Przestępcy atakują służbę zdrowia. Teleporada jest na celowniku hakerów
Pandemia wpłynęła na znaczny wzrost potrzeby korzystania ze środków cyfrowych, co przełożyło się na wzrost zagrożeń związanych z cyberprzestępczością. Zagrożona jest również telemedycyna.
Stale wzrasta zagrożenie atakami hakerskimi, ostatnie kilkanaście miesięcy to swoisty „rozkwit” działalności cyberprzestępców. Według danych gromadzonych przez Check Point liczba ataków na służbę zdrowia wzrosła we wrześniu o 55 proc., porównując rok do roku. W liczbach bezwzględnych oznacza to, że co tydzień przestępcy atakują sektor zdrowia średnio 752 razy.
Przestępcy wykorzystują każdą okazję i ostatnimi czasy coraz częściej atakują właśnie służbę zdrowia i pacjentów, co może być szczególnie groźne. Przykładowo, w lipcu hakerzy zablokowali dostęp do danych klinicznych szpitala w Bukareszcie, w sierpniu zdezorganizowali na kilka godzin szczepienia przeciw COVID-19 we włoskim regionie Lacjum, a wiosną zaatakowali ransomware publiczną służbę zdrowia w Irlandii, przez co odwołano część zaplanowanych porad lekarskich.
Te zdarzenia mogą mieć tragiczny finał, jak atak na centrum kliniczne w Duesseldorfie w zeszłym roku, który doprowadził do śmierci pacjentki, ponieważ wskutek blokady systemów nie otrzymała na czas pomocy.
– Spadku liczby i częstotliwości cyberataków na szpitale, przychodnie czy firmy zajmujące się ochroną zdrowia, nie należy się spodziewać. Współczesne technologie pozwalają przestępcom w szybki i prosty sposób podszyć się np. pod pracownika rejestracji POZ i wyłudzić od nas wrażliwe informacje lub pod przedstawiciela NFZ, żeby zaatakować placówkę medyczną. Tego typu ataki nasiliły się wraz z upowszechnieniem teleporad. Drugim powodem zainteresowania przestępców branżą zdrowotną jest fakt, że atakując „na telemedycynę” lub placówki medyczne, przestępcy otrzymują dostęp do wielu poufnych danych jednocześnie – zauważa Michał Bukontt, Dyrektor Sprzedaży w Sprint S.A., ekspert ds. cyberbezpieczeństwa.
Od ataków można się uchronić
Podstawą skutecznej obrony są regularne testy zabezpieczeń, włącznie z symulowaniem ataków. Współczesne placówki medyczne korzystają z wielu różnych systemów i narzędzi IT. Dlatego dbając o ich bezpieczeństwo cybernetyczne, trzeba pamiętać przede wszystkim o trzech najważniejszych kwestiach, które warto poddawać regularnym testom:
Poufności – pod tym pojęciem należy rozumieć bezpieczeństwo wszystkich systemów, baz i rejestrów gromadzących dane pacjentów pod kątem kontroli dostępu osób, procesów lub innych podmiotów, żeby uniknąć połączeń nieuprawnionych. Zadbać należy jednak nie tylko o same zbiory, dostęp do nich oraz sposób przetwarzania informacji, ale również o przestrzeganie odpowiednich procedur pozyskiwania tych wrażliwych danych. To ich kradzież jest najczęściej celem hakerów.
Integralności – zabezpieczenie danych wprowadzeniem w nich zmian w nieautoryzowany sposób. W tym celu wszystkie systemy działające w placówce powinny być ze sobą spójne – to zapewnia ochronę przed zmianą w trakcie przesyłania oraz zabezpiecza przed zmianami przez nieupoważnione osoby lub procesy. Testować i monitorować warto przede wszystkim sposób wymiany danych wewnątrz organizacji, pomiędzy różnymi systemami. Tu najłatwiej o luki.
Dostępności – rozumianej jako zapewnienie dostępu do danych osobom uprawnionym w założonym czasie, czyli unikanie zablokowania dostępu. Szczególnie dotkliwe w skutkach mogą tu być np. podatność na ataki ransomware czy popularne w przypadku stron internetowych, ataki bazujące na odmowie usługi (DoS, DDoS). Szczególnie narażone są serwisy, za których pośrednictwem można np. pobrać wyniki badań – to wręcz wymarzony cel dla hakerów.
– Jedynym sposobem walki z hakerami jest regularne sprawdzanie i aktualizowanie zabezpieczeń oraz prowadzenie akcji informacyjnych wśród pracowników służby zdrowia i pacjentów, ponieważ to my, ludzie stanowimy najsłabsze ogniwo zabezpieczeń – podkreśka Michał Bukontt.
