Start Aktualności Czy DANE MEDYCZNE w naszych szpitalach są bezpieczne?

Czy DANE MEDYCZNE w naszych szpitalach są bezpieczne?

NEWSERIA BIZNES, WPR

DLA LEKARZY DLA PACJENTÓW DLA RATOWNIKÓW | 20 lutego 2020

W Polsce, w lipcu 2017 r. hakerzy weszli w posiadanie 50 tys. danych pacjentów jednego z dużych szpitali

Na cyberataki szczególnie narażone są nie tylko ubezpieczenia i bankowość, czyli te branże, w których są pieniądze. Coraz częściej obserwujemy też ataki na służbę zdrowia. Ten obszar jest chyba najbardziej pod tym względem zaniedbany – potwierdza Józef Sulwiński, prezes SEQRED, firmy zajmującej się w budowie zabezpieczeń przed cyberatakami.

Szpitale i placówki medyczne niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej, a w ostatnich dwóch latach w służbie zdrowia został wdrożony szereg e-usług. Przejście z papierowych kartotek do danych zapisanych w szpitalnych serwerowniach lub w chmurze wiąże się jednak z ryzykiem ataku i zainfekowania złośliwym oprogramowaniem.

Tym bardziej, że często w placówkach medycznych, które kupują nowoczesny sprzęt czy urządzenia diagnostyczne korzystające z połączenia z siecią, nikt nie dba o ich zabezpieczenie czy instalowanie aktualizacji, przez co – podobnie jak w przypadku drukarek – mogą zostać łatwo zhakowane.

– Placówki skupiają się na tym, żeby kupić urządzenie i z niego korzystać, natomiast już nie za bardzo dbają o jego bezpieczeństwo. Skutki są takie, że praca szpitala czy recepcji w przychodni zostaje zatrzymana, bo dane zostały zaszyfrowane wskutek ataku – powiedział Józef Sulwiński podczas konferencji InfraSEC na temat cyberbezpieczeństwa twardej infrastruktury. – Służba zdrowia jest pod tym względem dość podobna do systemów automatyki sterującej infrastrukturą krytyczną. Jednak nikt w niej nie myśli kategoriami cyberbezpieczeństwa. Takie kwestie jak segmentacja, separacja sieci czy testy bezpieczeństwa są raczej przyjmowane ze zdziwieniem, często pada pytanie: „Jak to, my w szpitalach też powinniśmy coś takiego zrobić?”. Tak, bo te systemy mają olbrzymi wpływ na nasze życie.

Zaniedbania dotyczące cyberbezpieczeństwa w placówkach ochrony zdrowia wynikają równie często z niewiedzy i braku finansowania na ten cel, jak i odpowiednich kadr. Pierwszoplanowy jest brak kompetencji i umiejętności w tym obszarze. Pewnie, gdyby znalazły się pieniądze, sytuacja wyglądałaby trochę lepiej. Jednak kadr w obszarze cyberbezpieczeństwa na rynku w Polsce generalnie brakuje – podkreśla prezes SEQRED. – Zwłaszcza przy obecnej kondycji rynku pracy pozyskanie takich ludzi jest naprawdę trudne.

Dość przypomnieć, że w świecie takie ataki, to nie jest jakaś rzadkość. W 2018 r. hakerzy włamali się do bazy danych medycznych w Singapurze i wykradli z niej informacje dotyczące ok. 1,5 mln pacjentów, a więc mniej więcej 25 proc. populacji tego państwa. Chodziło im o dane dotyczące zdrowia... ichniejszego premiera! Wykradziono również informacje na temat leków przepisanych 160 tys. pacjentów.

W Polsce, w lipcu 2017 r. hakerzy weszli w posiadanie 50 tys. danych pacjentów jednego z dużych szpitali. W tym celu przeprowadzili atak przy użyciu ransomware, szkodliwego oprogramowania z dziedziny kryptowirologii blokującego dostęp do systemu komputerowego lub uniemożliwiającego odczyt zapisanych w nim danych. Po to by, m.in. haker mógł żądać okupu od zablokowanego za przywrócenie systemu do stanu przed infekcji trojanem. Gdyby ten szpital miał zintegrowany system ochrony ( firewall, ochronę przed włamaniami, czyli Intrusion Prevention System itp.) to atak byłby nieskuteczny. Szpital nie miał jednak czegoś takiego z przyczyn prostych – nie miał pieniędzy na taką inwestycję.

 

czytaj też:

Wieści

Ostatnie wideo

Podziękowania

Dostaliśmy taki list od śląskich strażaków

11 maja 2020

Wicemarszałek śląski z życzeniami dla pracujących w WPR

21 października 2019

Dyrekcja SP ZOZ MSWiA z życzeniami dla ratowników

21 października 2019

Od komendanta wojewódzkiego PSP w Katowicach

21 października 2019

Prezydent Zabrza pracownikom WPR

21 października 2019

Dyrektor Śląskiego OW NFZ życzy nam...

21 października 2019

Okolicznościowe życzenia od burmistrz Ogrodzieńca

21 października 2019