W ostatnim roku, cyberzagrożenia stały się niemal codziennością dla wielu sektorów, a placówki ochrony zdrowia znalazły się w epicentrum tej burzy. Według raportu firmy Veeam, aż 91% placówek ochrony zdrowia padło ofiarą ataków ransomware w 2023 roku, wzrost znaczący w porównaniu do 76% w 2022 roku.
Wzrosty w liczbie ataków ransomware są alarmujące, zwłaszcza gdy brane są pod uwagę potencjalne konsekwencje dla pacjentów. Z jednej strony, utrata lub zakodowanie danych może sparaliżować działalność szpitali, z drugiej, może stanowić bezpośrednie zagrożenie dla zdrowia i życia pacjentów. Ważne jest, aby placówki medyczne miały opracowane strategie odzyskiwania danych, aby w przypadku awarii możliwe było szybkie przywrócenie operacyjności.
Polska, podobnie jak inne kraje, dostrzega korzyści płynące z cyfryzacji w ochronie zdrowia. Liczba użytkowników Internetowego Konta Pacjenta wzrosła do 17 milionów, a system zarejestrował 1,7 miliarda e-recept oraz 154 miliony e-skierowań. Niemniej jednak, cyfryzacja zwiększa także powierzchnię ataku dla cyberprzestępców, którzy widzą w danych medycznych wartościowe zasoby.
Raport Veeam zwraca także uwagę na tzw. luki w ochronie danych i dostępności, które są nadal znaczące, mimo rosnących inwestycji w cyberbezpieczeństwo. W 2023 roku, 77% placówek zauważyło protection gap, a 88% zidentyfikowało luki dostępności. Choć te wartości zmniejszyły się w porównaniu do roku poprzedniego, wciąż ukazują znaczący obszar do poprawy.
Podstawowym środkiem obrony przed atakami ransomware jest regularne tworzenie kopii zapasowych danych, z co najmniej jedną kopią przechowywaną fizycznie oddzielnie od sieci, aby uniknąć zaszyfrowania w razie ataku. Edukacja personelu na temat cyberhigieny oraz rozwijanie odpowiednich cyfrowych nawyków są równie ważne. Szybkie i efektywne procedury odzyskiwania danych mogą być ostatnią deską ratunku w przypadku poważnych naruszeń bezpieczeństwa, umożliwiając placówkom szybki powrót do normalnego funkcjonowania bez ulegania żądaniom cyberprzestępców.
W obliczu rosnących zagrożeń, branża ochrony zdrowia musi kontynuować inwestycje w cyberbezpieczeństwo oraz rozwijać strategie odzyskiwania danych, aby zapewnić ciągłość opieki nad pacjentami i ochronę wrażliwych informacji.
