Medicalpress
Cyberataki na szpitale, przychodnie i apteki stają się coraz większym zagrożeniem dla bezpieczeństwa danych pacjentów i ciągłości udzielania świadczeń zdrowotnych. Centrum e-Zdrowia uruchomiło nowy portal CSIRT CeZ, który ma wspierać placówki medyczne w zgłaszaniu incydentów, ocenie poziomu cyberbezpieczeństwa oraz wdrażaniu rozwiązań chroniących przed cyfrowymi zagrożeniami.
Dane medyczne to dziś jeden z najbardziej pożądanych celów cyberataków. W dobie postępującej cyfryzacji przychodni, szpitali oraz aptek, ochrona tych zasobów staje się koniecznością. Naprzeciw tym wyzwaniom wychodzi Centrum e-Zdrowia, które uruchomiło nową stronę Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT CeZ): csirt.cez.gov.pl. 

To jedno, centralne miejsce w sieci, które powinno znaleźć się w zakładkach każdego managera ochrony zdrowia, lekarza, farmaceuty oraz administratora IT w placówce medycznej. Co dokładnie oferuje nowy portal? 

Zgłaszanie incydentów 

Jeżeli w podmiocie ochrony zdrowia doszło do podejrzanego zdarzenia, np. system został zablokowany przez złośliwe oprogramowanie (ransomware), pracownicy otrzymali wiadomości wyłudzające hasła (phishing) lub zauważono nieautoryzowaną próbę logowania, czas reakcji ma kluczowe znaczenie. 

Warto pamiętać, że zgodnie z nowelizacją ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), szybkie zgłaszanie takich incydentów to obecnie prawny obowiązek dla podmiotów kluczowych oraz ważnych w sektorze ochrony zdrowia. Na wstępne zgłoszenie podmioty kluczowe i ważne mają 24 godziny. 

Na stronie CSIRT CeZ udostępniliśmy formularz online do zgłaszania incydentów, który ułatwia dopełnienie tych formalności. Dzięki niemu można: 

 
Weryfikacja zgodności z wymogami cyberbezpieczeństwa – ankieta samooceny 
Nowe przepisy dotyczące krajowego systemu cyberbezpieczeństwa (KSC) nakładają na podmioty sektora ochrony zdrowia szereg nowych obowiązków.  

Na stronie placówki ochrony zdrowia mogą sprawdzić: 

Na portalu CSIRT CeZ znajduje się narzędzie do weryfikacji zgodności z wymogami cyberbezpieczeństwa. Dostępna tam ankieta samooceny pozwala w pierwszej kolejności zweryfikować, czy KSC ma zastosowanie do konkretnego podmiotu oraz czy kwalifikuje się on jako podmiot kluczowy, czy ważny.

Kolejnym krokiem jest ocena gotowości podmiotu do spełnienia wymagań ustawy. Formularze są dopasowane oddzielnie dla obu tych kategorii, co pozwala na szybką diagnozę dojrzałości zabezpieczeń i prowadzi użytkownika krok po kroku przez właściwe dla niego kryteria. Narzędzie automatycznie analizuje odpowiedzi i generuje spersonalizowany plan działania wraz z rekomendacjami. To nieoceniona pomoc w budowaniu odporności cyfrowej i mapowaniu potencjalnych luk. 

Zgłaszanie osoby kontaktowej – zbudujmy wspólną sieć obrony 

Cyberbezpieczeństwo to gra zespołowa. Aby przepływ informacji o zagrożeniach był natychmiastowy, podmioty sektora ochrony zdrowia powinny wyznaczyć i zgłosić osoby odpowiedzialne za kontakt w sprawach bezpieczeństwa IT. 

