"Ataki na instytucje opieki zdrowotnej mogą być szczególnie niebezpieczne dla stabilności życia społecznego. To nie tylko obawa o dane pacjentów, lecz o systemy komunikacji pomiędzy placówkami zdrowia, logistyki i rozmieszczania pacjentów w szpitalach. Od kilku lat jesteśmy świadkami poważnych ataków ransomware na te instytucje i łańcuchy dostaw. Coraz więcej usług jest dostarczanych online, dlatego zakłócenia spowodowane takimi atakami mogą być wyjątkowo szkodliwe dla naszych danych i niebezpieczne dla naszego życia" - powiedział dyrektor firmy Check Point Software Technologies w Polsce Wojciech Głażewski, cytowany w komunikacie.

Rosnące zagrożenie zaniepokoiło europejskie władze, a Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wezwała w lipcu 2023 r. do natychmiastowych działań ze strony państw członkowskich. W raporcie na temat krajobrazu cyberzagrożeń dla sektora zdrowia ENISA uznała ataki ransomware - odpowiedzialne za 54% wszystkich ataków cybernetycznych - za kluczowe zagrożenie dla unijnego sektora zdrowia. Z analiz wynika, że europejski sektor opieki zdrowotnej doświadczył znacznej liczby incydentów, przy czym szpitale poniosły największy ciężar, zgłaszając 42% incydentów. Ponadto celem ataków były władze, organy i agencje ds. zdrowia (14%) oraz przemysł farmaceutyczny (9%), podkreślono.

Brakuje pieniędzy na poprawę cyberbezpieczeństwa w szpitalach. Dane pacjentów mogą wypłynąć w każdej chwili
Brakuje pieniędzy na poprawę cyberbezpieczeństwa w szpitalach. Dane pacjentów mogą wypłynąć w każdej chwili

Zobacz również

Eksperci firmy Check Point Research wskazują, że skala problemu powoli wymyka się spod kontroli, a Polska i jej placówki zdrowia coraz częściej pojawiają się na mapie celów hakerów. W obliczu rosnących ataków w 2022 roku szpitale miały otrzymać z Narodowego Funduszu Zdrowia (NFZ) od 270 do 900 tys. zł, na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych. Za te pieniądze mogły kupić oprogramowania, systemy antywirusowe, a także przeprowadzić szkolenia pracowników.

Reklama

Ataki na łańcuchy dostaw i dostawców usług opieki zdrowotnej spowodowały zakłócenia lub straty dla organizacji zdrowotnych (7%). ENISA ujawniła, że organizacje opieki zdrowotnej zgłosiły największą liczbę incydentów bezpieczeństwa związanych z lukami w oprogramowaniu lub sprzęcie, przy czym 80% respondentów podało luki w zabezpieczeniach jako przyczynę ponad 61% incydentów związanych z bezpieczeństwem, wskazano również.

W raporcie ENISA zwrócono również uwagę na poniesione straty finansowe - oszacowano, że średni koszt poważnego incydentu związanego z bezpieczeństwem w sektorze opieki zdrowotnej w Europie wynosi 300 000 euro.