Problem w Polsce narasta
Jak wynika z danych Palo Alto Networks, w 2024 roku odnotowano 1028 incydentów cyberataków na sektor medyczny. To nie przypadek – szpitale często pracują na przestarzałym oprogramowaniu, korzystają z niezabezpieczonego sprzętu i mają niedoszkolony personel. Do tego dochodzi fakt, że w przypadku ataku stawką jest zdrowie i życie pacjentów, więc dyrekcje placówek są gotowe zapłacić okup, by szybko odzyskać dostęp do danych. Przykład? W marcu tego roku szpital MSWiA w Krakowie musiał wstrzymać przyjęcia pacjentów po udanym ataku ransomware.
Czytaj też: Ludzie Putina przejmują komputery Polaków. Robią to z powodu WinRARa
Według analiz, intruz jest w stanie w mniej niż 14 godzin przeniknąć do sieci szpitala, wykraść 2,5 TB danych i zainfekować blisko 10 tys. urządzeń. Tymczasem dział bezpieczeństwa potrzebuje średnio… sześciu dni, aby zareagować na wykrytą lukę. W tej grze szybkości szpitale przegrywają z kretesem.
Sprawdź polecane oferty
Allegro 1200 - Wyciągnij nawet 1200 zł do Allegro!
Citi Handlowy
Telewizor - Z kartą Simplicity możesz zyskać telewizor LG!
Citi Handlowy
RRSO 20,77%
Nie tylko Polska mierzy się z tym zagrożeniem
Dyrektywa NIS2, która ma podnieść standardy bezpieczeństwa w całej UE, teoretycznie powinna pomóc, ale wiele placówek sygnalizuje, że wdrożenie nowych wymogów zajmie im nawet pół roku. W międzyczasie rząd inwestuje – z KPO do sektora zdrowia trafi część z 28 mln zł na podniesienie poziomu cyberochrony. Ważną rolę pełni też CSIRT CeZ, zespół reagowania na incydenty w branży medycznej, który przyjmuje zgłoszenia i doradza w sytuacjach kryzysowych.
Eksperci alarmują jednak, że samo wdrożenie systemów bezpieczeństwa – nawet tych opartych na sztucznej inteligencji – nie wystarczy.
Potrzebny jest wyszkolony personel, regularne ćwiczenia i symulacje ataków, a także konsolidacja narzędzi bezpieczeństwa w jedną, spójną platformę. Taki model zastosowała m.in. sieć szpitali Nuffield Health w Wielkiej Brytanii, redukując koszty ochrony o 50% i zwiększając skuteczność reagowania.
Pandemia COVID-19 przyspieszyła cyfryzację usług medycznych – od rejestracji online po teleporady
Niestety, cyberprzestępcy zauważyli, że zaawansowana technologia w ochronie zdrowia często idzie w parze z minimalną ochroną. A że polskie szpitale od lat zmagają się z niedofinansowaniem, koszty naprawy po ataku często są ogromnym ciosem w budżet. Według Palo Alto Networks średni koszt usunięcia skutków naruszenia w infrastrukturze medycznej IoT/OT to od 8 do 44 tys. euro.
Jeśli polski sektor zdrowia szybko nie nadrobi zapóźnień w cyberbezpieczeństwie, kolejne ataki będą tylko kwestią czasu. A cena za opóźnienia może być liczona nie tylko w milionach dolarów, ale też w ludzkim zdrowiu i życiu.
