Medicalpress
Cyberataki na szpitale, przychodnie i apteki stają się coraz większym zagrożeniem dla bezpieczeństwa danych pacjentów i ciągłości udzielania świadczeń zdrowotnych. Centrum e-Zdrowia uruchomiło nowy portal CSIRT CeZ, który ma wspierać placówki medyczne w zgłaszaniu incydentów, ocenie poziomu cyberbezpieczeństwa oraz wdrażaniu rozwiązań chroniących przed cyfrowymi zagrożeniami.
Dane medyczne to dziś jeden z najbardziej pożądanych celów cyberataków. W dobie postępującej cyfryzacji przychodni, szpitali oraz aptek, ochrona tych zasobów staje się koniecznością. Naprzeciw tym wyzwaniom wychodzi Centrum e-Zdrowia, które uruchomiło nową stronę Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT CeZ): csirt.cez.gov.pl. 

To jedno, centralne miejsce w sieci, które powinno znaleźć się w zakładkach każdego managera ochrony zdrowia, lekarza, farmaceuty oraz administratora IT w placówce medycznej. Co dokładnie oferuje nowy portal? 

Zgłaszanie incydentów 

Jeżeli w podmiocie ochrony zdrowia doszło do podejrzanego zdarzenia, np. system został zablokowany przez złośliwe oprogramowanie (ransomware), pracownicy otrzymali wiadomości wyłudzające hasła (phishing) lub zauważono nieautoryzowaną próbę logowania, czas reakcji ma kluczowe znaczenie. 

Warto pamiętać, że zgodnie z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), szybkie zgłaszanie takich incydentów to obecnie prawny obowiązek dla podmiotów kluczowych oraz ważnych w sektorze ochrony zdrowia. Na wstępne zgłoszenie podmioty kluczowe i ważne mają 24 godziny. 

Na stronie CSIRT CeZ udostępniliśmy formularz online do zgłaszania incydentów, który ułatwia dopełnienie tych formalności. Dzięki niemu można: 

 
Weryfikacja zgodności z wymogami cyberbezpieczeństwa – ankieta samooceny 
Nowe przepisy dotyczące krajowego systemu cyberbezpieczeństwa (KSC) nakładają na podmioty sektora ochrony zdrowia szereg nowych obowiązków.  

Na stronie placówki ochrony zdrowia mogą sprawdzić: 

Na portalu CSIRT CeZ znajduje się narzędzie do weryfikacji zgodności z wymogami cyberbezpieczeństwa. Dostępna tam ankieta samooceny pozwala w pierwszej kolejności zweryfikować, czy KSC ma zastosowanie do konkretnego podmiotu oraz czy kwalifikuje się on jako podmiot kluczowy, czy ważny.

Kolejnym krokiem jest ocena gotowości podmiotu do spełnienia wymagań ustawy. Formularze są dopasowane oddzielnie dla obu tych kategorii, co pozwala na szybką diagnozę dojrzałości zabezpieczeń i prowadzi użytkownika krok po kroku przez właściwe dla niego kryteria. Narzędzie automatycznie analizuje odpowiedzi i generuje spersonalizowany plan działania wraz z rekomendacjami. To nieoceniona pomoc w budowaniu odporności cyfrowej i mapowaniu potencjalnych luk. 

Zgłaszanie osoby kontaktowej – zbudujmy wspólną sieć obrony 

Cyberbezpieczeństwo to gra zespołowa. Aby przepływ informacji o zagrożeniach był natychmiastowy, podmioty sektora ochrony zdrowia powinny wyznaczyć i zgłosić osoby odpowiedzialne za kontakt w sprawach bezpieczeństwa IT. 