Na stronie można zgłosić osobę kontaktową w swojej organizacji. Pozwoli to zespołowi CSIRT CeZ na: 

 
Praktyczne zalecenia i analizy eksperckie 

Teoria to jedno, ale w codziennej pracy najbardziej liczy się praktyka. Portal CSIRT CeZ to kopalnia wiedzy i gotowych rozwiązań. W sekcji z zaleceniami publikowane są: 

 
Najważniejsze podatności – bądź o krok przed cyberprzestępcą 

Zagrożenia w sieci zmieniają się z godziny na godzinę. Przestępcy nieustannie szukają luk bezpieczeństwa w systemach operacyjnych, bazach danych czy oprogramowaniu sieciowym. Na nowym portalu CSIRT CeZ znajdują się informacje o najważniejszych podatnościach i cyberzagrożeniach. Eksperci opisują wykryte luki w popularnych systemach i sprzętach IT (takich jak systemy sieciowe, oprogramowanie do backupu czy platformy bazodanowe) wraz z gotowymi instrukcjami, jak je zabezpieczyć. Dzięki temu administratorzy IT w placówkach medycznych mogą szybko reagować i instalować poprawki bezpieczeństwa zanim zostaną one wykorzystane przez hakerów. 

Bezpieczeństwo pacjentów zaczyna się od nas 

Nowoczesna medycyna nie istnieje bez bezpiecznych systemów IT. Każda recepta, skierowanie czy historia choroby wymaga najwyższej formy ochrony. Nowy portal CSIRT CeZ to realne, bezpłatne wsparcie dla każdego podmiotu medycznego w Polsce. 

Więcej informacji na stronie CSIRT CeZ

Żródło: inf pras

Narodowy Fundusz Zdrowia ostrzega przed kolejną falą cyberoszustw wymierzonych w pacjentów. Przestępcy rozsyłają fałszywe wiadomości e-mail informujące o rzekomym „zwrocie kosztów” i próbują wyłudzić dane kart płatniczych oraz loginy do bankowości elektronicznej. NFZ podkreśla, że nigdy nie prosi o podawanie takich informacji drogą mailową i apeluje o szczególną ostrożność wobec podejrzanych wiadomości oraz linków.
Jak podkreśla NFZ, to kolejna odsłona dobrze znanego mechanizmu phishingowego. Oszuści liczą na pośpiech, nieuwagę i zaufanie obywateli do instytucji publicznych. Fałszywe wiadomości najczęściej mają tytuły takie jak: „Weryfikacja zwrotu kosztów” lub „Weryfikacja karty płatniczej”. Nadawcy posługują się adresami e-mail, które jedynie pozornie przypominają oficjalną korespondencję Funduszu. NFZ zwraca uwagę, że prawdziwe wiadomości instytucji publicznych korzystają z domeny gov.pl.

W treści wiadomości pojawia się informacja o konieczności potwierdzenia numeru konta lub danych karty płatniczej, aby otrzymać zwrot pieniędzy. Do wiadomości dołączony jest link lub formularz, którego wypełnienie ma być warunkiem wypłaty środków.

NFZ przypomina, że nigdy nie prosi pacjentów o podawanie:
Fundusz ostrzega, że przekazanie takich informacji może skutkować utratą pieniędzy i przejęciem kontroli nad rachunkiem bankowym.

Fundusz apeluje, aby dokładnie sprawdzać adres nadawcy wiadomości, nie otwierać podejrzanych załączników i nie klikać w nieznane linki. W przypadku podania danych na fałszywej stronie należy natychmiast skontaktować się z bankiem i zablokować kartę.

NFZ zaleca także zgłoszenie incydentu na policję oraz do zespołu CERT Polska. Pacjenci mogą również skorzystać z bezpłatnej, całodobowej infolinii NFZ pod numerem 800 190 590.

Fundusz przypomina, że oszuści regularnie wykorzystują różne scenariusze podszywania się pod NFZ. W ostatnich miesiącach pojawiały się m.in. fałszywe wiadomości dotyczące apteczek medycznych czy kolejnych rzekomych zwrotów kosztów leczenia.

Źródło: NFZ