Polskie placówki medyczne stają się coraz częstszym celem cyberataków. Przestarzałe systemy informatyczne i brak odpowiednich zabezpieczeń sprawiają, że wrażliwe dane milionów pacjentów są na wyciągnięcie ręki hakerów. Ataki paraliżują działalność szpitali, wymuszając szybkie przywrócenie systemów – co z kolei napędza kolejne żądania okupu. Według raportu „Pulsu Biznesu” liczba cyberataków na sektor medyczny dynamicznie rośnie, a eksperci ostrzegają: zagrożenie jest większe niż kiedykolwiek.
Hakerzy atakują placówki medyczne – dlaczego to tak poważny problem?
Szpitale i przychodnie gromadzą ogromne ilości danych, w tym informacje o stanie zdrowia pacjentów, historię leczenia, wyniki badań i dane osobowe. W rękach cyberprzestępców taka baza staje się cennym towarem – może być wykorzystana do szantażu, oszustw finansowych czy sprzedaży na czarnym rynku.
- Zobacz koniecznie: Wyciek danych pacjentów w szpitalu we Włocławku – co się stało?
Eksperci zwracają uwagę, że placówki ochrony zdrowia często nie są odpowiednio przygotowane na współczesne zagrożenia. Wiele z nich wciąż korzysta z przestarzałych systemów IT, podatnych na włamania. Jak podkreśla Grzegorz Latosiński, dyrektor polskiego oddziału Palo Alto Networks
(…) przechowywanie wrażliwych danych w systemach o niskiej odporności i korzystających z niezabezpieczonych sieci wystawia pacjentów na niebezpieczeństwo
Słabe punkty systemów IT w ochronie zdrowia
Eksperci podkreślają, że problemem nie są jedynie systemy informatyczne szpitali. Coraz więcej urządzeń medycznych – od tomografów po aparaty do rezonansu magnetycznego – jest podłączonych do sieci. Wiele z nich nie posiada odpowiednich zabezpieczeń, co czyni je łatwym celem dla hakerów.
Jak dodaje Latosiński:
powierzchnia ataku placówek medycznych jest znacznie szersza i obejmuje także łańcuch dostaw, infrastrukturę opartą na chmurze czy systemy automatyki budynków
Oznacza to, że cyberatak może sparaliżować nie tylko dostęp do danych pacjentów, ale także działanie sprzętu ratującego życie.
- Zobacz koniecznie: 36,96 mln zł na szkolenia z cyberbezpieczeństwa dla ochrony zdrowia. Ruszył nabór!
Dyrektywa NIS2 – nowe obowiązki dla placówek medycznych
W październiku 2024 r. weszła w życie dyrektywa NIS2, która nakłada na placówki medyczne obowiązek wdrożenia zaawansowanych środków cyberbezpieczeństwa. W teorii nowe regulacje mają zwiększyć ochronę przed cyberatakami, jednak wdrożenie skutecznych zabezpieczeń wymaga ogromnych inwestycji i zmiany podejścia do zarządzania IT w ochronie zdrowia.
Źródło:
- PAP