Na stronie można zgłosić osobę kontaktową w swojej organizacji. Pozwoli to zespołowi CSIRT CeZ na: 

 
Praktyczne zalecenia i analizy eksperckie 

Teoria to jedno, ale w codziennej pracy najbardziej liczy się praktyka. Portal CSIRT CeZ to kopalnia wiedzy i gotowych rozwiązań. W sekcji z zaleceniami publikowane są: 

 
Najważniejsze podatności – bądź o krok przed cyberprzestępcą 

Zagrożenia w sieci zmieniają się z godziny na godzinę. Przestępcy nieustannie szukają luk bezpieczeństwa w systemach operacyjnych, bazach danych czy oprogramowaniu sieciowym. Na nowym portalu CSIRT CeZ znajdują się informacje o najważniejszych podatnościach i cyberzagrożeniach. Eksperci opisują wykryte luki w popularnych systemach i sprzętach IT (takich jak systemy sieciowe, oprogramowanie do backupu czy platformy bazodanowe) wraz z gotowymi instrukcjami, jak je zabezpieczyć. Dzięki temu administratorzy IT w placówkach medycznych mogą szybko reagować i instalować poprawki bezpieczeństwa zanim zostaną one wykorzystane przez hakerów. 

Bezpieczeństwo pacjentów zaczyna się od nas 

Nowoczesna medycyna nie istnieje bez bezpiecznych systemów IT. Każda recepta, skierowanie czy historia choroby wymaga najwyższej formy ochrony. Nowy portal CSIRT CeZ to realne, bezpłatne wsparcie dla każdego podmiotu medycznego w Polsce. 

Więcej informacji na stronie CSIRT CeZ

Żródło: inf pras

Jak pokazują dane, w roku ubiegłym 15 proc. wszystkich cyberataków, do jakich doszło na świecie dotyczyło szpitali. – Przyczyną takiego stanu rzeczy jest przede wszystkim wartość sensytywnych danych przetwarzanych przez placówki ochrony zdrowia – mówi Patryk Kuchta, kierownik Działu Ochrony Danych i Cyberbezpieczeństwa Korporacyjnego w Medicover w Polsce.
Nie tak dawno opinię publiczną obiegła wiadomość o ataku cybernetycznym na szpital Ministerstwa Spraw Wewnętrznych i Administracji w Krakowie – doszło do zakłócenia w funkcjonowaniu systemów komputerowych, kluczowych nie tylko dla personelu, ale i administracji. Czasowo wstrzymano przyjmowanie pacjentów, a szpital przeszedł na funkcjonowanie z użyciem dokumentacji papierowej.

Cyberataki na szpitale to codzienność. Polska na podium 
Szpitale każdego dnia w jakiś sposób poddawane są przez hakerów próbie szczelności systemu m.in. odporności systemów logowań. Skąd takie zainteresowanie właśnie tymi placówkami?

Liczba ataków na sektor ochrony zdrowia stale rośnie, trend jest nie tylko krajowy, ale przede wszystkim globalny – wyjaśnia w rozmowie z Medicalpress Patryk Kuchta, kierownik Działu Ochrony Danych i Cyberbezpieczeństwa Korporacyjnego w Medicover w Polsce, i dodaje: – Zgodnie ze statystykami European Repository of Cyber Incidents, sektor zdrowia pozostawał najbardziej atakowanym w ubiegłym roku. W Polsce plasował się na 3 miejscu niechlubnego podium. Przyczyny takiego stanu rzeczy są przede wszystkim dwie: wartość sensytywnych danych przetwarzanych przez placówki ochrony zdrowia i spory dług technologiczny w sektorze względem innych regulowanych biznesów o podobnej krytyczności jak np. ubezpieczenia czy bankowość.

Hakerzy atakują szpitale, bo to prostszy zarobek
Jak wskazuje ekspert, zmienił się swoistego rodzaju etos hakerów, kiedyś atakowanie placówek szpitalnych było postrzegane w tym świadku, jako ogólnie niepożądane. Obecnie jest to względnie łatwy i na pewno prostszy zarobek niż atakowanie przedstawicieli innych wrażliwych sektorów. – Działalność cyberprzestępców w zdecydowanej większości przypadków podyktowana jest względami finansowymi, czyli konkretnie zarobkiem – podkreśla Patryk Kuchta. – Wykluczając motywy polityczne, to już nie są grupy zapaleńców robiących sobie żarty i sprawdzających umiejętności. Dzisiaj to bardzo często zorganizowane „przedsiębiorstwa” pracujące od 9 do 17, które dbają o swoją reputację, posiadają ludzi od „cusotmer experience” i chcą wyrobić swoje targety, zarabiając na okupach za odszyfrowanie danych, często szantażując ofiarę upublicznieniem dodatkowo wykradzionych danych – podsumowuje.

