Placówki medyczne są łatwym celem dla hakerów

Dla hakerów placówki medyczne są łatwym źródłem zysków, gdyż poziom ich zabezpieczeń jest zwykle niski - wynika z najnowszej analizy firmy ChronPESEL.pl. Dodano, że na świecie opieka zdrowotna jest najczęściej atakowanym w ten sposób sektorem.

Dla hakerów placówki medyczne są łatwym źródłem zysków, gdyż poziom ich zabezpieczeń jest zwykle niski – wynika z najnowszej analizy firmy ChronPESEL.pl. Dodano, że na świecie opieka zdrowotna jest najczęściej atakowanym w ten sposób sektorem.

Placówki medyczne łatwym celem dla internetowych oszustów

.Jak poinformowano w analizie, powołując się na dane Ministerstwa Cyfryzacji, liczba zgłoszonych cyberataków na placówki ochrony zdrowia w Polsce wzrosła trzykrotnie w ciągu roku – z 13 w 2021 do 43 w 2022 r. Przywołano też dane firmy Check Point Research, z których wynika, że na świecie opieka zdrowotna jest najczęściej atakowanym sektorem z blisko 1800 atakami tygodniowo, a w 2022 roku branża zanotowała wzrost liczby ataków o 74 proc.

W analizie przypomniano, że do ataku ransomware na placówkę medyczną doszło rok temu – wówczas ofiarą hakerów padło Centrum Zdrowia Matki Polki, a kilka miesięcy później podobny atak dotyczył Centralnego Szpitala Klinicznego w Łodzi, ale się nie powiódł – podejrzane działania zostały zauważone i specjaliści od cyberbezpieczeństwa profilaktycznie wyłączyli systemy informatyczne szpitala.

„Przestępcy nie poprzestają tylko na atakowaniu dużych placówek, które zaczynają być lepiej chronione. Wybierają na ofiarę mniejsze ośrodki, tak było w przypadku szpitala w Pajęcznie” – dodano.

Podkreślono, że dla hakerów placówki medyczne są łatwym źródłem zysków, gdyż poziom ich zabezpieczeń jest zwykle niski.

Najpopularniejsze ataki hakerskie

.Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl tłumaczy, że są różne rodzaje ataków hakerskich. „Te, o których słyszymy i które pojawiają się w oficjalnych statystykach, to najczęściej ataki typu ransomware czy DDos” – wskazuje. Dodaje, że pierwszy polega na zainfekowaniu systemu informatycznego złośliwym oprogramowaniem, które szyfruje dane użytkownika uniemożliwiając korzystanie z nich, a drugi to wysyłanie wielu zapytań przez zainfekowane komputery, które powodują przeciążenie serwera atakowanej placówki paraliżując jej system komputerowy. „Ich celem jest wymuszenie okupu. Takie ataki są widoczne, dlatego o nich słyszymy, widzimy je w statystykach. Ale jak hakerzy wykradną dane pacjentów, to często dowiemy się o tym dopiero wtedy, kiedy zacznie się do nich zgłaszać komornik za niespłacanie kredytów, które ktoś zaciągnął na ich konto – ostrzega Bartłomiej Drozd.

Jak podano, „skala zagrożenia związanego z atakami na infrastrukturę IT w służbie zdrowia jest tak duża, że Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA), niezależna agencja Unii Europejskiej, postanowiła przyjrzeć się temu problemowi”.

Dodano, że unijni eksperci przeanalizowali incydenty cybernetyczne zgłoszone w krajach UE od stycznia 2021 r. do marca 2023 r. Z unijnego raportu „Health Threat Landscape” wynika, że ransomware to jedno z głównych zagrożeń w sektorze zdrowia – stanowi 54 proc. wszystkich incydentów, a 43 proc. incydentów związanych z ransomware wiązało się z naruszeniem danych lub kradzieżą danych. Podkreślono, że dane pacjentów były najczęściej atakowanym aktywem, stanowiąc 30 proc. wszystkich incydentów.

Eksperci od cyberbezpieczeństwa podkreślają, że mała liczba ujawnionych przypadków kradzieży danych osobowych z placówek medycznych w Polsce nie powinna uspokajać. „Jeśli w znacznie bogatszych i bardziej zaawansowanych technologicznie krajach Europy Zachodniej, Stanach Zjednoczonych czy Kanadzie odnotowuje się rosnącą liczbę skutecznych ataków na bazy danych placówek medycznych, to trudno się spodziewać, że w Polsce takie zjawisko nie występuje. Raczej należy przyjąć założenie, że nie potrafimy go wykryć” – oceniono.

