Placówki medyczne na celowniku hakerów

Wojciech Głażewski, Country Manager firmy Check Point Software w Polsce
Wojciech Głażewski, Country Manager firmy Check Point Software w Polsce

W ciągu ostatnich godzin doszło do kolejnych ataków na polskie placówki medyczne. Okazuje się, że polski sektor służby zdrowia jest obecnie najbardziej powszechnym celem hakerów. Według analiz Check Point Research, tylko w I poł. 2023 r. liczba ataków na opiekę zdrowotną na świecie wzrosła o 18%, a organizacje z branży opieki zdrowotnej doświadczają średnio 1634 cyberataków tygodniowo. W Polsce to ponad 2000 ataków tygodniowo. W przypadku wykradzionych danych medycznych szacuje się, że ceny dochodzącą nawet do 1.000 dolarów za jednego pacjenta – alarmują eksperci.

– Ostatnie miesiące to okres ataków na kluczowe systemy medyczne, w tym te używane na oddziałach intensywnej terapii i żądanie okupu za ich odblokowanie. Takie działania mogą mieć poważne konsekwencje dla pacjentów i mogą stanowić zagrożenie dla ich życia. Ataki są w większości przypadków celowane i kierowane na zlecenie, gdzie celem jest zdobycie konkretnych danych lub po prostu danych, które można sprzedać – podkreśla Wojciech Głażewski, dyrektor Check Point Software w Polsce. Placówki medyczne na celowniku hakerów

Polskie szpitale też na celowniku

W Polsce liczba zgłoszonych cyberataków na placówki ochrony zdrowia wzrosła trzykrotnie w ciągu jednego roku – z 13 w 2021 do 43 w 2022 i nadal rośnie – wynika z oficjalnych danych Ministerstwa Cyfryzacji. Opieka zdrowotna jest najczęściej atakowanym sektorem na świecie z ponad 2000 atakami tygodniowo. W 2022 roku branża zanotowała wzrost liczby ataków na całym świecie o 74 proc. Tylko w I poł 2023 wzrost wyniósł 18 Proc.– ujawniają eksperci firmy Check Point Research.

W ocenie eksperta firmy Check Point Software – Cindi Carter – opieka zdrowotna jest trzecią najczęściej atakowaną branżą i piątą branżą, na którą najbardziej wpływa oprogramowanie ransomware. Tymczasem ocenia się, że grupa Conti drugą pod względem liczebności grupą zajmującą się oprogramowaniem ransomware atakującą szpitale i zwykle atakowała duże sieci szpitali i rządy w nadziei uzyskania dużej wypłaty.

Na skutek ataków oprogramowania blokującego dostęp do systemu komputerowego lub uniemożliwiającego odczyt zapisanych danych, placówki medyczne na całym świecie straciły w zeszłym roku prawie 40 proc. danych. Ewakuacją pacjentów zakończył się pod koniec 2022 r cyberatak na szpital we francuskim Wersalu. Pod koniec października ubiegłego roku ofiarą cyberataku padł również Instytut Centrum Zdrowia Matki Polki w Łodzi. Aby wzmocnić bezpieczeństwo posiadanych danych, do 30 listopada ubiegłego roku dyrektorzy szpitali mieli możliwość zgłoszenia się do specjalnego programu NFZ wsparcia oferującego środki w wysokości nawet do 900 tys. zł na zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług.

Dane pacjentów warte nawet 1 tys. dolarów za osobę

Ze względu na charakter swojej działalności i gromadzenie wrażliwych danych, szpitale oraz inne tego typu ośrodki stanowią atrakcyjny cel dla cyberprzestępców. A dane medyczne na czarnym rynku mają dużą wartość. W przypadku wykradzionych danych medycznych mamy do czynienia z dużo wyższą stawką, dochodzącą nawet do 1000 dolarów za jednego pacjenta

Eksperci ds. cyberbezpieczeństwa od dawna wskazują na powiązania między cyberprzestępczością w Rosji, gdzie hakerzy atakujący cele zagraniczne wydają się działać bezkarnie, a rosyjskimi służbami bezpieczeństwa. W ogłoszeniu brytyjskich sankcji stwierdzono, że Conti był jednym z pierwszych, który zaoferował wsparcie dla rosyjskiej inwazji na Ukrainę, utrzymując powiązania i otrzymując zadania od rosyjskich służb wywiadowczych.