Ataki hakerskie zawsze kierowane są w stronę atrakcyjnych celów. W sektorze ochrony zdrowia takimi celami są dane, a często także dane wrażliwe. W takiej sytuacji instytucje medyczne, takie jak szpitale, muszą starać się odzyskać te dane, co niejednokrotnie stwarza możliwość szantażu i żądania okupu. Po drugie, zdarza się, że atak cybernetyczny kompletnie unieruchamia funkcjonowanie placówki medycznej. To z kolei może wpłynąć na bezpieczeństwo społeczne, ponieważ brak zdolności przyjęcia nowych pacjentów czy wykonania planowych procedur lekarskich ma istotny wpływ na funkcjonowanie systemu opieki zdrowotnej.
Kradzież danych wrażliwych, takich jak informacje o stanie zdrowia pacjentów, staje się szczególnie niebezpieczna. Im bardziej cenne te dane, tym większy potencjał korzyści dla hakerów. W przypadku uzyskania dostępu do medycznych informacji różnych pacjentów, hakerzy mogą przeprowadzać spersonalizowane ataki, dostosowane do konkretnych osób. Mogą np. wysyłać wiadomości e-mail sugerujące, że mają wiedzę na temat chorób lub historii medycznych odbiorcy, co może prowadzić do prób wyłudzenia pieniędzy lub dalszych informacji.
Istnieją także przypadki, gdy hakerzy kontaktują się z ofiarami telefonicznie, wykorzystując zdobyte informacje na temat ich stanu zdrowia, aby uzyskać jeszcze więcej szczegółów, które mogą posłużyć do popełnienia dalszych przestępstw. Wiedza na temat zdrowia ofiary może działać jako element uwiarygodniający w tej sytuacji.
Historia oprogramowania ransomware ma długą genezę. Początkowo, ransomware powodowało jedynie blokadę komputera. Następnie pojawiła się ewolucja, gdzie dane ofiar były szyfrowane, a hakerzy żądali okupu za ich odszyfrowanie. Współcześnie, grupy hakerskie sięgnęły jeszcze dalej – przed zaszyfrowaniem danych, kradną je z systemów i przesyłają do swoich serwerów. To daje im możliwość nie tylko żądania okupu, ale także wykorzystania danych w inny sposób lub nawet ich publicznego ujawnienia.
Przykładem tego podejścia był incydent w szpitalu pod Paryżem, gdzie dane zostały skradzione, a szpital odmówił zapłaty okupu. W rezultacie przestępcy publikowali dane w darknecie, aby pokazać swoją zdolność do narażenia informacji na utratę prywatności.
Atak DDoS (Distributed Denial of Service) to sposób ataku, który zajmuje drugie miejsce w przypadku przewidywania zagrożeń wobec placówek medycznych. DDoS polega na zablokowaniu dostępu do usług poprzez zmasowany atak z zewnątrz. W wyniku tego ataku, serwery przestają odpowiadać, powodując niedostępność usług. Hakerzy wykorzystują różne źródła, aby naraz skierować ogromną liczbę żądań do konkretnego serwera, co przeciąża go i powoduje jego awarię. DDoS to raczej narzędzie prześladowcze lub protestacyjne, stosowane przez różne grupy, które chcą zwrócić uwagę na swoje przekonania lub wywierać presję na określone instytucje.
Dziś bez wątpienia nie ma organizacji czy instytucji, która w 100 proc. byłaby zabezpieczona przed atakami hakerskimi. Przestępcy, także Ci działający w cyfrowej rzeczywistości, w pierwszej kolejności bazują na naszej ułomności. Po to właśnie są kampanie phishingowe: żeby utorować hakerom drogę wystarczy kliknąć jakiś link, coś pobrać, coś uruchomić. Kiedy systemy antywirusowe przepuszczą taką wiadomość, dalej już człowiek podejmuje decyzje. I dlatego potrzebne są szkolenia z zakresu cyberbezpieczeństwa, a to w służbie zdrowia, zresztą we wszystkich jednostkach budżetowych, niestety nie jest na pierwszym miejscu. Im więcej zrobimy w kwestii cyberbezpieczeństwa, tym bardziej utrudnimy hakerom dostęp do naszych zasobów. Z reguły, jeżeli napotykany jest opór, cyberprzestępcy nie tracą czasu – rezygnują i szukają łatwiejszego celu. Każda cegiełka, którą dołożymy do zabezpieczenia danych ma ogromne znaczenie.
Jedną z tych wspomnianych “cegiełek” są kwestie zabezpieczenia sprzętu. Trzeba pamiętać, że każdy sprzęt musi mieć aktualne wsparcie, czy zaktualizowane i wspierane oprogramowanie. Aktualizowany musi być również program antywirusowy. Oprócz tego sprzęt, który używany jest w szpitalu, typu sprzęt sieciowy, switchery, serwery, macierze, wszystko powinno mieć aktualne oprogramowanie. Tymczasem okazuje się, że w wielu instytucjach bardzo często się o tym zapomina, a o sprzęcie typu IOT, czyli z grupy Internet of Things w ogóle się nie myśli. Tymczasem na przykład w szpitalach często spotyka się podłączone do sieci lodówki, których praca monitorowana jest on-line. To urządzenie podłączone do internetu po okresie gwarancji przeważnie nie ma żadnego wsparcia. Nawet przez takie elementy cyberprzestępcy potrafią się włamywać do systemu.
W dzisiejszym, coraz bardziej cyfrowym świecie wrażliwe dane, w tym informacje medyczne pacjentów, stają się atrakcyjnym celem dla hakerów. Przedsięwzięcia mające na celu zabezpieczenie się przed tymi zagrożeniami obejmują nie tylko zabezpieczenia techniczne, ale także edukację personelu oraz stałe aktualizacje sprzętu i oprogramowania.
Piotr Kukla, ekspert ds. cyberbezpieczeństwa
Najnowsze komentarze