Polskie szpitale w obliczu ochrony przed cyberatakami
W opinii Patryka Kuchty, kierownika Działu Ochrony Danych i Cyberbezpieczeństwa Korporacyjnego w Medicover w Polsce, na pewno polskie placówki są coraz bardziej świadome zagrożenia, a przede wszystkim potrzeby działania w obszarze cyberbezpieczeństwa. Pokazują to też badania wykonywane i publikowane przez CSIRT CEZ. – Nie bez znaczenia na pewno pozostają echa ataków na ośrodki ochrony zdrowia w naszym kraju, w szczególności te, które stają się medialne – mówi Kuchta. – Cyberbezpieczeństwo w sektorze zdrowia w Polsce na pewno poprawia się również dzięki programom rządowym oferującym dofinansowania w tym zakresie. Problem jest jednak nadal poważny. Często zadłużone i niedofinansowane szpitale zmagają się z szeregiem problemów, nierzadko natury wręcz egzystencjonalnej, stąd cyberbezpieczeństwo, a i IT w ogóle, spychane są na drugi plan. Choć coraz więcej szpitali inwestuje w systemy cyberbezpieczeństwa jak i dedykowanych specjalistów, to jednak nadal w większości bezpieczeństwem informacji zajmuje się ten sam człowiek, który administruje siecią, składa komputery i wymienia tusz w drukarkach – w takim przypadku na dłuższą metę to niestety nie zadziała.

Czy szpital MSWiA zdał egzamin?
Ciężko oceniać działania szpitala MSWiA w Krakowie, ponieważ zagadnienie znane mi jest jedynie z doniesień medialnych. Na ten moment wiemy, że szpital zaatakowany został oprogramowaniem typu ransomware, oraz że prócz zaszyfrowania danych doszło także do ich wycieku – co jest bardzo częste w tego typu sytuacjach. Szpital na pewno trzeba pochwalić za szybką reakcję i zgłoszenie incydentu do odpowiednich służb, to z pewnością ułatwiło ustalenie prawidłowego działania, zabezpieczenia sieci oraz śladów, oraz co najważniejsze odtworzenia danych – tłumaczy Patryk Kuchta.

Polska jest pierwszym państwem, które posiada ISC w rozumieniu dyrektywy unijnej
Wielu ekspertów uważa, że Polska potrzebuje koordynacji i centrum zarządzania ryzykiem w obszarze zarządzania bezpieczeństwem danych. Jak mówi Patryk Kuchta, ze względu na krytyczny aspekt sektora ochrony zdrowia z perspektywy funkcjonowania Państwa i potrzeb obywateli, koordynacja istotnych incydentów na poziomie krajowym jest zdecydowanie kluczowa.

Stąd właśnie ustawa o Krajowym Systemie Cyberbezpieczeństwa i jej projektowana nowela wdrażająca wymogi unijnej dyrektywy NIS 2 zakładają właśnie taki wymóg to jest raportowania w określonym czasie określonych znaczących incydentów bezpieczeństwa w szpitalach – wskazuje. – Na ten moment jednak, dla wielu szpitali i innych placówek ochrony zdrowia taki wymóg nie istnieje – jest to efekt implementacji pierwszej wersji dyrektywy NIS w Polsce, zmieni się to dopiero, gdy zmienią się przepisy i ustawa o Krajowym Systemie Cyberbezpieczeństwa w nowej wersji obejmie znacznie większą część podmiotów medycznych w krajuNiemniej, już teraz każda placówka ochrony zdrowia może zgłosić incydent to CSIRT NASK i CSIRT CEZ, których specjaliści są w stanie pomóc skoordynować działania, zabezpieczyć dane, przeanalizować to co się stało i zaproponować działania następcze. Na tym polu w Polsce naprawdę nieźle funkcjonujemy. Co więcej, CSIRTy bardzo często dokonują skanowania podatności publicznie dostępnej adresacji szpitali (wykonując bezpłatny „mini audyt bezpieczeństwa”) i dzielą się jego wynikami z osobą kontaktową wskazaną w szpitalu, dla tych placówek, które nie mają środków na własne działania w tym zakresie, to na pewno duża pomoc w identyfikacji problemów i planowaniu ich naprawy.

