Placówki medyczne stają się coraz częstszymi obiektami cyberataków. Ich „atrakcyjność” jako celów działań hakerów wzrosła w wyniku epidemii koronawirusa. Według kanadyjskiej firmy SecDev liczba ataków na szpitale w ciągu miesiąca od ogłoszenia pandemii zwiększyła się o 475%. W ostatnim czasie głośno było o przypadkach włamań do szpitalnych baz danych w Ostrawie i Ołumuńcu w Czechach. Dlaczego placówki medyczne stają się celem cyberataków? Jak powinny się przed nimi chronić?
W ramach prowadzenia swojej działalności, szpitale i placówki medyczne przetwarzają ogromną liczbę wrażliwych danych. Znajdują się one pod postacią kart pacjentów, historii chorobowych, czy wewnętrznych, administracyjnych dokumentów placówki. Coraz więcej szpitali wykorzystuje cyfrowy obieg dokumentacji, która w znaczący sposób optymalizuje przepływ informacji (np. pomiędzy poszczególnymi placówkami). Stwarza jednak okazję do wycieków danych.
Szpitale na celowniku
„Mimo iż szpitale przetwarzają niezwykle wrażliwe dane, często nie zabezpieczają swoich systemów przed atakami hakerskimi w kompleksowy sposób.” – mówi Stefan Kotański, Iron Mountain Polska.
„Może prowadzić to do bardzo poważnych konsekwencji, w których poza samym wyciekiem danych, stwarzane jest zagrożenie dla zdrowia pacjentów. Przykładem takiej sytuacji może być atak na trzy szpitale w USA z końca 2019, które sparaliżowały ich funkcjonowanie oraz wymusiły zapłacenie okupu.” – dodaje Stefan Kotański.
W jaki sposób przestępcy dokonują ataków?
„Ataki na placówki medyczne najczęściej przeprowadzane są za pomocą oprogramowania typu Ransomware takiego jak WannaCry, wykorzystanego m.in. podczas ataku na brytyjski NHS w 2017.” – mówi Stefan Kotański.
„Przestępcy szyfrują wszystkie dane, uniemożliwiając pracę użytkowników. Niestety takie ataki są często bardzo skuteczne. Wspomniane oprogramowanie wykorzystano doprzeprowadzenia 300 tysięcy ataków w 99 państwach. Złośliwe oprogramowanie dostaje się do systemu za pomocą wiadomości e-mail, skryptów na stronach www, czy nawet SMS-ów.” – doprecyzowuje Stefan Kotański.
Szpitale są celem ataków także dlatego, iż bardzo rzadko w ich kadrach znajdują się wykwalifikowani specjaliści IT.
„Hakerzy wykorzystują coraz nowsze sposoby infiltracji systemów. Atakowana jest nie tylko infrastruktura serwerowa, ale również pojedyncze komputery czy urządzenia mobilne. Niestety zdarzają się także przypadki ataków na aparaturę medyczną. Według badań najczęściej ofiarami ataków oprogramowaniem typu ransomware są szpitale (51%), gabinety lekarskie (24%) oraz placówki odnowy biologicznej (17%). Ocenia się, iż placówki tego typu są najbardziej skłonne do płacenia okupów, aby bez zakłóceń opiekować się pacjentami.” – komentuje Stefan Kotański.
Cyberochrona szpitali
Placówki medyczne przetwarzają dane o ogromnej wrażliwości. Dlatego niezwykle istotne jest zapewnienie im bezpieczeństwa przed zewnętrzną ingerencją.
„Przede wszystkim placówki medyczne powinny zadbać o redundancję danych oraz odpowiednie procedury backupów Niezwykle istotne jest także stworzenie procedur prewencyjnych oraz kryzysowych, pozwalających wyeliminować ryzyko ataku lub wycieku danych już na samym początku.
Zarządzając danymi naszych klientów z sektora medycznego, tworzymy repozytoria w wydzielonych zasobach, na prywatnych serwerach oraz tworzymy ściśle nadzorowany dostęp do poszczególnych baz. Jest to możliwe dzięki wykorzystywanym przez nas platformom takich jak M-Files, InSight, czy eVault. Jeśli infrastruktura IT danej placówki wymaga zastosowania chmur publicznych, wykorzystujemy szyfrowanie danych w dwóch opcjach: at rest i in transit, a więc w samej chmurze oraz podczas przesyłu danych.
Nasi pracownicy odbywają również kilka razy do roku obowiązkowe kursy, podczas których poznają sposoby radzenia sobie z nowymi rodzajami zagrożeń.” – tłumaczy Stefan Kotański. –
Szpitale coraz częściej korzystają z usług zewnętrznych partnerów w procesie zarządzania danymi. Z jednej strony wynika to z chęci optymalizacji przepływu informacji, z drugiej – powierzenia ich bezpieczeństwa specjalistom (oraz przeniesienia odpowiedzialności w razie ataku).
Skutki wycieków danych lub paraliżu systemów mogą być ogromne. Z jednej strony generują one straty finansowe (według szacunków globalne ataki przy wykorzystaniu ransomware „kosztują” ok. 22 tysięcy dolarów na minutę). Jednak największym zagrożeniem cyberataków na placówki medyczne jest niewątpliwie zdrowie pacjentów. A ono jest bezcenne.
