Dane pacjentów na celowniku hakerów

Przychodnie i szpitale stały się głównym celem cyberataków w Polsce i na świecie. Hakerzy polują m.in. na dane osobowe pacjentów, które nie zawsze są właściwie zabezpieczone w sektorze zmagającym się z permanentnym niedoinwestowaniem.

Publikacja: 20.11.2023 17:02

Foto: Adobe Stock

dgk

Jak informuje Adam Sanocki, rzecznik prasowy Urzędu Ochrony Danych Osobowych, imię i nazwisko, PESEL, adres zamieszkania pacjenta i wrażliwe dane o nim to źródło niewyobrażalnych zysków dla hakerów. Tymczasem poziom zabezpieczenia danych pacjentów, zarówno w przychodniach publicznych, jak i prywatnych, nie należy do najwyższych. Powodem są luki w oprogramowaniu czy nieprzestrzeganie procedur przez ludzi.

Dla okupu i danych

W Polsce liczba zgłoszonych cyberataków na placówki ochrony zdrowia wzrosła trzykrotnie w ciągu jednego roku – z 13 w 2021 do 43 w 2022 roku. Tak wynika z oficjalnych danych Ministerstwa Cyfryzacji. Na świecie opieka zdrowotna jest najczęściej atakowanym sektorem z blisko 1800 atakami tygodniowo, a w 2022 roku branża zanotowała wzrost liczby ataków o 74 proc. – ujawniają eksperci firmy Check Point Research.

Skala zagrożenia związanego z atakami na infrastrukturę IT w służbie zdrowia jest tak duża, że Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA), niezależna agencja Unii Europejskiej, postanowiła przyjrzeć się temu problemowi. Unijni eksperci przeanalizowali wszystkie incydenty cybernetyczne, zgłoszone w krajach UE od stycznia 2021 roku do marca 2023 roku. Na tej podstawie powstał raport "Health Threat Landscape". Wynika z niego, że ransomware to jedno z głównych zagrożeń w sektorze zdrowia, stanowiąc 54 proc. wszystkich incydentów. Co więcej, 43 proc. incydentów związanych z ransomware wiązało się z naruszeniem danych lub kradzieżą danych. To potwierdza, że nawet w przypadku ataków mających na celu wyłudzenie okupu, dane pacjentów są również celem hakerów. Bazy danych stanowiły cel 30 proc. wszystkich ataków.

Czytaj więcej

Dane osobowe

UODO bada wyciek danych lekarza "od recepty"

Sprawa ujawnienia informacji o lekach przyjmowanych przez poznańskiego lekarza dotychczas była rozpatrywana jako przekroczenie uprawnień przez byłego już ministra zdrowia, Adama Niedzielskiego. Teraz resort oficjalnie zgłosił do UODO incydent naruszenia bezpieczeństwa danych.

Ataki na duże i małe

Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, mówi, że oficjalne statystyki najczęściej obejmują ataki typu ransomware czy DDos.

– Pierwszy polega na zainfekowaniu systemu informatycznego złośliwym oprogramowaniem, które szyfruje dane użytkownika uniemożliwiając korzystanie z nich. Drugi to wysyłanie wielu zapytań przez zainfekowane komputery, które powodują przeciążenie serwera atakowanej placówki paraliżując jej system komputerowy. A ich celem jest wymuszenie okupu. Takie ataki są widoczne, dlatego o nich słyszymy, widzimy je w statystykach. Ale jak hakerzy wykradną dane pacjentów, to często dowiemy się o tym dopiero wtedy, kiedy zacznie się do nich zgłaszać komornik za niespłacanie kredytów, które ktoś zaciągnął na ich konto – tłumaczy Bartłomiej Drozd.

Do najgłośniejszego ataku ransomware na placówkę medyczną doszło rok temu – wówczas ofiarą hakerów padło Centrum Zdrowia Matki Polki. Kilka miesięcy później podobny atak na Centralny Szpital Kliniczny w Łodzi się nie powiódł – podejrzane działania zostały zauważone i specjaliści od cyberbezpieczeństwa profilaktycznie wyłączyli systemy informatyczne szpitala.

Przestępcy nie poprzestają na atakowaniu dużych placówek, które zaczynają być lepiej chronione. Wybierają na ofiarę także mniejsze lecznice, jak np. szpital w Pajęcznie.

Skutek uboczny digitalizacji

Naruszenia w sektorze medycznym, związane z tzw. przełamaniem zabezpieczeń czy też atakiem ransomware są regularnie zgłaszane Prezesowi UODO.

– Nie są one tak liczne jak naruszenia powstałe w wyniku tzw. ludzkiego błędu. Jednak z uwagi na swój charakter, a w szczególności na liczbę osób oraz kategorie danych objętych incydentem, generują co do zasady wysokie ryzyka dla praw lub wolności osób fizycznych. Biorąc pod uwagę, że służba zdrowia przetwarza olbrzymią ilość tzw. szczególnych kategorii danych osobowych, które można bez przesady określić jako „dane krytyczne dla funkcjonowania społeczeństwa” oraz fakt, iż systemy informatyczne w określonych placówkach zdrowia nadal nie spełniają wymogów zgodnych z ogólnym rozporządzeniem o ochronie danych (RODO), nie dziwi fakt, że liczba ataków nie maleje, a biorąc pod uwagę zapowiedzi kolejnych działań mających na celu digitalizację usług medycznych, zapewne będzie wzrastać w kolejnych latach – mówi Adam Sanocki.