Na czym się skoncentrować, aby podnieść bezpieczeństwo polskich szpitali?
Jeśli uznamy, że zbudowanie świadomości zarządu mamy za sobą (bo często to jest główny problem), to przede wszystkim na zatrudnieniu właściwego specjalisty, oraz wygospodarowaniu środków na podstawowe systemy cyberbezpieczeństwa – wskazuje Kuchta i wyjaśnia: – Tylko posiadanie dedykowanych kompetencji w tym zakresie może zapewnić szpitalowi prawidłową ocenę tego w jakie systemy powinno się zainwestować w pierwszej kolejności oraz ich późniejsze właściwe utrzymanie. Nie sztuką jest kupić kilka nowych FireWalli, licencje na system EDR, czy DLP, jeśli nikt później nie będzie tego ze zrozumieniem nadzorował.

W opinii eksperta, w budowaniu świadomości osób kierujących szpitalem na pewno pomoże implementacja dyrektywy NIS 2, która zakłada nie tylko obowiązkowe coroczne szkolenia kadry decyzyjnej, ale możliwość nakładania kar finansowych bezpośrednio na osoby zarządzające szpitalem.

MZ przyśpiesza transformację ochrony zdrowia
Jak podaje „Dziennik Gazeta Prawna”, resort zdrowia przeznaczy 4,3 mld zł na cyfryzację. Szpitale otrzymają pieniądze m. in. na cyberbezpieczeństwo. Chodzi tutaj o przedsięwzięcia, których celem jest zabezpieczenie przetwarzania elektronicznej dokumentacji medycznej, potwierdzone audytem bezpieczeństwa.  

 
źródło: Redakcja Medicalpress, autor: red. Katarzyna Redmerska
Opieka zdrowotna w ostatnich latach coraz częściej znajduje się na celowników cyberprzestępców. Sprzyja temu pandemia, w trakcie której szpitale i inne placówki medyczne, stanowiące pierwszy front walki z COVID-19, zyskały na znaczeniu. Wycieki danych, blokowanie systemów i szyfrowanie plików wraz z żądaniami wysokiego okupu są coraz częstszym zjawiskiem, również w Polsce. Mogą prowadzić do paraliżu działania i ogromnych strat, a życie i zdrowie pacjentów narazić na ryzyko.
Ochrona zdrowia należy do krytycznych sektorów usług publicznych. Zagrożenie ze strony cyberprzestępców rośnie wraz z rozwojem technologii cyfrowych. Ataki skierowane na infrastrukturę krytyczną, taką jak szpital, zagrażają bezpieczeństwu, wydajności, reputacji i ekonomii organizacji szpitalnych poprzez narażanie prywatności pacjentów, wyników ich badań i zasobów finansowych.

– Trzeba zwrócić uwagę na dwa wymiary związane z cyberbezpieczeństwem szpitali i ogólnie podmiotów leczniczych. Klasycznie kojarzy się to przede wszystkim z ochroną informacji. Dane o chorobach są wrażliwe i kluczowe w warstwie przetwarzania informacji – tłumaczy w rozmowie z agencją informacyjną Newseria Biznes Jędrzej Bieniasz, ekspert ds. cyberbezpieczeństwa w Zakładzie Cyberbezpieczeństwa Instytutu Telekomunikacji Politechniki Warszawskiej. – Drugi wymiar to ciągłość działania – przykładowo, czy maszyna, która podtrzymuje życie, będzie nadal sprawnie działała i nie zostanie zaatakowana. W tym wymiarze obserwowane są możliwości cyberataków, ale na razie traktujemy je trochę jako możliwe scenariusze, bardziej jako kwestia, o której musimy myśleć.

