Aż do 1028 naruszeń bezpieczeństwa doszło w 2024 r. w sektorze zdrowia - podliczył Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Centrum e-Zdrowia (CSIRT CeZ). Było ich ponaddwukrotnie więcej niż w 2023 r. Wówczas odnotowano 405 takich przypadków, w 2022 r. – 251 a w 2021 r. tylko 150.
Cyberprzestępcy stosują coraz bardziej wyrafinowane metody. W kwietniu Narodowy Fundusz Zdrowia (NFZ) ostrzegł przed kampanią phishingową, w której oszuści podszywali się pod Centrum e-Zdrowia. W fałszywych wiadomościach mejlowych i SMS-ach umieszczali linki kierujące do stron imitujących Internetowe Konto Pacjenta czy serwis gabinet.gov.pl, aby wyłudzić dane logowania personelu medycznego.
– Kliknięcie w taki link przez lekarza czy pielęgniarkę może mieć poważne konsekwencje, ponieważ w serwisach Centrum e-Zdrowia przechowywane są dane osobowe milionów Polaków. To nie tylko numery PESEL, imiona i nazwiska, daty urodzenia, adresy czy numery telefonów, ale także pełna dokumentacja medyczna historii leczenia. Oszuści mogą sprzedać skradzione dane na czarnym rynku lub wykorzystać je do celów przestępczych – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Skokowy wzrost liczby zdarzeń to m.in. skutek małej świadomości zagrożeń w branży medycznej. Z badania Centrum e-Zdrowia wynika, że tylko 52 proc. placówek zidentyfikowało u siebie potrzeby w zakresie cyberbezpieczeństwa. Wśród szpitali odsetek sięga 91 proc., ale już w podmiotach świadczących ambulatoryjne świadczenia zdrowotne, czyli m.in. w prywatnych przychodniach i gabinetach medycznych – tylko 48 proc. A właśnie najbardziej narażone na działania cyberprzestępców są małe, prywatne placówki ochrony zdrowia, którym brakuje pieniędzy na profesjonalne zabezpieczenia
Rosnące koszty cyberochrony, wynajmu sprzętu i mediów w połączeniu z presją cenową ze strony dużych sieci medycznych przyczyniają się do wpadania przez małe podmioty w spiralę zadłużenia. Z danych Krajowego Rejestru Długów (KRD) wynika, że od początku roku zaległości sektora medycznego wzrosły z 170,5 do 177,8 mln zł. Liczba dłużników wpisanych do bazy KRD sięga 3176, a ich średnie zadłużenie wynosi prawie 56 tys. zł.
– Ponad 70 proc. wszystkich dłużników stanowią jednoosobowe działalności gospodarcze. Ich niespłacone zobowiązania sięgają 129 mln zł. Głównym powodem jest fakt, że małe gabinety w dużych i średnich miastach odczuwają sporą presję konkurowania z ogólnopolskimi sieciami opieki zdrowotnej- mówi Adam Łącki, prezes KRD.
Największym obciążeniem dla małych prywatnych placówek medycznych są niespłacone raty kredytowe i leasingowe. Prawie 125 mln zł ich zadłużenia to zaległości wobec instytucji finansowych takich jak banki, firmy leasingowe i ubezpieczyciele. Prawie 6 mln zł mają do odzyskania firmy handlowe, a ponad 5 mln zł operatorzy komórkowi i dostawcy energii.