Oszuści podszywają się pod gabinet.gov.pl i IKP – alert CSIRT CeZ dla pracowników ochrony zdrowia

CSIRT CeZ wydał oficjalne ostrzeżenie dotyczące nasilonej kampanii phishingowej, która uderza w podmioty ochrony zdrowia. Przestępcy podszywają się pod Centrum e-Zdrowia, wysyłając wiadomości e-mail z odnośnikami do fałszywych aplikacji przypominających systemy takie jak gabinet.gov.pl czy Internetowe Konto Pacjenta. Celem jest wyłudzenie danych osobowych i danych logowania pracowników ochrony zdrowia.

Z tego artykułu dowiesz się…

• Jakie są najczęstsze oznaki fałszywych e-maili podszywających się pod Centrum e-Zdrowia
• Jakie działania podjąć, gdy podejrzewasz próbę phishingu w swoim miejscu pracy
• W jaki sposób cyberprzestępcy manipulują wyglądem i treścią wiadomości e-mail
• Jakie zasady zwiększają bezpieczeństwo danych w placówkach ochrony zdrowia

Cyberzagrożenia w ochronie zdrowia

Cyberzagrożenia w branży medycznej są coraz bardziej wyrafinowane. Nowa kampania wykorzystuje dokładnie spreparowane adresy nadawców (np. „p1-zdrowie[.]eu” czy „gabinetlekarski[.]info”), język przypominający oficjalną korespondencję oraz znane layouty interfejsów. W połączeniu z presją czasową („natychmiastowe działanie”, „pilna aktualizacja danych”) wiele osób może paść ofiarą ataku.

ZOBACZ KONIECZNIE Cyberbezpieczeństwo firm medycznych w Polsce: stan, zagrożenia i dobre praktyki

Jak rozpoznać fałszywą korespondencję?

Eksperci z CSIRT CeZ podają konkretne sygnały ostrzegawcze, na które powinni zwrócić uwagę pracownicy ochrony zdrowia. Najczęściej spotykane cechy phishingu to:

• Nadawca, którego adres odbiega od oficjalnych adresów Centrum e-Zdrowia
• Widoczne błędy językowe i stylistyczne
• Linki prowadzące do stron przypominających wyglądem aplikacje CeZ
• Prośby o podanie danych logowania lub pobranie załączników
• Różnice w adresie e-mail po kliknięciu „odpowiedz”

Tego typu wiadomości mogą być trudne do rozpoznania w natłoku codziennej pracy, zwłaszcza w jednostkach przeciążonych operacyjnie. Dlatego każda podejrzana wiadomość powinna być zgłaszana do działu IT lub bezpośrednio do CSIRT CeZ.

Link do zgłoszeń: https://cez.gov.pl/pl/page/zglos-incydent

Jak się chronić przed atakiem?

Zalecenia dla personelu medycznego i administracyjnego są jednoznaczne:

• Nigdy nie klikaj w podejrzane linki z wiadomości e-mail
• Nie otwieraj ani nie pobieraj załączników z nieznanych źródeł
• Nie uruchamiaj plików otrzymanych z nieautoryzowanego adresu
• Zamiast klikać w link – wejdź na stronę CeZ ręcznie, wpisując adres w przeglądarce
• Nie odpowiadaj na podejrzane wiadomości
• W razie wątpliwości nie podawaj danych osobowych, danych pacjentów ani danych dostępowych

Dodatkowo rekomendowane jest cykliczne szkolenie personelu z zakresu cyberbezpieczeństwa oraz wdrażanie procedur szybkiego reagowania na incydenty.

ZOBACZ KONIECZNIE Cyberbezpieczeństwo w ochronie zdrowia: Szpitale w gotowości, AŚZ w tyle [Dane]

Zagrożenie dla danych i ciągłości pracy placówek

W przypadku udanego ataku phishingowego może dojść nie tylko do kradzieży danych pracowników, ale również do przejęcia danych medycznych pacjentów. To z kolei może skutkować przerwami w dostępie do systemów, a nawet wstrzymaniem pracy całej placówki. W dobie cyfryzacji ochrony zdrowia, bezpieczeństwo cyfrowe jest równie istotne, co bezpieczeństwo kliniczne.

Warto przypomnieć, że nawet jedna nieopatrznie kliknięta wiadomość może mieć poważne konsekwencje finansowe, reputacyjne i organizacyjne. Dlatego tak ważna jest czujność każdego pracownika mającego dostęp do systemów informatycznych.

Źródło:

• CeZ