Organizacje opieki zdrowotnej odnotowują w ostatnich miesiącach znaczny wzrost incydentów cyberataków. Podczas trwania pandemii COVID-19 Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zaobserwowała 47-proc. wzrost cyberataków na szpitale i sieci opieki zdrowotnej, a według specjalistów Check Point Research opieka zdrowotna jest obecnie na piątym miejscu wśród sektorów narażonych na ataki hakerskie. Według najnowszego raportu firmy „2022 Cyber Security Report” w 2021 roku na całym świecie odnotowano wzrost ataków skierowanych w szpitale i laboratoria medyczne aż o 71 proc. w porównaniu z poziomem z 2020 roku. Średnia tygodniowa liczba ataków w sektorze zdrowia w ujęciu globalnym to 830 przypadków. Eksperci z Check Point Research już w 2021 roku informowali, że hakerzy coraz częściej kierują swoje ataki przeciw szpitalom głównie w Europie Środkowej: wówczas był to wzrost o 145 proc.

Pod koniec ubiegłego roku cyberprzestępcy zaatakowali system opieki zdrowotnej w jednej z kanadyjskich prowincji, co było najgroźniejszym tego typu incydentem w historii państwa. Zakłócenia w działalności trwały przez kilka dni. Cyberataki zdarzają się także w Polsce. Dla przykładu w lutym br. Zakład Opieki Zdrowotnej w Pajęcznie padł ofiarą hakerów, którzy włamali się do systemu informatycznego i zaszyfrowali prawie wszystkie pliki, żądając okupu za ich odblokowanie. Kilka dni później atakowi uległy systemy informatyczne Lotniczego Pogotowia Ratunkowego, w tym wykorzystywany do przesyłania informacji dotyczących interwencji. Hakerzy zażądali ok. 1,5 mln zł okupu.

– Dla cyberprzestępców najważniejsze jest zdobycie pieniędzy, możliwie jak najszybciej. Szpitale stały się celem w ostatnich dwóch latach w kontekście pandemii, potrzeb zdrowotnych i zainteresowania społeczeństwa własnym zdrowiem. Ten okres uzmysłowił nam, jak istotne są to podmioty w ciągłości działania i bezpieczeństwa społecznego – podkreśla Jędrzej Bieniasz. – Atakujący wykorzystują ten kontekst, aby zmuszać właścicieli szpitali czy podmioty decydujące do szybkiego wypłacania okupów w przypadku ataków typu ransomware.

W ten sposób szpital chce uniknąć przestoju w działaniu, co byłoby groźne dla życia i zdrowia pacjentów, wycieku wrażliwych danych, za co grożą wysokie kary w ramach RODO i utrata reputacji.

– Cyberprzestępcy mogą wykorzystać takie dane np. do przygotowywania innych cyberataków, chociażby daty urodzin są często wykorzystywane przez użytkowników cyberprzestrzeni do tworzenia haseł do swoich systemów. Możemy też rozmawiać o handlu takimi informacjami. To są bardzo niszowe działania, ale nie możemy tego pomijać w analizie ryzyka takich zagrożeń – mówi ekspert Politechniki Warszawskiej.

Jak podkreśla, wraz ze wzrostem liczby ataków i świadomości zagrożeń poprawiają się także lepsze zabezpieczenia systemów. To zaś oznacza, że hakerzy muszą być coraz bardziej kreatywni i szukać nowych furtek. Jednak wciąż jednym z poważniejszych zagrożeń dla cyberbezpieczeństwa jest nieostrożność użytkowników końcowych systemów i aplikacji, czyli np. pracowników szpitala. Podobnie jak inni internauci również oni są narażeni na próby wyłudzeń i włamań poprzez chociażby maile oszustów podszywających się pod firmy kurierskie czy energetyczne, jednak w ich przypadku konsekwencje mogą być groźne dla całej placówki medycznej.

