Branie kredytów, korzystanie z usług medycznych, wyłudzanie ubezpieczeń, kupowanie kart prepaidowych do telefonów na cudze nazwisko – to tylko niektóre z konsekwencji, na jakie mogą być narażeni pacjenci, których dane były w Lotniczym Pogotowiu Ratunkowym. Tak wynika z komunikatu zamieszczonego w piątek na stronie LPR, w którym poinformowano, że „14 lutego 2022 r. ok. godz. 1:00 doszło do zdarzenia, które prawdopodobnie polegało na celowym przełamaniu zabezpieczeń informatycznych, włamaniu się (…) na serwery LPR i prawdopodobnej kradzieży części lub całości danych znajdujących się na dyskach”. LPR wymienia, że wśród skopiowanych zasobów mogły się znajdować dane osobowe pochodzące z różnych źródeł (z systemu finansowo-księgowego oraz karty medyczne), w tym imiona i nazwiska osób, adresy, miejsca zamieszkania, adresy poczty elektronicznej, numery PESEL, numery telefonów, numery dowodów osobistych, informacje o udzielonej pomocy medycznej, okolicznościach wypadków.
To niejedyny wypadek, do którego doszło w ostatnim czasie w służbie zdrowia. Głośno było również o ataku sprzed miesiąca na szpital w Pajęcznie. Resort zdrowia i Ministerstwo Cyfryzacji przyznają, że zagrożenie rośnie, a wpływ na to ma m.in. pandemia oraz kryzys wojenny.
Konflikt zbrojny w Ukrainie spowodował ogłoszenie trzeciego stopnia alarmowego CHARLIE CRP na całym terytorium Rzeczypospolitej Polskiej. – Trzeci stopień oznacza, że alarm dotyczy także nas – mówi dyrektor jednego z szpitali w woj. lubelskim. Dlatego pierwsze zebranie ze swoim zespołem zwołał następnego dnia po wybuchu wojny w Ukrainie. Zastanawiali się, co zrobić, żeby mieć dostęp do danych medycznych pacjentów, w sytuacji gdyby system został w wyniku cyberataku zablokowany. – Podjęliśmy też jedno bardzo prozaiczne działanie: kupiliśmy… bloczki do wystawiania recept – mówi nasz rozmówca.
W zabezpieczeniu się przed atakiem mają pomóc szpitalom pieniądze. W zależności od wysokości kontraktu z NFZ placówki medyczne będą mogły dostać od 300 tys. do 900 tys. zł. W sumie, jak wynika z informacji DGP, minister zdrowia Adam Niedzielski i pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński chcą, by na ten cel przeznaczyć pół miliarda złotych. Co będzie można zrobić za te pieniądze? – Podmioty będą mogły otrzymać środki m.in. na sfinansowanie infrastruktury cyberbezpieczeństwa, systemów umożliwiających wykonywanie kopii zapasowych oraz odtworzenie infrastruktury po ewentualnej awarii lub ataku w cyberprzestrzeni – mówi Joanna Zaręba, kierownik wydziału komunikacji Centrum e-Zdrowia.
Reklama
Ile było dotąd ataków? Trudno o dokładne liczby. Z ostatniego raportu „Bezpieczeństwo danych w placówkach ochrony zdrowia” czasopisma OSOZ we współpracy z firmą Kamsoft, która przygotowuje m.in. systemy informatyczne w ochronie zdrowia, w 2020 r. ofiarą hakerów padło ok. 18 mln kartotek pacjentów. To o 470 proc. więcej niż w 2019 r. Centrum e-Zdrowia informuje, że w ostatnich latach liczba i złożoność różnych ataków wyraźnie wzrosły. Jak dodaje Joanna Zaręba, było to szczególnie zauważalne po rozpoczęciu pandemii COVID-19. – Systemy Centrum są praktycznie przez cały czas poddane automatycznym rekonesansom złośliwych aktorów w postaci różnych skanów portów. Codziennie automatycznie zatrzymywanych jest nawet kilkaset prób automatycznego, agresywnego wyszukiwania podatności – mówi Zaręba. I dodaje, że w ostatnich miesiącach dziennie blokują średnio 35 szkodliwych wiadomości elektronicznych, w tym phishingowych. W 2021 r. miał też miejsce atak brute force (czyli próba złamania haseł) na infrastrukturę Centrum.
Cały artykuł przeczytasz w dzisiejszym wydaniu Dziennika Gazety Prawnej i na e-DGP.
