Placówki medyczne są coraz bardziej narażone na cyberataki

Dla sektora medycznego i pacjentów cyfryzacja niewątpliwie stanowić może udogodnienie, ale może także zawierać krytyczne luki bezpieczeństwa. W listopadzie 2024 r. Ministerstwo Cyfryzacji ogłosiło, że przeznaczy około 66 mln złotych na działalność Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego w różnych sektorach, a część środków zasili bezpieczeństwo cyfrowe w ochronie zdrowia.

Placówki medyczne dysponują poufnymi danymi pacjentów, a same mają kluczowe znaczenie dla ochrony życia. Po ataku hakerskim muszą jak najszybciej przywrócić działanie systemów, co sprawia, że przestępcy z większą skutecznością wymuszają okupy. Przechowywanie wrażliwych danych w systemach o niskiej odporności i korzystających z niezabezpieczonych sieci wystawia pacjentów na niebezpieczeństwo. Ataki na placówki medyczne mogą obejmować również łańcuchy dostaw, infrastrukturę opartą na chmurze czy systemy automatyki budynków. Coraz więcej urządzeń, takich jak tomografy czy aparaty do rezonansu magnetycznego, jest podłączonych do sieci. Wiele z nich nie posiada odpowiednich zabezpieczeń i stają się potencjalnym celem.

W październiku 2024 weszła w życie dyrektywa NIS2 nakładająca większą odpowiedzialność na sektor medyczny jako jeden z kluczowych podmiotów infrastruktury krytycznej. Oznacza to, że szpitale i inne placówki opieki zdrowotnej muszą wdrożyć zaawansowane środki cyberbezpieczeństwa, by chronić systemy IT. Placówki medyczne będą musiały nie tylko zapewniać odpowiednią ochronę danych, ale także raportować wszelkie naruszenia bezpieczeństwa do odpowiednich organów.

Według danych ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa), 8% ataków ransomware dotknęło ochronę zdrowia, która stała się trzecim najczęściej atakowanym taką metodą sektorem - po usługach biznesowych i branży produkcyjnej. Wzrosła również liczba ataków DDoS.