– Cały czas potrzebujemy uświadamiania na temat cyberzagrożeń, warto mieć pewną pokorę do tego, a nie nastawiać się na to, że nas to nie dotyczy – mówi Jędrzej Bieniasz. – Mając świadomość, co chronimy i po co, możemy wybrać z wielu różnych środków ochrony, natomiast na pewno podstawą jest dobra konfiguracja systemów końcowych użytkowników, czyli np. wyłączanie niepotrzebnych aplikacji, właściwe skonfigurowanie kont użytkowników. Drugi środek to kontrola dostępu do systemów końcowych i aplikacji. Tu zalecałbym wykorzystanie uwierzytelnienia dwu- czy wieloskładnikowego. Jest to jeden z takich środków, który ma niski koszt, a ma bardzo wysoką wartość dodaną dla cyberbezpieczeństwa. Warto też wspomnieć ogólnie o porządku w systemach, patrząc z punktu widzenia sieciowego. Nie udostępniamy do internetu tego, czego nie potrzebujemy, a to, co udostępniamy, konfigurujemy w sposób tzw. z minimalnymi aplikacjami i otwartymi portami, tak żeby te systemy nie mogły stanowić furtki dla cyberatakujących.

źródło: newseria

Opieka zdrowotna w ostatnich latach coraz częściej znajduje się na celowników cyberprzestępców. Sprzyja temu pandemia, w trakcie której szpitale i inne placówki medyczne, stanowiące pierwszy front walki z COVID-19, zyskały na znaczeniu. Wycieki danych, blokowanie systemów i szyfrowanie plików wraz z żądaniami wysokiego okupu są coraz częstszym zjawiskiem, również w Polsce. Mogą prowadzić do paraliżu działania i ogromnych strat, a życie i zdrowie pacjentów narazić na ryzyko.
Ochrona zdrowia należy do krytycznych sektorów usług publicznych. Zagrożenie ze strony cyberprzestępców rośnie wraz z rozwojem technologii cyfrowych. Ataki skierowane na infrastrukturę krytyczną, taką jak szpital, zagrażają bezpieczeństwu, wydajności, reputacji i ekonomii organizacji szpitalnych poprzez narażanie prywatności pacjentów, wyników ich badań i zasobów finansowych.

– Trzeba zwrócić uwagę na dwa wymiary związane z cyberbezpieczeństwem szpitali i ogólnie podmiotów leczniczych. Klasycznie kojarzy się to przede wszystkim z ochroną informacji. Dane o chorobach są wrażliwe i kluczowe w warstwie przetwarzania informacji – tłumaczy w rozmowie z agencją informacyjną Newseria Biznes Jędrzej Bieniasz, ekspert ds. cyberbezpieczeństwa w Zakładzie Cyberbezpieczeństwa Instytutu Telekomunikacji Politechniki Warszawskiej. – Drugi wymiar to ciągłość działania – przykładowo, czy maszyna, która podtrzymuje życie, będzie nadal sprawnie działała i nie zostanie zaatakowana. W tym wymiarze obserwowane są możliwości cyberataków, ale na razie traktujemy je trochę jako możliwe scenariusze, bardziej jako kwestia, o której musimy myśleć.

Organizacje opieki zdrowotnej odnotowują w ostatnich miesiącach znaczny wzrost incydentów cyberataków. Podczas trwania pandemii COVID-19 Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) zaobserwowała 47-proc. wzrost cyberataków na szpitale i sieci opieki zdrowotnej, a według specjalistów Check Point Research opieka zdrowotna jest obecnie na piątym miejscu wśród sektorów narażonych na ataki hakerskie. Według najnowszego raportu firmy „2022 Cyber Security Report” w 2021 roku na całym świecie odnotowano wzrost ataków skierowanych w szpitale i laboratoria medyczne aż o 71 proc. w porównaniu z poziomem z 2020 roku. Średnia tygodniowa liczba ataków w sektorze zdrowia w ujęciu globalnym to 830 przypadków. Eksperci z Check Point Research już w 2021 roku informowali, że hakerzy coraz częściej kierują swoje ataki przeciw szpitalom głównie w Europie Środkowej: wówczas był to wzrost o 145 proc.

