Cyberataki w placówkach ochrony zdrowia – króluje ransomware

Ponad 200 cyberataków na placówki ochrony zdrowia przeanalizowała w ostatnich 2 lat Agencja UE ds. Cyberbezpieczeństwa. Wnioski nie napawają optymizmem i ukazują obraz słabo przygotowanej do cyfrowej rzeczywistości służby zdrowia. Straty wynikające z cyberataków w tej branży wyceniane są średnio na 300 tys. euro w przypadku pojedynczego ataku!


Raport „ENISA Threat Landscape: Health Sector” Agencji Unii Europejskiej ds. Cyberbezpieczeństwa trafił do wiadomości publicznej w lipcu tego roku i od razu wzbudził duże zainteresowanie. Zebrane w nim dane obejmują zdarzenia zarejestrowane w całej Unii i krajach sąsiadujących od początku 2021 roku do I kwartału 2023 włącznie. Najczęściej hakerzy brali na cel placówki zdrowia we Francji, Hiszpanii, Niemczech, Holandii i Włoszech. W Polsce w analizowanym okresie doszło do 6 cyberataków.

Jaki rodzaj ataku dominował w placówkach ochrony zdrowia? Zdecydowanie był to ransomware, którego celem w zdecydowanej mierze była kradzież danych, zakłócenia w świadczeniach opieki. Z problemem naruszenia danych mierzyły się w głównej mierze szpitale oraz placówki podstawowej opieki zdrowotnej. W wyniku przeprowadzonych ataków placówki wyceniły straty średnio na 300 tys. euro w przypadku pojedynczego podmiotu.

Luki w oprogramowaniu i sprzęcie na porządku dziennym

Cyberataków na sektor ochrony zdrowia należy spodziewać się również w przyszłości, biorąc pod uwagę istniejące luki i brak zabezpieczeń w placówkach. Traktowanie cyberodporności po macoszemu doskonale obrazują dane z omawianego raportu. Tylko niespełna 30 proc. ankietowanych organizacji posługuje się specjalnym oprogramowaniem chroniącym przed ransomware. Z kolei ponad 46 proc. badanych nigdy nie przeprowadziło analizy ryzyka cyberzagrożeń. Tymczasem jest to niezbędny krok w celu podniesienia poziomu cyberbezpieczeństwa w ochronie zdrowia. Niezbędnym wydaje się także “łatanie” luk w oprogramowaniu i sprzęcie, gdyż to właśnie wspomniane luki generują najwięcej incydentów cyberbezpieczeństwa w opiece zdrowotnej.