Minister i hakerzy buszują w danych medycznych

Ochrona zdrowia stała się celem cyberprzestępców – alarmuje izraelska firma Check Point. W naszym kraju liczba ataków na takie placówki wzrosła w rok trzykrotnie.

Aktualizacja: 09.08.2023 06:13 Publikacja: 09.08.2023 03:00

Minister i hakerzy buszują w danych medycznych

Foto: Adobe Stock

Michał Duszczyk

Dane o pacjentach wypływają ze szpitali i placówek medycznych szerokim strumieniem. Na razie walka ze zorganizowanymi grupami hakerskimi jest bezskuteczna, a minister zdrowia Adam Niedzielski, który powinien stać ramię w ramię z ekspertami resortu cyfryzacji, broniąc i zbrojąc placówki w systemy ochrony cybernetycznej, sam upublicznił wrażliwe informacje. Eksperci ds. bezpieczeństwa IT, z którymi rozmawialiśmy, są w szoku. Niepokoi ich też brak natychmiastowej reakcji Urzędu Ochrony Danych Osobowych.

Tymczasem skala samych zagrożeń w sieci, z jakimi musi zmagać się ochrona zdrowia, nigdy nie była tak potężna. Sektor ten na całym świecie stał się obecnie głównym przedmiotem zainteresowania hakerów.

– Skala problemu powoli wymyka się spod kontroli – mówią nam eksperci firmy Check Point. I dodają, że Polska oraz jej placówki zdrowia niestety coraz częściej pojawiają się na mapie celów.

Czytaj więcej

Adam Niedzielski nie jest już ministrem zdrowia. Pod znakiem zapytania jest jego start w wyborach

Polityka

Adam Niedzielski za burtą. Morawiecki przyjął dymisję ministra zdrowia

Premier przyjął dymisję Adama Niedzielskiego, który ujawnił poufne dane jednego z lekarzy. Nowym ministrem została Katarzyna Sójka. Opozycja twierdzi, że to nie koniec sprawy.

Szpitale łatwym celem

Kliniki, szpitale i przychodnie to dziś łakomy kąsek dla cyberwłamywaczy – są słabo zabezpieczone, a dysponują informacjami, które na czarnym rynku warte są fortunę. Nic dziwnego, że – jak pokazują statystyki Ministerstwa Cyfryzacji – nad Wisłą liczba zgłoszonych ataków internetowych na tego typu placówki w ciągu roku wzrosła trzykrotnie. Eksperci firmy Check Point ujawniają, że na świecie w 2022 r. ten wzrost również nastąpił, ale był niższy – odnotowano skok o 74 proc. Analizy izraelskiej firmy wskazują, że służba zdrowia od początku br. jest najczęściej uderzanym sektorem, ze średnio 1800 atakami tygodniowo na pojedynczą instytucję.

– Ataki na instytucje opieki zdrowotnej mogą być szczególnie niebezpieczne dla stabilności życia społecznego. To nie tylko obawa o dane pacjentów, ale i o systemy komunikacji pomiędzy placówkami zdrowia, logistyki i rozmieszczania chorych w szpitalach – ostrzega Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce.

Jak wyjaśnia, od kilku lat jesteśmy świadkami poważnych ataków ransomware (szyfrujących dane i wymuszających okup) na takie placówki i łańcuchy dostaw. – Coraz więcej usług jest dostarczanych online, dlatego zakłócenia spowodowane takimi atakami mogą być wyjątkowo niebezpieczne dla danych i naszego życia – tłumaczy.

Naukowcy z University of Minnesota szacują, że liczba wykradzionych poufnych danych pacjentów od 2016 r. wzrosła na świecie ponad 11-krotnie. Z kolei analitycy z Get Astra podają, że nawet 95 proc. internetowych kradzieży tożsamości pochodzi właśnie z dokumentacji medycznej. Zdaniem ekspertów tak duża podatność ochrony zdrowia na ataki wynika z faktu, że ów sektor w przeszłości nie inwestował w cyberbezpieczeństwo tak intensywnie jak inne branże.

Czytaj więcej

Opinie polityczno - społeczne

Bogusław Chrabota: Adam Niedzielski wystrzelił system w kosmos

Minister zdrowia Adam Niedzielski dał czytelny sygnał, że władza, którą reprezentuje, nie liczy się z żadnymi tajemnicami, czyli jest naprawdę groźna dla społeczeństwa obywatelskiego.

– Doświadczenie podpowiada, że wiele organizacji zajmujących się infrastrukturą krytyczną pozostaje w tyle pod względem najlepszych praktyk związanych z zapewnianiem cyberbezpieczeństwa – komentuje Kamil Wiśniewski, menedżer DXC Technology.

