Aktualny

Cyberbezpieczeństwo w szpitalach i innych placówkach medycznych – coraz więcej ataków hakerskich

Dodano: 21 listopada 2023
4fd2b760b535389e0f3bff45380bc9a019dabcef-xlarge

Co oczywiste, w placówkach medycznych przetwarza się w znacznym zakresie dane osobowe, w tym wrażliwe. Niestety łączy się to ze stosunkowo niskim poziomem zabezpieczenia danych, w tym z lukami w oprogramowaniu czy błędami ludzkimi. Tymczasem w ostatnich latach w szpitalach, ale też przychodniach i innych placówkach medycznych można zaobserwować coraz więcej ataków hakerskich.

Problem z cyberbezpieczeństwem w służbie zdrowia - znaczny wzrost liczby ataków hakerskich

Obecnie służba zdrowia to branża, która stała się głównym celem cuberprzestępców, zarówno w Polsce jak i na świecie. W Polsce w 2023 r. mieliśmy 43 zgłoszone ataki hakerskie na placówki medycznej. Tymczasem w 2021 r. było ich zaledwie 13 (wzrost o ponad 300%). Z kolei na świecie szacuje się, że ataki hakerskie w służbie zdrowia sięgają liczby 1800 tygodniowo (wzrost o 74% w stosunku do 2022 r.). Relatywnie niewielka liczba zgłoszeń zdaniem ekspertów nie powinna uspokajać, bowiem świadczy ona o niskiej wykrywalności ataków.

Ataki hakerskie w placówkach medycznych dużym zagrożeniem dla pacjentów

Cyberataki w służbie zdrowia trafiają na podatny grunt. Wszak w szpitalach, ale też w przychodniach przetwarzane są dane osobowe pacjentów takie jak imię nazwisko, PESEL czy adres zamieszkania, w tym także dane wrażliwe dotyczące stanu zdrowia pacjentów. Do tego cyberprzestępcy nie napotykają oporu w postaci zabezpieczeń danych osobowych na odpowiednim poziomie.

Uwaga

Oznacza to, że naruszenie ochrony danych w placówce medycznej zwykle generuje wysokie ryzyko dla praw i wolności pacjentów i nie tylko.

Ataki ransomware i DDos w szpitalach i innych placówkach medycznych

Jak ujawniają eksperci Check Point Research, placówki medyczne najczęściej padają ofiarą cyberataków ransomware i DDos. Ataki mają miejsce nie tylko w dużych szpitalach, ale tez w mniejszych placówkach, które z uwagi na ograniczenia organizacyjne nie wdrożyły środków bezpieczeństwa na odpowiednim poziomie.

Uwaga

Ransomware to złośliwe oprogramowanie, które szyfruje dane użytkownika w celu wymuszenia okupu. Sprawdź, jak chronić się przed ransomware.

Uwaga

Z kolei DDos to wysyłanie wielu zapytań skutkujących przeciążeniem serwera atakowanej organizacji i w efekcie zaburzeniem jej funkcjonowania. Dowiedz się, jak bronić się przed atakami typu DDoS.

Incydenty cyberbezpieczeństwa w szpitalach i innych placówkach medycznych w Polsce

Głośny atak ransomware miał miejsce w zeszłym roku w Centrum Zdrowia Matki Polki. Zaatakowano również Centralnego Szpitala Klinicznego w Łodzi, przy czym tym razem cyberatak okazał się nieskuteczny. Ofiarą cyberataku padła także mniejsza placówka, a mianowicie szpital w Pajęcznie.

Raport ENISA o cyberatakach w służbie zdrowia

Rosnąca skala zagrożenia atakami hakerskimi w szpitalach i placówkach medycznych wywołała reakcję unijnej instytucji ENISA czyli Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji. Po analizie ataków hakerskich w krajach UE z okresu od stycznia 2021 r. do marca 2023 r. przygotowała raport "Health Threat Landscape". Stwierdzono w nim, że jednym z głównym zagrożeń cybernetycznych w służbie zdrowia jest właśnie ransomare, który stanowi 54% wszystkich incydentów bezpieczeństwa. Niestety 43% zdarzeń spośród ataków ransomware skutkowało naruszeniem ochrony danych.

  • Informacja prasowa UODO

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x