Coraz więcej cyberataków jest wymierzonych w placówki medyczne – alarmują eksperci firmy Palo Alto. Takie podmioty szerzej wykorzystują systemy informatyczne i elektroniczną dokumentację medyczną. Dynamiczna cyfryzacja jest udogodnieniem dla sektora medycznego i pacjentów, ale może zawierać wiele luk bezpieczeństwa. Ponadto placówki medyczne są szczególnie atrakcyjnym celem dla hakerów, ponieważ posiadają poufne dane pacjentów i mają kluczowe znaczenie dla ochrony życia. Po ataku muszą jak najszybciej przywrócić działanie systemów - w efekcie cyberprzestępcy z większą skutecznością wymuszają okupy.
– Zgodnie z naszymi ustaleniami wiele placówek medycznych wciąż korzysta z przestarzałych systemów informatycznych, podatnych na cyberataki. Łatwo sobie wyobrazić, że przechowywanie wrażliwych danych w systemach o niskiej odporności i korzystających z niezabezpieczonych sieci wystawia pacjentów na niebezpieczeństwo. Pamiętajmy jednak, że powierzchnia ataku placówek medycznych jest znacznie szersza i obejmuje także łańcuch dostaw, infrastrukturę opartą na chmurze czy systemy automatyki budynków. Coraz więcej urządzeń takich jak tomografy czy aparaty do rezonansu magnetycznego jest podłączonych do sieci. Wiele z nich nie posiada odpowiednich zabezpieczeń, dlatego stają się potencjalnym celem ataków – tłumaczy Grzegorz Latosiński, dyrektor krajowy polskiego oddziału Palo Alto Networks.
Zabezpieczenia powinny być jednak coraz skuteczniejsze. W październiku 2024 r. weszła w życie dyrektywa NIS2 nakładająca większą odpowiedzialność na sektor medyczny jako jeden z kluczowych podmiotów infrastruktury krytycznej. Oznacza to, że szpitale i inne placówki opieki zdrowotnej muszą wdrożyć zaawansowane środki cyberbezpieczeństwa, aby chronić swoje systemy IT oraz dane pacjentów. Zakres dyrektywy przewiduje obowiązek zarządzania ryzykiem cybernetycznym, regularne audyty bezpieczeństwa oraz zgłaszanie incydentów. Placówki medyczne będą musiały nie tylko zapewniać odpowiednią ochronę danych, ale także raportować wszelkie naruszenia bezpieczeństwa do odpowiednich organów. Część placówek medycznych już od jakiegoś czasu nawiązuje współpracę z firmami przeprowadzającymi testy odporności na cyberataki, np. poprzez symulowanie ataku hakerskiego.
Zainteresowanie hakerów sektorem ochrony zdrowia będzie się jednak pogłębiać. Dlatego warto pomyśleć o odpowiednich zabezpieczeniach do zarządzania siecią i ochrony w chmurze.
– Takie rozwiązania ułatwiają zarządzanie bezpieczeństwem i redukują koszty operacyjne, co jest szczególnie ważne w przypadku złożonej infrastruktury IT w sektorze medycznym – dodaje Grzegorz Latosiński.