Cyberataki w polskiej służbie zdrowia
Cyberataki zwykle kojarzą się z wykradaniem pieniędzy z kont bankowych czy włamywaniem się do systemów dużych korporacji. Okazuje się jednak, że hakerzy atakują też służbę zdrowia - także w Polsce:
- Z infekcjami ransomware zmagał się też sektor medyczny w USA i Australii. Na celowniku przestępców znalazły się m.in. systemy wspomagające ochronę zdrowia. Działanie cyberprzestępców sparaliżowało prawidłowy przebieg hospitalizacji pacjentów i uniemożliwiało przeprowadzanie planowych operacji. Ataki spowodowały też problemy z rozliczaniem wydatków w ramach systemów powszechnej opieki zdrowotnej – mówi Przemysław Jaroszewski Kierownik Działu CERT Polska.
Policja z kolei podaje, że w całym 2019 roku w Polsce zarejestrowano 53 incydenty cyberbezpieczeństwa dotyczące sektora ochrony zdrowia, tymczasem tylko do końca września 2020 roku odnotowano ich już ponad 90.
Urządzenia medyczne celem ataku hakerów
Okazuje się, że cyberataki mogą też dotyczyć urządzeń medycznych. To bardzo niebezpieczne, bo zmiana parametrów takich urządzeń może doprowadzić do utraty zdrowia lub życia pacjentów:
"Ubiegły rok przyniósł też doniesienia o odkryciu kilku groźnych podatności w urządzeniach medycznych różnych producentów. Dotyczyło to m.in. urządzeń regulujących pracę serca jednej z amerykańskich firm, które miały luki w protokołach służących do radiowej transmisji danych. Dane można było „podsłuchać” z niewielkiej odległości. Podatności wykryto również w urządzeniach przeznaczonych do zabiegów elektrochirurgicznych tej samej firmy oraz aparaturze anestezjologicznej innego producenta" - czytamy na oficjalnym portalu polskiej policji.
Ochrona zdrowia a cyberbezpieczeństwo – zalecenia ENISA
Agencja ENISA, w oparciu o rozwój sytuacji i najpowszechniejsze incydenty, jakie obserwowano od początku pandemii, rekomenduje sektorowi medycznemu:
- Dzielenie się informacjami z personelem medycznym w organizacji, budowanie świadomości na temat cyberzagrożeń, a w przypadku ataku poproszenie personelu o odłączenie się od sieci, aby powstrzymać rozprzestrzenianie się złośliwego oprogramowania.
- W przypadku naruszenia bezpieczeństwa systemu wstrzymanie wszelkich prowadzonych w nim działań odłączenie zainfekowanych maszyn od innych oraz od zewnętrznych dysków lub urządzeń medycznych. Przejście do trybu offline z sieci. Niezwłoczne skontaktowanie się z krajowym zespołem CSIRT.
- Zapewnienie skutecznych procedur tworzenia kopii zapasowych i przywracania systemu. Plany ciągłości działania powinny istnieć zawsze, gdy awaria systemu może zakłócić podstawowe usługi zapewniane przez szpital.
- W przypadku ataku na urządzenia medyczne reagowanie na incydent w porozumieniu z producentem urządzenia. Współpraca z dostawcami w celu reagowania na incydenty w przypadku urządzeń medycznych lub szpitalnych systemów informacyjnych.
- Wprowadzenie segmentacji sieci, dzięki której ruch sieciowy może być izolowany i/lub filtrowany w celu ograniczenia lub uniemożliwienia dostępu do poszczególnych stref sieci.
Cyberataki i wszelkie naruszenia w sieci należy zgłaszać do CERT Polska w Państwowym Instytucie Badawczym NASK pod adresem: https://incydent.cert.pl
Na podst. policja.pl