Tylko do 29 czerwca br. w systemie ochrony zdrowia zgłoszono 72 incydenty związane z atakami i próbami wyłudzeń danych pacjentów, w tym danych wrażliwych. Przytoczone liczby to efekt raportu przeprowadzonego przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy (NASK).
Coraz większa liczba danych pacjentów w centralnych systemach informatycznych to łakomy kąsek dla oszustów w sieci. Można przyjąć, że w każdym miesiącu, w pierwszym półroczu br., doszło do co najmniej 12 ataków na przychodnie i szpitale. Czego konkretnie dotyczyły wspomniane cyberataki? Najczęściej oszuści bazowali na podatnościach oprogramowania, phishingu, szkodliwym oprogramowaniu, włamaniach na konta e-mail lub do infrastruktury placówki.
Najczęściej występujące podatności oprogramowania to nic innego jak luki w systemach. Dopóki nie zostaną “załatane”, hakerzy mogą wykonywać dowolne ruchy w systemie, wpływać na program, bazę danych, komputery lub sieć. Ochrona zdrowia, jak wiele innych branż, jest równie podatna na phishing. W tym przypadku słabym ogniwem jest człowiek, czyli pracownik placówki, który klikając w wiadomości phishingowe nieświadomie wpuszcza oszustów do systemu.
Jak daleko idące konsekwencje mogą mieć ataki na placówki ochrona zdrowia, a zwłaszcze szpitale, wie Narodowy Fundusz Zdrowia. Z myślą o zabezpieczaniu tego typu placówek przed wspomnianymi atakami oraz w celu podnoszenia świadomości pracowników ochrony zdrowia NFZ uruchomił specjalny program. Na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych placówki medyczne mogą otrzymać do 900 tys. złotych z Funduszu Przeciwdziałania COVID-19.
NFZ przy okazji ostrzega przed atakami ze strony osób, które podają się za pracowników Departamentu Kontroli NFZ i zaznacza, że wspomniani pracownicy nigdy nie wymagają podawania przez telefon danych osobowych pacjentów.
Najnowsze komentarze