Pod koniec ubiegłego roku cyberprzestępcy zaatakowali system opieki zdrowotnej w jednej z kanadyjskich prowincji, co było najgroźniejszym tego typu incydentem w historii państwa. Zakłócenia w działalności trwały przez kilka dni. Cyberataki zdarzają się także w Polsce. Dla przykładu w lutym br. Zakład Opieki Zdrowotnej w Pajęcznie padł ofiarą hakerów, którzy włamali się do systemu informatycznego i zaszyfrowali prawie wszystkie pliki, żądając okupu za ich odblokowanie. Kilka dni później atakowi uległy systemy informatyczne Lotniczego Pogotowia Ratunkowego, w tym wykorzystywany do przesyłania informacji dotyczących interwencji. Hakerzy zażądali ok. 1,5 mln zł okupu.

– Dla cyberprzestępców najważniejsze jest zdobycie pieniędzy, możliwie jak najszybciej. Szpitale stały się celem w ostatnich dwóch latach w kontekście pandemii, potrzeb zdrowotnych i zainteresowania społeczeństwa własnym zdrowiem. Ten okres uzmysłowił nam, jak istotne są to podmioty w ciągłości działania i bezpieczeństwa społecznego – podkreśla Jędrzej Bieniasz. – Atakujący wykorzystują ten kontekst, aby zmuszać właścicieli szpitali czy podmioty decydujące do szybkiego wypłacania okupów w przypadku ataków typu ransomware.

W ten sposób szpital chce uniknąć przestoju w działaniu, co byłoby groźne dla życia i zdrowia pacjentów, wycieku wrażliwych danych, za co grożą wysokie kary w ramach RODO i utrata reputacji.

– Cyberprzestępcy mogą wykorzystać takie dane np. do przygotowywania innych cyberataków, chociażby daty urodzin są często wykorzystywane przez użytkowników cyberprzestrzeni do tworzenia haseł do swoich systemów. Możemy też rozmawiać o handlu takimi informacjami. To są bardzo niszowe działania, ale nie możemy tego pomijać w analizie ryzyka takich zagrożeń – mówi ekspert Politechniki Warszawskiej.

Jak podkreśla, wraz ze wzrostem liczby ataków i świadomości zagrożeń poprawiają się także lepsze zabezpieczenia systemów. To zaś oznacza, że hakerzy muszą być coraz bardziej kreatywni i szukać nowych furtek. Jednak wciąż jednym z poważniejszych zagrożeń dla cyberbezpieczeństwa jest nieostrożność użytkowników końcowych systemów i aplikacji, czyli np. pracowników szpitala. Podobnie jak inni internauci również oni są narażeni na próby wyłudzeń i włamań poprzez chociażby maile oszustów podszywających się pod firmy kurierskie czy energetyczne, jednak w ich przypadku konsekwencje mogą być groźne dla całej placówki medycznej.

– Cały czas potrzebujemy uświadamiania na temat cyberzagrożeń, warto mieć pewną pokorę do tego, a nie nastawiać się na to, że nas to nie dotyczy – mówi Jędrzej Bieniasz. – Mając świadomość, co chronimy i po co, możemy wybrać z wielu różnych środków ochrony, natomiast na pewno podstawą jest dobra konfiguracja systemów końcowych użytkowników, czyli np. wyłączanie niepotrzebnych aplikacji, właściwe skonfigurowanie kont użytkowników. Drugi środek to kontrola dostępu do systemów końcowych i aplikacji. Tu zalecałbym wykorzystanie uwierzytelnienia dwu- czy wieloskładnikowego. Jest to jeden z takich środków, który ma niski koszt, a ma bardzo wysoką wartość dodaną dla cyberbezpieczeństwa. Warto też wspomnieć ogólnie o porządku w systemach, patrząc z punktu widzenia sieciowego. Nie udostępniamy do internetu tego, czego nie potrzebujemy, a to, co udostępniamy, konfigurujemy w sposób tzw. z minimalnymi aplikacjami i otwartymi portami, tak żeby te systemy nie mogły stanowić furtki dla cyberatakujących.

źródło: newseria