Zdrowie Dane Osobowe cyberbezpieczeństwo

Dla okupu i danych

Pozostało 90% artykułu

Podatki

Skarbówka zażądała 240 tys. zł podatku od odwołanej darowizny. Jest wyrok NSA

Naliczenia podatku od spadków i darowizn, gdy w wyniku odwołania darowizny doszło do skutecznego anulowania podstawy przysporzenia i jego zwrotu, nie da się pogodzić z konstytucją – uznał NSA.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Prawo w Polsce

Jest apel do premiera Tuska o usunięcie "pomnika rządów populistycznej władzy"

Amnesty International Polska oraz sześć innych organizacji zwróciło się do premiera Donalda Tuska o zainicjowanie przez rząd procesu legislacyjnego prowadzącego do nowelizacji ustawy prawo o zgromadzeniach.

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Praca, Emerytury i renty

Ile trzeba zarabiać, żeby na konto trafiło 5000 zł

Zastanawiasz się, ile musisz zarabiać brutto, by na Twoje konto wpływało 5000 zł netto? Kwota ta znacząco różni się w zależności od formy zatrudnienia.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Warszawa, 26.02.2024. Minister sprawiedliwości, prokurator generalny Adam Bodnar oraz wceminister sp

Prawo karne

Rząd zmniejsza liczbę więźniów. Będzie 20 tys. wakatów w celach

W polskich aresztach i zakładach karnych przebywa o ponad 5 tys. więźniów mniej niż przed rokiem. Częściej wychodzą na wolność przed zakończeniem odbywania kary. - To dobra wiadomość - chwali ekspert.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Ministerstwo Zdrowia planuje wycofanie ze sprzedaży w Polsce saszetek nikotynowych.

Zdrowie

Co dalej z regulacją saszetek nikotynowych?

Ministerstwo Zdrowia planuje wycofanie ze sprzedaży w Polsce saszetek nikotynowych. Wcześniej resort finansów przedstawił propozycję opodatkowania woreczków akcyzą. Przewidywane wpływy z tego tytułu w kolejnych 3 latach oszacowano na 172 mln zł.

Dane osobowe

PUODO o KROPiK: rejestr zwierząt niebezpieczny dla ludzi

Sam cel utworzenia Krajowego Rejestru Oznakowanych Psów i Kotów jest słuszny, ale przetwarzanie danych o nawet 12 milionach właścicieli psów i kotów, powinno odbywać się z ograniczeniem ryzyka dla tych danych - twierdzi Prezes Urzędu Ochrony Danych Osobowych, który został pominięty w procesie opiniowania projektu.

Zdrowie

"Czarodziejska różdżka" Leszczyny. Co z wotum nieufności wobec minister zdrowia?

Sejmowa Komisja Zdrowia opowiedziała się za odrzuceniem wotum nieufności wobec minister zdrowia Izabeli Leszczyny. Głosowanie poprzedziła burzliwa dyskusja z udziałem posłów opozycji.

Opinie Prawne

Tomasz Siemiątkowski: Szkodliwa nadregulacja w sprawie cyberbezpieczeństwa

W kwestii cyberbezpieczeństwa jesteśmy świadkami próby legitymizacji kontrowersyjnych instytucji prawnych rzekomymi wymogami unijnymi. To przykład tzw. goldplatingu – mówi prof. Tomasz Siemiątkowski, adwokat.

Będzie więcej przywilejów dla krwiodawców?

Zdrowie

Dodatkowy dzień wolny dla dawców krwi? Na te przywileje mogą liczyć już teraz

Osoba oddająca krew otrzymuje tytuł Honorowego Dawcy Krwi, a wraz z nim listę przywilejów. Do Sejmu wpłynęła petycja, która proponuje jej rozszerzenie. Na co aktualnie mogą liczyć krwiodawcy?

Kadry i Płace

Joanna Kalinowska: Koklusz, odra i covid milsze od szczepionki?

Teorie spiskowe o szczepieniach wciąż mają się w Polsce dobrze. Problem w tym, że unikający szczepień naraża nie tylko siebie. Czy szef może kazać się zaszczepić?

Kadry i Płace

Czy szef może zmusić pracownika do zaszczepienia się?

Obowiązkiem pracodawców jest ochrona życia i zdrowia pracowników. Czy w zakresie tego obowiązku firma może wymagać szczepienia, pytać o nie albo zwolnić za jego brak?

Zdrowie

Unijna dyrektywa doprowadzi do wzrostu cen leków? Branża szykuje skargę do TSUE

Producenci leków nie zgadzają się z nadmiernym obciążeniem ich kosztami za usunięcie mikrozanieczyszczeń ze ścieków komunalnych. A skutki w postaci wyższych cen leków odczują pacjenci.