O powadze zagrożenia świadczą też dane Compliancy Group. Z raportu firmy wynika, że koszty naruszeń danych w służbie zdrowia w 2023 r. sięgnęły średnio 9,3 mln dol. na pojedynczy incydent (to o 30 proc. więcej względem 2020 r.), przy czym mediana łącznych strat wszystkich innych branż wyniosła 4,2 mln dol. Nic dziwnego, że rosnące zagrożenie zaniepokoiło UE, a unijna Agencja ds. Cyberbezpieczeństwa (ENISA) wezwała w lipcu kraje członkowskie do natychmiastowych działań w zakresie poprawy tej sytuacji. W odpowiedzi Bruksela otrzymała z Warszawy skandal z udziałem ministra Niedzielskiego.

Powrót do papierowej dokumentacji

W lutym 2023 r. szpitale w Holandii, Wielkiej Brytanii oraz innych europejskich krajach zostały zaatakowane przez rosyjskich hakerów – do ciosów przyznała się grupa cyberprzestępców KillNet. Parę dni temu ofiarą padły zaś placówki opieki zdrowotnej w kilku stanach w USA (m.in. Teksasie, Connecticut i Pensylwanii). Jak podała agencja AP, część izb przyjęć musiała zostać zamknięta, doszło też do paraliżu dyspozytorni karetek pogotowia, zawieszono planowe operacje, odwołano wizyty ambulatoryjne. John Riggi, doradca ds. bezpieczeństwa w American Hospital Association, twierdzi, że przywracanie systemów komputerowych może zająć tygodnie, a szpitale muszą w tym czasie wrócić do papierowej dokumentacji.

W ostatnim czasie hakerzy uderzali też w polskie placówki medyczne. Doszło m.in. do ataku, który wywołał problem wewnętrznego systemu Centralnego Szpitala Klinicznego w Łodzi (przestała działać strona internetowa i e-mail placówki). W listopadzie ub.r. także Instytut Centrum Zdrowia Matki Polki w Łodzi padł ofiarą cyberprzestępców (musiał wyłączyć wszystkie systemy informatyczne).

W obliczu rosnących ataków w 2022 r. szpitale miały otrzymać z NFZ do 900 tys. zł na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych. Za te pieniądze mogły kupić oprogramowanie, systemy antywirusowe czy też przeprowadzić szkolenia pracowników.

Wiele wskazuje na to, że Europa wkrótce stanie się kluczowym polem działania hakerów, wyprzedzając USA. Według analiz firmy Veeam w ub.r. aż 83 proc. firm padło ofiarą przynajmniej jednego ataku, a regionem, gdzie największą aktywnością wykazują się cyberprzestępcy, były USA.

Jednak z raportu „Cybersecurity Forecast 2023” wynika, że za oceanem widać mimo wszystko spadki aktywności cyberprzestępców, jednocześnie rośnie liczba ciosów wymierzonych w Stary Kontynent. Doszło do tego, że – jak zauważa Piotr Szypułka, dyrektor działu utrzymania infrastruktury w firmie Polcom – dla 91 proc. przedsiębiorstw produkcyjnych w Polsce cyberzagrożenie jest jednym z największych wyzwań na najbliższe lata.

Zdrowie Medycyna

Pozostało 92% artykułu

Biznes

Polska Moc Biznesu: w centrum uwagi tematy społeczne i bezpieczeństwo

Wydarzenie Polska Moc Biznesu łączy przedsiębiorców, milionerów, małych przedsiębiorców, korporacje z organizacjami pozarządowymi, stowarzyszeniami i fundacjami. To miejsce wzajemnej inspiracji. W tym roku szczególnie wiele miejsca poświęcimy bezpieczeństwu i sprawom społecznym – zapowiada Artur Beck, pomysłodawca i producent wydarzenia Polska Moc Biznesu.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Biznes

Zyski z nielegalnego hazardu w Polsce zasilają francuski budżet? Branża alarmuje

Spółka kontrolowana przez francuski rząd łamie polskie prawo i naraża polski Skarb Państwa na wielkie straty podatkowe – ostrzega Stowarzyszenie na Rzecz Walki z Szarą Strefą Gier i Zakładów Wzajemnych „Graj Legalnie”.

