Czy są obszary życia społecznego, które są wolne od ataków cyberprzestępców bo dotyczą ochrony zdrowia i życia ludzi? Odpowiedz brzmi – nie – nie ma takich obszarów, co dobitnie ilustrują dane.
Statystyki
W Europie liczba naruszeń danych związanych z cyberprzestępczością w sektorze ochrony zdrowia systematycznie rośnie. Wielka Brytania była miejscem dla jednego z najgłośniejszych naruszeń danych przez atak ransomware w 2017 r. Incydent ten finalnie wzmocnił system i doprowadził do wzrostu kontroli cyberbezpieczeństwa, a NCSC – podmiot odpowiedzialny za kwestie cyberbezpiezeństwa w UK udaremniło 777 incydentów w ciągu ostatnich 12 miesięcy. Rząd niemiecki w 2020 r. poinformował o podwojeniu liczby cyberataków związanych z opieką zdrowotną. Francja zgłosiła 27 naruszeń tylko w zeszłym roku.
Według prowadzonych analiz na całym świecie w 2020 r. 34% podmiotów zajmujących się opieką zdrowotną zostało dotkniętych przez oprogramowanie ransomware. Z tej liczby 65% organizacji opieki zdrowotnej zgłosiło, że cyberprzestępcy odnieśli sukces w szyfrowaniu danych. 34% zapłaciło okup, aby odzyskać swoje dane. Średni koszt usunięcia oprogramowania ransomware w opiece zdrowotnej wynosi 1,27 mln USD, a niektóre badania podają, że całkowity średni koszt ataku ransomware w opiece zdrowotnej wynosi 4,6 mln USD na incydent. Tylko od lipca do września ubiegłego roku szacuje się, że na całym świecie miało miejsce 68 ataków ransomware na placówki służby zdrowia z czego 60% ataków ransomware miało miejsce na placówki medyczne w USA.
Zagrożenia
Ataki ransomware na placówki opieki zdrowotnej mogą mieć tragiczne konsekwencje poczynając od zamknięcia szpitalnych baz danych, unieruchomienie sprzętu, po śmierć pacjentów włącznie. A mylne przekonanie, że to są problemy innych, bardziej zaawansowanych technologicznie placówek, jest już zupełnie nieaktualne.
O przykładach ataku na polskie placówki służby zdrowia – Centrum Zdrowia Matki Polki w Łodzi i Wojskowy Instytut Medyczny pisaliśmy już w poprzednich komentarzach. W Polsce coraz więcej szpitali staje się operatorami usług kluczowych zgodnie z ustawą o Krajowym Systemie Bezpieczeństwa. Ich infrastruktura jest szczególnie newralgiczna i wymaga podjęcia określonych dodatkowych działań.
Wyłudzanie informacji czyli phishing jest jednym z najczęstszych cyberzagrożeń w sektorze opieki zdrowotnej. Phishing może obejmować zarówno działania zmierzające do nakłonienia pracowników do ujawnienia haseł, kampanie mające na celu wyłudzenie opłat za fałszywe faktury, czy nakłonienie do określonych działań. Cyberprzestępczość związana z pocztą elektroniczną, w tym ataki phishingowe i włamanie do biznesowej poczty e-mail w branży opieki zdrowotnej, wzrosła w ubiegłym roku o 42%.
Te dane powinny zmuszać do podejmowania konkretnych działań. To wycinek z dostępnej statystyki, a przecież i ona, z całą pewnością, nie jest pełna. Wiele przypadków nie zostało publicznie ujawnionych.
Dlaczego rośnie liczba cyberataków na placówki służby zdrowia?
Szpitale, apteki, ośrodki opieki i inne podmioty lecznicze mają do czynienia z ogromnymi zasobami danych osobowych, które mogą być niezwykle cenne dla cyberprzestępców.
Podmioty lecznicze mają za swój obowiązek przede wszystkim dbać i ratować nasze zdrowie i życie, a z oczywistych względów kwestie cyberbezpeczeństwa nie są domeną lekarzy czy menadżerów służby zdrowia. Szpitale często nie mogą sobie pozwolić na inwestowanie w obszary związane z cyberbezpieczeństwem, a nie są to jedynie obszary technologiczne ale również zasoby ludzkie. Co czyni je łatwym celem dla każdego rodzaju cyberprzestępczości. Wreszcie przestępcy liczą na łatwiejsze wymuszenie okupu, wszak na szali leży zdrowie i życie pacjentów.
Co radzą eksperci?
Zacznijmy od podstawowych działań dotyczących rozwiązań – zapewnienie bezpieczeństwa poczty e-mail. Działania te ochronią placówkę przed atakami typu phishing i naruszeniami poczty e-mail. Aby zapobiegać wirusom i atakom złośliwego oprogramowania należy korzystać z zabezpieczeń punktów końcowych, a także silnych zabezpieczeń internetowych. Wreszcie ciągle powtarzane i niedoceniane szkolenia w zakresie świadomości bezpieczeństwa, które jest ważnym narzędziem zwiększenia bezpieczeństwa i sposobów ograniczania ryzyka cyberataków w placówkach opieki zdrowotnej.
A tak naprawdę należ zacząć od diagnozy (nomen omen) systemu bezpieczeństwa w każdym podmiocie leczniczym, ponieważ każda placówka jest inna, jest na innym poziomie rozwoju i wymaga specyficznych rozwiązań.
I tu jest punkt początkowy. Konieczne zmiany mogą być kosztowne, ale przecież zdrowie i życie ludzie, to coś w czego ochronę zawsze powinniśmy inwestować.
Na koniec jeszcze jedna ważna refleksja – zapewnienie cyberbezpieczeństwa w podmiotach leczniczych nie ma charakteru incydentalnego. Nie jest to przeprowadzony audyt i zakupiony system czy sprzęt, a ciągły proces udoskonalania możliwości i umiejętności danej placówki. Pamiętajmy, że po drugiej stronie mamy coraz lepiej przygotowanych i coraz bardziej bezwzględnych przestępców.
GALERIA: