W listopadzie Ministerstwo Cyfryzacji og?osi?o, ?e przeznaczy ok. 66 mln z?otych na dzia?alno?? Zespo?ów Reagowania na Incydenty Bezpiecze?stwa Komputerowego w ró?nych sektorach, a cz??? ?rodków zasili bezpiecze?stwo cyfrowe w ochronie zdrowia. To bardzo wa?na informacja, zw?aszcza ?e w 2024 roku w ?wiatowy sektor ochrony zdrowia wymierzono nawet do 18% wszystkich cyberataków. Eksperci Palo Alto Networks wskazuj?, ?e cyberprzest?pcy dostrzegaj? we wra?liwych danych pacjentów potencja? zarobkowy. Z tego powodu sektor us?ug medycznych coraz cz??ciej znajduje si? na celowniku cyberprzest?pców.
Placówki medyczne coraz szerzej wykorzystuj? systemy informatyczne i elektroniczn? dokumentacj? medyczn?. Ponadto ju? prawie po?owa Polaków u?ywa tak?e Internetowego Konta Pacjenta. Dynamiczna cyfryzacja jest niew?tpliwym udogodnieniem dla sektora medycznego i pacjentów, ale mo?e tak?e zawiera? krytyczne luki bezpiecze?stwa.
Placówki medyczne s? szczególnie atrakcyjnym celem, poniewa? posiadaj? poufne dane pacjentów i maj? kluczowe znaczenie dla ochrony ?ycia. Po ataku hakerskim musz? jak najszybciej przywróci? dzia?anie systemów, co sprawia, ?e cyberprzest?pcy z wi?ksz? skuteczno?ci? wymuszaj? okupy.
Zgodnie z naszymi ustaleniami wiele placówek medycznych wci?? korzysta z przestarza?ych systemów informatycznych, podatnych na cyberataki. ?atwo sobie wyobrazi?, ?e przechowywanie wra?liwych danych w systemach o niskiej odporno?ci i korzystaj?cych z niezabezpieczonych sieci, wystawia pacjentów na niebezpiecze?stwo. Pami?tajmy jednak, ?e powierzchnia ataku placówek medycznych jest znacznie szersza i obejmuje tak?e ?a?cuch dostaw, infrastruktur? opart? na chmurze czy systemy automatyki budynków. Coraz wi?cej urz?dze?, takich jak tomografy czy aparaty do rezonansu magnetycznego, jest pod??czonych do sieci. Wiele z nich nie posiada odpowiednich zabezpiecze? i staj? si? potencjalnym celem ataków – podkre?la Grzegorz Latosi?ski, dyrektor krajowy polskiego oddzia?u Palo Alto Networks.
W pa?dzierniku 2024 wesz?a w ?ycie dyrektywa NIS2 nak?adaj?ca wi?ksz? odpowiedzialno?? na sektor medyczny jako jeden z kluczowych podmiotów infrastruktury krytycznej. Oznacza to, ?e szpitale i inne placówki opieki zdrowotnej musz? wdro?y? zaawansowane ?rodki cyberbezpiecze?stwa, aby chroni? swoje systemy IT oraz dane pacjentów. Zakres dyrektywy przewiduje obowi?zek zarz?dzania ryzykiem cybernetycznym, regularne audyty bezpiecze?stwa oraz zg?aszanie incydentów. Placówki medyczne b?d? musia?y nie tylko zapewnia? odpowiedni? ochron? danych, ale tak?e raportowa? wszelkie naruszenia bezpiecze?stwa do odpowiednich organów. Cz??? placówek medycznych ju? od jakiego? czasu nawi?zuje wspó?prac? z firmami przeprowadzaj?cymi testy odporno?ci na cyberataki np. poprzez symulowanie ataku hakerskiego.
Jak podaje ENISA (Agencji Unii Europejskiej ds. Cyberbezpiecze?stwa), 8% ataków ransomware dotkn??o ochron? zdrowia, która obok bran?y us?ug biznesowych i produkcyjnej by?a trzecim najcz??ciej atakowanym w ten sposób sektorem. Wzros?a tak?e ilo?? ataków DDoS.
Prawie 66 mln z? na rozwój CSIRT-ów sektorowych – Ministerstwo Cyfryzacji – Portal Gov.pl
Ro?nie liczba cyberataków na ochron? zdrowia – Prawo – Termedia
48 proc. Polaków u?ywa IKP | Pacjent
Ro?nie liczba cyberataków na ochron? zdrowia – Prawo – Termedia
ENISA THREAT LANDSCAPE 2024, s. 15
ENISA THREAT LANDSCAPE 2024, s. 89
?ród?o: Palo Alto Networks