Materiał Promocyjny

Kongres Polska Moc Biznesu 2024: kreowanie przyszłości społeczno-gospodarczej

Już 2 grudnia, na PGE Narodowym w Warszawie, odbędzie się Kongres Społeczno-Gospodarczy Polska Moc Biznesu 2024 – jedno z najważniejszych wydarzeń biznesowych w kraju. Kongres łączy liderów biznesu, przedstawicieli administracji publicznej, organizacji pozarządowych i środowiska naukowego, by wspólnie kreować rozwiązania wspierające gospodarkę opartą na zrównoważonym rozwoju i społecznej odpowiedzialności.

Wioska na Sardynii chce przyciągnąć Amerykanów

Biznes

Domy po 1 euro na Sardynii. Wioska celuje w zawiedzionych wynikami wyborów w USA

Wioska na włoskiej Sardynii chce przyciągnąć nowych mieszkańców. Po wyborach prezydenckich w USA stawia na Amerykanów rozczarowanych wynikiem głosowania. Domy można kupić już za 1 euro.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Biznes

Litwa inwestuje w zbrojeniówkę. Będzie więcej pocisków dla artylerii

Wilno zainwestuje prawie 11,2 mln euro w rozbudowę fabrykę broni Giraites, co podwoi jej moce produkcyjne. W połowie roku rząd podpisał umowę z niemieckim Rheinmetall na budowę nowych zakładów amunicji, a we wrześniu z amerykańskim gigantem technologii obronnej Northrop Grumman International Trading.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Ministerstwo Zdrowia planuje wycofanie ze sprzedaży w Polsce saszetek nikotynowych.

Zdrowie

Co dalej z regulacją saszetek nikotynowych?

Ministerstwo Zdrowia planuje wycofanie ze sprzedaży w Polsce saszetek nikotynowych. Wcześniej resort finansów przedstawił propozycję opodatkowania woreczków akcyzą. Przewidywane wpływy z tego tytułu w kolejnych 3 latach oszacowano na 172 mln zł.

Zdrowie

"Czarodziejska różdżka" Leszczyny. Co z wotum nieufności wobec minister zdrowia?

Sejmowa Komisja Zdrowia opowiedziała się za odrzuceniem wotum nieufności wobec minister zdrowia Izabeli Leszczyny. Głosowanie poprzedziła burzliwa dyskusja z udziałem posłów opozycji.

Będzie więcej przywilejów dla krwiodawców?

Zdrowie

Dodatkowy dzień wolny dla dawców krwi? Na te przywileje mogą liczyć już teraz

Osoba oddająca krew otrzymuje tytuł Honorowego Dawcy Krwi, a wraz z nim listę przywilejów. Do Sejmu wpłynęła petycja, która proponuje jej rozszerzenie. Na co aktualnie mogą liczyć krwiodawcy?

Kadry i Płace

Joanna Kalinowska: Koklusz, odra i covid milsze od szczepionki?

Teorie spiskowe o szczepieniach wciąż mają się w Polsce dobrze. Problem w tym, że unikający szczepień naraża nie tylko siebie. Czy szef może kazać się zaszczepić?

Kadry i Płace

Czy szef może zmusić pracownika do zaszczepienia się?

Obowiązkiem pracodawców jest ochrona życia i zdrowia pracowników. Czy w zakresie tego obowiązku firma może wymagać szczepienia, pytać o nie albo zwolnić za jego brak?

Zdrowie

Unijna dyrektywa doprowadzi do wzrostu cen leków? Branża szykuje skargę do TSUE

Producenci leków nie zgadzają się z nadmiernym obciążeniem ich kosztami za usunięcie mikrozanieczyszczeń ze ścieków komunalnych. A skutki w postaci wyższych cen leków odczują pacjenci.

Anna Turzyniecka: Najwięcej telefonów dotyczy przemocy. Rozmawiamy także o sytuacjach, w których dzi

Wywiad

Dlaczego tylu młodych ludzi chce odebrać sobie życie? Specjalistka mówi o alarmujących danych

Siedem lat temu interwencje ratujące życie były sporadyczne, może jedna na miesiąc. W październiku tego roku przeprowadziliśmy 147 interwencji, w których zagrożone było życie lub zdrowie dziecka – mówi Anna Turzyniecka, główna specjalistka Dziecięcego Telefonu Zaufania Rzeczniczki Praw Dziecka, interwentka kryzysowa i seksuolog.

Według obliczeń naukowców na największe korzyści z ruchu mogą liczyć osoby najmniej aktywne.

Nauka

Taka aktywność może wydłużyć życie nawet o 11 lat. Są wyniki badań

Zwiększenie aktywności fizycznej do poziomu najbardziej aktywnych starszych Amerykanów może wydłużyć oczekiwaną długość życia o 5, a nawet o 11 lat. Najnowsze badanie wykazało, że wystarczy spacerować przez określony czas w ciągu dnia.