Cyberataki na szpitale. 40% danych nie udaje się odzyskać. Czy nasze intymne dane są bezpieczne?

OPRAC.:
Mikołaj Wójtowicz
Mikołaj Wójtowicz
Jakub Steinborn / Diennik Bałtycki / Polska Press
Placówki ochrony zdrowia w wyniku ataków ransomware w 2021 roku bezpowrotnie straciły blisko 40% danych, które zostały wcześniej zaszyfrowane – wynika z raportu Data Protection Trends Report 2022 firmy Veeam. Cyberataki były również powodem większości przerw w działalności szpitali i klinik. W branży medycznej dane są szczególnie wrażliwe – dotyczą poufnych informacji o stanie zdrowia pacjentów, umożliwiają ich leczenie czy prowadzenie badań naukowych. Placówki muszą więc dbać o odpowiednią ochronę zasobów i wykonywać kopie zapasowe na wypadek ich utraty. Czy działania podejmowane prze ośrodki ochrony zdrowia są wystarczające?

Spis treści

Branża ochrony zdrowia coraz bardziej podlega cyfrowej transformacji. W 2021 r. w Polsce dostępnych było ponad 350 różnych e-usług w systemie publicznej opieki zdrowotnej, z których korzystało 28,7 milionów Polaków. Rozpowszechnienie się telemedycyny i wizyt online przyspieszyło ten proces. Dane przetwarzane przez placówki medyczne są szczególnie wrażliwe, dotyczą wielu osób i może od nich zależeć czy leczenie się powiedzie.

E-recepta i e-wizyta. Czy szpital może działać bez komputerów i systemów informatycznych?

- W dobie coraz częstszych i coraz bardziej dotkliwych cyberataków zasoby, którymi dysponują placówki medyczne, mogą być niewystarczające – zarówno jeśli chodzi o oprogramowanie, jak i kadrę specjalistów IT. Ułatwia to przestępcom działanie i zwiększa ryzyko, że atak się powiedzie. Cyberprzestępcy wykradają dane z systemów informatycznych szpitali lub blokują do nich dostęp, żądając okupu za odzyskanie informacji. Dla placówek medycznych strata danych może mieć dotkliwe skutki – tłumaczy Andrzej Niziołek, dyrektor na Europę Wschodnią w Veeam, firmy zajmującej się rozwiązaniami do tworzenia kopii zapasowych, odtwarzania danych i zarządzania nimi.

Informacje o zdrowiu pacjentów mogą zostać uszkodzone lub bezpowrotnie utracone. W takiej sytuacji działanie szpitala czy kliniki będzie sparaliżowane.

- Są specjalne systemy zabezpieczania informacji. To jest np. standard ISO 27 001. Celem tej normy jest to, żeby zapewnić ciągłość działania firmy. W zeszłym rok mieliśmy awarię bazy, którą odtwarzaliśmy na podstawie bazy testowej. Inaczej sprawa ma się z klientami. Oni muszą robić backup danych co jakiś czas. I to jest podstawowa forma zabezpieczenia się – tłumaczy Błażej, który projektuje systemy informatyczne dla branży medycznej.

Transformacja cyfrowa szpital. Czy informacje o naszych chorobach i lekach są bezpieczne?

Jak wynika z raportu firmy Veeam, w ubiegłym roku 52% placówek ochrony zdrowia doświadczyło przynajmniej jednego nieplanowanego przestoju w działaniu serwerów. Ponad połowa tych przerw była związana z atakami ransomware. To drugi rok z rzędu, w którym cyberataki były przyczyną największej liczby przestojów w tej branży.

Wycieki danych i przerwy w pracy serwerów powodują, że informacje mogą się dostać w niepowołane ręce lub zostać bezpowrotnie stracone. Jeśli nieodpowiednio je zabezpieczą, placówkom grożą konsekwencje finansowe oraz prawne. Przestój w pracy serwerów to także straty finansowe – przychodnie czy prywatne gabinety nie mogą przyjmować pacjentów i wykonywać zabiegów bez dostępu do danych medycznych.

W zdecydowanej większości placówek (95%) w przypadku naruszenia bezpieczeństwa specjaliści nie są w stanie przywrócić systemu do prawidłowego funkcjonowania w wymaganym czasie.

- Była taka historia, że był atak hakerski na firmę produkującą gry. Chodziło o kody źródłowe do wszystkich gier oraz o dane pracowników. Znam przypadek, kiedy wszyscy pracownicy musieli wyrabiać nowe dowody osobiste, ponieważ zaczęły się próby brania kredytów na pracowników. Mieli zrobione kopie zapasowe danych. Przywrócenie systemu trwało trochę czasu, ale problemem był sam wyciek danych. Zdarzają się żądania okupu, W darknecie są też przypadki sprzedaży takich danych – mówi Błażej.

Jak zabezpieczyć się przed utratą danych? Pomóc może kopia zapasowa

Straty poniesione w przypadku cyberataku minimalizuje wykonywanie kopii zapasowych, czyli backupu. Procedura ta umożliwia szybkie przywrócenie placówki do działania – bez szkody dla pacjentów – nawet wtedy, gdy infrastruktura IT zostanie naruszona, a dane ulegną zniszczeniu. W 2019 roku podmioty z branży ochrony zdrowia wykonywały kopie zapasowe najważniejszych informacji średnio co 205 minut, czyli prawie co cztery godziny. W 2021 roku czas ten skrócił się do 121 minut. Jednak, oprócz tworzenia backupu, placówki muszą zadbać o odpowiednią ochronę kopiowanych danych.

- Kluczowe jest przyjęcie strategii zabezpieczania danych zgodnie z zasadą 3-2-1-1-0: dysponowanie trzema kopiami danych, w dwóch różnych miejscach, z których jedno powinno znajdować się poza lokalizacją przechowywania danych produkcyjnych. Ponadto, jedna kopia danych powinna być fizycznie odizolowana od sieci i niezmienialna, dzięki czemu cyberprzestępcy nie będą w stanie jej zaszyfrować, nawet jeśli uzyskają dostęp do sieci placówki – mówi Andrzej Niziołek z Veeam.

Ostatnim elementem jest zagwarantowanie, aby w trakcie automatycznego testowania spójności danych w kopii oraz podczas ich odzyskiwania nie występowały żadne błędy.

Andrzej Niziołek podkreśla również, że nie mniej istotna jest edukacja dotycząca cyberhigieny oraz dbanie o nawyki pracowników. Cyberprzestępcy stosują zaawansowane sztuczki socjotechniczne, więc każdy pracownik powinien poważnie traktować zagrożenia, wiedzieć na co zwracać uwagę i jak reagować na podejrzane sytuacje. Natomiast nawet jeśli czynnik ludzki zawiedzie, dane mogą być szybko przywrócone dzięki właściwym procedurom backupowym.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Strefa Biznesu - Sytuacja na rynku pracy w 2023 roku

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na strefabiznesu.pl Strefa Biznesu
Dodaj ogłoszenie