (IoT). Chociaż technologie te pozwalają m.in. na zdalne monitorowanie zdrowia i tworzą zaawansowane systemy chirurgiczne, to są także urządzeniami często słabo zabezpieczonymi.
"Wyobraźmy sobie hakerów, którzy uzyskują dostęp do pompy insulinowej lub monitora serca - ryzyko dla zdrowia i życia pacjenta jest ogromne", czytamy w informacji przesłanej przez ekspertów AMP S. A. Ich zdaniem coraz więcej placówek medycznych pada ofiarą ataków phishingowych, w których hakerzy podszywają się pod dostawców sprzętu lub instytucje publiczne. Próbują w ten sposób wyłudzić dane logowania.
Jako przykład podają sytuację z USA, gdzie jeden z ataków wymusił przekierowanie karetek do innych szpitali, co opóźniło udzielanie pomocy w nagłych przypadkach.
W 2024 roku Unia Europejska i inne międzynarodowe organizacje zacieśniły współpracę, aby tworzyć wspólne standardy ochrony i wymieniać informacje o nowych zagrożeniach. Dyrektywa NIS2 w UE jest jednym z przykładów działań, które mają na celu poprawę zabezpieczeń placówek medycznych na poziomie globalnym.
