Start Aktualności Czy DANE MEDYCZNE w naszych szpitalach są bezpieczne?

Czy DANE MEDYCZNE w naszych szpitalach są bezpieczne?

NEWSERIA BIZNES, WPR

DLA LEKARZY DLA PACJENTÓW DLA RATOWNIKÓW | 20 lutego 2020

W Polsce, w lipcu 2017 r. hakerzy weszli w posiadanie 50 tys. danych pacjentów jednego z dużych szpitali

Na cyberataki szczególnie narażone są nie tylko ubezpieczenia i bankowość, czyli te branże, w których są pieniądze. Coraz częściej obserwujemy też ataki na służbę zdrowia. Ten obszar jest chyba najbardziej pod tym względem zaniedbany – potwierdza Józef Sulwiński, prezes SEQRED, firmy zajmującej się w budowie zabezpieczeń przed cyberatakami.

Szpitale i placówki medyczne niemal powszechnie przechowują już dane i dokumentację medyczną pacjentów w formie cyfrowej, a w ostatnich dwóch latach w służbie zdrowia został wdrożony szereg e-usług. Przejście z papierowych kartotek do danych zapisanych w szpitalnych serwerowniach lub w chmurze wiąże się jednak z ryzykiem ataku i zainfekowania złośliwym oprogramowaniem.

Tym bardziej, że często w placówkach medycznych, które kupują nowoczesny sprzęt czy urządzenia diagnostyczne korzystające z połączenia z siecią, nikt nie dba o ich zabezpieczenie czy instalowanie aktualizacji, przez co – podobnie jak w przypadku drukarek – mogą zostać łatwo zhakowane.

– Placówki skupiają się na tym, żeby kupić urządzenie i z niego korzystać, natomiast już nie za bardzo dbają o jego bezpieczeństwo. Skutki są takie, że praca szpitala czy recepcji w przychodni zostaje zatrzymana, bo dane zostały zaszyfrowane wskutek ataku – powiedział Józef Sulwiński podczas konferencji InfraSEC na temat cyberbezpieczeństwa twardej infrastruktury. – Służba zdrowia jest pod tym względem dość podobna do systemów automatyki sterującej infrastrukturą krytyczną. Jednak nikt w niej nie myśli kategoriami cyberbezpieczeństwa. Takie kwestie jak segmentacja, separacja sieci czy testy bezpieczeństwa są raczej przyjmowane ze zdziwieniem, często pada pytanie: „Jak to, my w szpitalach też powinniśmy coś takiego zrobić?”. Tak, bo te systemy mają olbrzymi wpływ na nasze życie.

Zaniedbania dotyczące cyberbezpieczeństwa w placówkach ochrony zdrowia wynikają równie często z niewiedzy i braku finansowania na ten cel, jak i odpowiednich kadr. Pierwszoplanowy jest brak kompetencji i umiejętności w tym obszarze. Pewnie, gdyby znalazły się pieniądze, sytuacja wyglądałaby trochę lepiej. Jednak kadr w obszarze cyberbezpieczeństwa na rynku w Polsce generalnie brakuje – podkreśla prezes SEQRED. – Zwłaszcza przy obecnej kondycji rynku pracy pozyskanie takich ludzi jest naprawdę trudne.

Dość przypomnieć, że w świecie takie ataki, to nie jest jakaś rzadkość. W 2018 r. hakerzy włamali się do bazy danych medycznych w Singapurze i wykradli z niej informacje dotyczące ok. 1,5 mln pacjentów, a więc mniej więcej 25 proc. populacji tego państwa. Chodziło im o dane dotyczące zdrowia... ichniejszego premiera! Wykradziono również informacje na temat leków przepisanych 160 tys. pacjentów.

W Polsce, w lipcu 2017 r. hakerzy weszli w posiadanie 50 tys. danych pacjentów jednego z dużych szpitali. W tym celu przeprowadzili atak przy użyciu ransomware, szkodliwego oprogramowania z dziedziny kryptowirologii blokującego dostęp do systemu komputerowego lub uniemożliwiającego odczyt zapisanych w nim danych. Po to by, m.in. haker mógł żądać okupu od zablokowanego za przywrócenie systemu do stanu przed infekcji trojanem. Gdyby ten szpital miał zintegrowany system ochrony ( firewall, ochronę przed włamaniami, czyli Intrusion Prevention System itp.) to atak byłby nieskuteczny. Szpital nie miał jednak czegoś takiego z przyczyn prostych – nie miał pieniędzy na taką inwestycję.

 

Wieści

Ostatnie wideo

Podziękowania

Wicemarszałek śląski z życzeniami dla pracujących w WPR

21 października 2019

Dyrekcja SP ZOZ MSWiA z życzeniami dla ratowników

21 października 2019

Od komendanta wojewódzkiego PSP w Katowicach

21 października 2019

Prezydent Zabrza pracownikom WPR

21 października 2019

Dyrektor Śląskiego OW NFZ życzy nam...

21 października 2019

Okolicznościowe życzenia od burmistrz Ogrodzieńca

21 października 2019

Życzenia na DRM od b. dyrektor WPR

21 października 2019