Coraz więcej cyberataków na szpitale. Ich liczba rośnie lawinowo

Rośnie liczba cyberataków w placówkach medycznych. To efekt większej aktywności hakerów, ale i braku wystarczających zabezpieczeń w szpitalach i przychodniach. Wciąż też kuleje świadomość na temat istniejących zagrożeń i brakuje szkoleń personelu. Przy czym eksperci wskazują, że rosnąca liczba ataków może być też pokłosiem sytuacji geopolitycznej.

Rośnie plaga hakerskich ataków na szpitale. Czy w tym roku padnie niechlubny rekord?
Czy za atakami na służbę zdrowia stoją Rosjanie?
Szpitale i przychodnie muszą zainwestować zabezpieczenia
Już zdarzały się przypadki, że szpital po cyberataku nie mógł przyjmować pacjentów

Do sierpnia doszło już do 946 naruszeń bezpieczeństwa w sektorze zdrowia. To wyraźny sygnał, że hakerzy nie śpią, a placówki muszą na bieżąco przeglądać i unowocześniać swoje systemy bezpieczeństwa.

Rośnie plaga hakerskich ataków na szpitale. Czy w tym roku padnie niechlubny rekord?

Od stycznia do sierpnia doszło do 946 cyberataków w służbie zdrowia. Dla porównania rok wcześniej było ich 632 – wynika z danych CSIRT CeZ. Wszystko więc wskazuje, że będzie to kolejny rekordowy rok pod tym względem. W całym 2024 r. doszło w sumie do 1028 naruszeń. Już wtedy padł rekord, bo w 2023 r. odnotowano ich 405, w 2022 r. – 251, a w 2021 r. – 150.

Codziennie do 50 prób cyberataków na polskie szpitale i infrastrukturę wodną

Czy za atakami na służbę zdrowia stoją Rosjanie?

Eksperci CSIRT CeZ zauważają, że wśród powodów jest pogarszająca się sytuacja geopolityczna, ale też występujące luki w zabezpieczeniach placówek medycznych, czy ciągle nie wystarczająca świadomość zagrożeń ze strony hakerów.

Wśród najpopularniejszych przyczyn ataków są oszustwa komputerowe. Było ich w sumie w tym roku 311. Na drugim miejscu były podatne usługi – 238, a trzecim szkodliwe oprogramowania – 90. Poza tym były to m.in. obraźliwe i nielegalne treści – 44, wycieki poświadczeń – 29, włamania – 22.

Szpitale i przychodnie muszą zainwestować zabezpieczenia

Dlatego eksperci doradzają większą dbałość o cyberbezpieczeństwo w placówce. I podpowiadają, że nie wystarczy poznać zagrożenia i przeprowadzić inwestycje w technologie. Konieczny jest jeszcze stały monitoring i szybkie reagowanie na incydenty.

- A to oznacza stałe ulepszanie systemu zabezpieczeń. Inaczej walka z hakerami będzie przegrana. Konieczne są też szkolenia dla personelu – wyjaśniają specjaliści CSIRT CeZ i dodają, że z analizy firmy wynika, że choć ponad 90 proc. szpitali ma systemy kopii zapasowych, to tylko niecałe 60 proc. wykonuje cykliczne ich testy oraz odzyskiwania. 9 proc. placówek nie ma tak podstawowych mechanizmów ochrony jak systemy typu AV, EDR/XDR oraz Firewall. Do tego, jak zauważają eksperci MFA nadal nie jest powszechnym mechanizmem. Jego wdrożenia są punktowe, co tworzy mylne wrażenie bezpieczeństwa.

Do tego analizy CSIRT CeZ wskazują, że tylko 36 proc. dyrektorów zostało przeszkolonych w zakresie cyberbezpieczeństwa. To co prawda więcej niż przed rokiem, kiedy ten odsetek wyniósł 29 proc., ale to nadal mniej niż połowa.

Co zatem rekomendują eksperci. Po pierwsze robienie odmiejscowionych kopii zapasowych, wdrożenie niezbędnych procedur i urządzeń w celu realizowania testów, systemów zabezpieczeń, wieloskładnikowego logowania, cyklicznego monitorowania przydatności w zarządzanej infrastrukturze, czy wdrożenie rozwiązań do zbierania i przechowywania logów zdarzeń, zapewnienie niezbędnych polityk i procedur oraz przeprowadzanie regularnych szkoleń dla pracowników.

Już zdarzały się przypadki, że szpital po cyberataku nie mógł przyjmować pacjentów

- Cyberataki mogą całkowicie sparaliżować placówkę. Są przypadki, że szpitale nie mogły przyjmować nowych pacjentów, bo utraciły dostęp do rejestru. Były zmuszone odsyłać ich do regionalnych szpitali – tłumaczy ekspert CSIRT CeZ.