Liczba zgłoszonych cyberataków na placówki ochrony zdrowia w Polsce wzrosła trzykrotnie w ciągu roku – z 13 w 2021 do 43 w 2022 i nadal rośnie, podała firma Check Point Research, powołując się na dane Ministerstwa Cyfryzacji. Na całym świecie w 2022 roku branża zanotowała wzrost liczby ataków o 74%, podała firma.
„Ataki na instytucje opieki zdrowotnej mogą być szczególnie niebezpieczne dla stabilności życia społecznego. To nie tylko obawa o dane pacjentów, lecz o systemy komunikacji pomiędzy placówkami zdrowia, logistyki i rozmieszczania pacjentów w szpitalach. Od kilku lat jesteśmy świadkami poważnych ataków ransomware na te instytucje i łańcuchy dostaw. Coraz więcej usług jest dostarczanych online, dlatego zakłócenia spowodowane takimi atakami mogą być wyjątkowo szkodliwe dla naszych danych i niebezpieczne dla naszego życia” – powiedział dyrektor firmy Check Point Software Technologies w Polsce Wojciech Głażewski, cytowany w komunikacie.
Rosnące zagrożenie zaniepokoiło europejskie władze, a Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) wezwała w lipcu 2023 r. do natychmiastowych działań ze strony państw członkowskich. W raporcie na temat krajobrazu cyberzagrożeń dla sektora zdrowia ENISA uznała ataki ransomware – odpowiedzialne za 54% wszystkich ataków cybernetycznych – za kluczowe zagrożenie dla unijnego sektora zdrowia. Z analiz wynika, że europejski sektor opieki zdrowotnej doświadczył znacznej liczby incydentów, przy czym szpitale poniosły największy ciężar, zgłaszając 42% incydentów. Ponadto celem ataków były władze, organy i agencje ds. zdrowia (14%) oraz przemysł farmaceutyczny (9%), podkreślono.
Eksperci firmy Check Point Research wskazują, że skala problemu powoli wymyka się spod kontroli, a Polska i jej placówki zdrowia coraz częściej pojawiają się na mapie celów hakerów. W obliczu rosnących ataków w 2022 roku szpitale miały otrzymać z Narodowego Funduszu Zdrowia (NFZ) od 270 do 900 tys. zł, na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych. Za te pieniądze mogły kupić oprogramowania, systemy antywirusowe, a także przeprowadzić szkolenia pracowników.
Ataki na łańcuchy dostaw i dostawców usług opieki zdrowotnej spowodowały zakłócenia lub straty dla organizacji zdrowotnych (7%). ENISA ujawniła, że organizacje opieki zdrowotnej zgłosiły największą liczbę incydentów bezpieczeństwa związanych z lukami w oprogramowaniu lub sprzęcie, przy czym 80% respondentów podało luki w zabezpieczeniach jako przyczynę ponad 61% incydentów związanych z bezpieczeństwem, wskazano również.
W raporcie ENISA zwrócono również uwagę na poniesione straty finansowe – oszacowano, że średni koszt poważnego incydentu związanego z bezpieczeństwem w sektorze opieki zdrowotnej w Europie wynosi 300 000 euro.
(ISBnews)