Bartłomiej Drozd zauważył, że z przeprowadzonego w 2023 roku przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych badania „Dane osobowe – czy wiemy, jak je chronić?” wynika, że wyciek danych z instytucji publicznych i firm prywatnych jest drugim pod względem liczby wskazań zagrożeniem dla danych osobowych identyfikowanym przez dorosłych Polaków – obawy takie wyrażało 38 proc. respondentów. „Większe zagrożenie dla bezpieczeństwa danych osobowych widzieli tylko w fałszywych SMS-ach, e-mailach i telefonach – co stanowiło 42 procent wskazań” – podał ekspert.

W analizie wskazano, że naruszenia w sektorze medycznym, związane z tzw. przełamaniem zabezpieczeń czy też atakiem ransomware są zgłaszane Prezesowi UODO.

Świat bez internetu?

.”Jesteśmy coraz bardziej podłączeni do różnych systemów komputerowych w sposób, którego nawet nie rozumiemy. Co więcej, połączenia są niegodne zaufania i podatne na zagrożenia — stanowią więc kiepski fundament społeczeństwa informacyjnego XXI wieku, a mimo to na nim właśnie próbujemy je budować” – pisze Marc Goodman.

„Nie dość, że nasze domowe i firmowe komputery są przez cały czas podłączone do internetu, to jeszcze tak samo jest w przypadku najważniejszych infrastruktur, od których zależy funkcjonowanie współczesnego społeczeństwa”.

„Sieć energetyczna, gazociągi, system dyspozytorski centrum powiadamiania alarmowego, system kontroli lotów, sieć komputerowa giełdy papierów wartościowych, wodociągi, oświetlenie uliczne, szpitale i systemy sanitarne: wszystko to jest oparte na technologii komputerowej i nie funkcjonuje bez internetu”.

„W tym nowym, wspaniałym świecie usunęliśmy człowieka z systemu i osią cywilizacji uczyniliśmy maszyny. Karty kredytowe, terminale płatnicze w sklepach i bankomaty — urządzenia podtrzymujące działanie światowego handlu i kapitalizmu — natychmiast przestałyby działać, gdyby zabrakło sterujących siecią komputerów. To komputery decydują o tym, w jaki sposób, gdzie i kiedy przesłać energię elektryczną, żeby utrzymać stabilność sieci energetycznej. Wspomagane komputerowo systemu dyspozytorskie śledzą położenie radiowozów, karetek i wozów strażackich, żeby dyspozytorzy zawsze wiedzieli, które z nich są dostępne i znajdują się najbliżej miejsca zdarzenia. Aby się przekonać, jak mógłby wyglądać ten dystopijny świat bez komputerów i elektryczności, wystarczy włączyć któryś z seriali telewizyjnych albo filmów przedstawiających scenariusze technologicznej katastrofy połączonej z apokalipsą zombi, takich jak Żywe trupy, Planeta małp albo Szklana pułapka 4.0. Pomijając hollywoodzkie scenariusze, nasze najważniejsze infrastruktury informatyczne zbudowane z komputerów są coraz częściej atakowane i bardzo podatne na katastrofy systemowe, które mogą mieć naprawdę opłakane skutki”.

.Większość ważnych infrastruktur na świecie wykorzystuje systemy kontroli i pozyskiwania danych (ang. supervisory control and data acquisition, SCADA). Systemy te „automatycznie monitorują i regulują przełączanie, produkcję i inne czynności kontroli procesów, wykorzystując do tego celu dane cyfrowe zbierane przez czujniki”[i]. Są to wyspecjalizowane, często stosunkowo stare systemy komputerowe sprawujące kontrolę nad fizycznymi elementami infrastruktury, które robią dosłownie wszystko, zaczynając od wyznaczania tras pociągów, a kończąc na rozsyłaniu energii elektrycznej w mieście. Systemy SCADA coraz częściej są połączone z internetem, z czego wynikają poważne implikacje w zakresie naszego bezpieczeństwa. Niestety nie zostały one zaprojektowane z uwzględnieniem spraw bezpieczeństwa ani z myślą o odporności na zagrożenia płynące z internetowego świata – czytamy na łamach „Wszystko co Najważniejsze” we fragmencie książki Marc’a Goodman’a.

Marc GOODMAN: Zbrodnie przyszłości. Budujemy sobie świat, który nie potrafi już funkcjonować bez internetu

PAP/ Aneta Oksiuta/ Wszystko co Najważniejsze/ LW

Materiał chroniony prawem autorskim. Dalsze rozpowszechnianie wyłącznie za zgodą wydawcy. 20 listopada 2023