Bezpieczeństwo leków zaczyna się w cyberprzestrzeni
Opublikowane 03 października 2025
Ataki hakerskie coraz częściej uderzają w sektor ochrony zdrowia – od aptek i hurtowni, po systemy szpitalne. Phishing, wyłudzenia danych logowania, ransomware blokujące dostęp do systemów czy próby manipulacji w obiegu leków stają się codziennością. – W obliczu rosnącej liczby cyberataków autentyczność leków i bezpieczeństwo pacjentów stały się priorytetem – podkreśla Krzysztof Skowerski, IT Manager w Altkom Software & Consulting oraz ekspert Fundacji KOWAL.
Farmacja, ze względu na skalę danych i strategiczne znaczenie rynku, stała się jednym z kluczowych celów hakerów. Z raportu Europejskiej Agencji ds. Cyberbezpieczeństwa (ENISA) za 2023 r. wynika, że aż 9 procent wszystkich ataków w UE skierowano właśnie w stronę przemysłu farmaceutycznego. Dominują incydenty ransomware (54% wszystkich przypadków), a niemal jedna trzecia to poważne naruszenia danych.
Równie niepokojąco wygląda sytuacja w Polsce. W 50 największych szpitalach publicznych ujawniono ponad 2200 wycieków danych logowania, w tym kilkadziesiąt sklasyfikowanych jako wysokiego lub krytycznego ryzyka. Jak wskazuje Threat Report ESET, w drugiej połowie 2024 roku liczba ataków ransomware w naszym kraju wzrosła aż o 36%, plasując Polskę na drugim miejscu w Europie pod względem częstotliwości tego rodzaju incydentów. Każda luka w systemach IT może w takich warunkach oznaczać realne zagrożenie dla zdrowia pacjentów.
Cyberbezpieczeństwo staje się kluczowym elementem systemów weryfikacji w farmacji. Luka w zabezpieczeniach może nie tylko skutkować utratą danych, ale również otworzyć furtkę dla sfałszowanych leków. Dlatego tak istotną rolę odgrywa europejski system EMVS i jego polska część – PLMVS, które umożliwiają sprawdzanie autentyczności leków w aptekach, hurtowniach czy szpitalach.
Na poziomie centralnym za bezpieczeństwo odpowiada Europejska Organizacja Weryfikacji Leków (EMVO), która chroni EU Hub – główną „bramę” przesyłania danych od producentów do krajowych systemów. EMVO regularnie wdraża aktualizacje i korzysta z zaawansowanych protokołów szyfrowania SSL oraz certyfikatów wzajemnej weryfikacji. Jednak ostateczna odpowiedzialność za ochronę systemów IT w placówkach medycznych spoczywa na ich administratorach i dostawcach technologii.
Fundacja KOWAL wprowadziła dodatkowe mechanizmy bezpieczeństwa w polskim systemie weryfikacji leków. – Dostęp do PLMVS jest możliwy tylko poprzez certyfikaty przypisane do konkretnych lokalizacji, a aplikacje muszą przejść testy jakości i bezpieczeństwa – wyjaśnia Krzysztof Skowerski. Dane przesyłane są wyłącznie w postaci zaszyfrowanej, a użytkownicy mają dostęp jedynie do własnych operacji. Co istotne, system nie przechowuje danych pacjentów ani recept, a import informacji o lekach odbywa się wyłącznie z europejskiego hubu EMVS. Takie podejście ma zapewnić nie tylko pełną kontrolę nad integralnością danych, lecz także zminimalizować ryzyko nieuprawnionych ingerencji.
Eksperci podkreślają, że nawet najlepsze systemy ochrony wymagają świadomych użytkowników. Edukacja pracowników aptek, szpitali i hurtowni w zakresie cyberbezpieczeństwa jest równie ważna, jak stosowanie zaawansowanych narzędzi IT. Tylko połączenie technologii i wiedzy daje gwarancję, że system weryfikacji leków będzie odporny na rosnące zagrożenia.
W dobie cyfryzacji zdrowia cyberbezpieczeństwo staje się fundamentem zaufania pacjentów do całego systemu. Fundacja KOWAL, rozwijając mechanizmy ochrony i prowadząc działania edukacyjne, podkreśla, że autentyczność leków nie kończy się na opakowaniu – dziś zaczyna się w cyberprzestrzeni.
Źródło: materiał prasowy
Źródło: materiał prasowy
Autor:
Redakcja MedicalPress