O rosnącej liczbie ataków hakerskich na szpitale i przychodnie – rozmowa z doktorem Grzegorzem Gałuszką, dyrektorem Uzdrowiskowego Szpitala „Krystyna” w Busku-Zdroju.
Bije Pan na alarm, bo – jak wskazują najnowsze dane – kliniki, szpitale, także przychodnie znalazły się na celowniku hakerów.
Cyberprzestępcy na całym świecie upodobali sobie ataki na placówki medyczne. W ciągu roku hakerzy ukradli blisko 100 milionów danych dotyczących pacjentów. Najnowsze badania przeprowadzone przez firmę IBM dowodzą, że ochrona zdrowia stała się głównym celem cyberataków, wyprzedzając na tym polu banki! Szpitale i placówki ochrony zdrowia to w ostatnim czasie popularny cel cyberprzestępców. Wykorzystują oni fakt, że dla tych podmiotów przerwa w działaniu może okazać się nie tylko kosztowna, ale wręcz zabójcza. W najnowszym raporcie „Cyber Security Intelligence Index” analitycy przedstawiają wyniki badań przeprowadzonych w ponad 100 krajach. Wynika z nich między innymi, że w pierwszej połowie 2015 roku hakerzy dokonali pięciu dużych ataków, w wyniku których zdobyli ogromną ilość danych z kartotek medycznych.
To informacje przydatne na czarnym rynku?
Jak najbardziej. Oprócz historii chorób znajdziemy tam również dane z kart kredytowych, adresy e-mail, numery ubezpieczeń czy informacje o miejscu zatrudnienia. Dla cyber-przestępców to bezcenne wiadomości.
Jaka jest przyczyna tego, że hakerzy z taką łatwością wykradają dane z serwerów placówek służby zdrowia?
Dzieje się tak dlatego, że wiecznie niedofinansowana ochrona zdrowia w niemal każdym kraju korzysta z przestarzałego oprogramowania i najtańszych środków bezpieczeństwa. Eksperci zalecają instytucjom medycznym, by te przykładały większą wagę do ochrony swoich systemów – nie tylko za pomocą dobrych zabezpieczeń komputerowych, ale także poprzez szkolenie pracowników. Często to właśnie człowiek jest najsłabszym ogniwem, a jego nieświadome zachowania otwierają liczne furtki dla cyberprzestępców. Kradzież lub wyciek danych osobowych czy danych stanowiących tajemnicę przedsiębiorstwa to tylko jedno z zagrożeń związanych z atakiem hakerskim. Inne niepożądane skutki to także zniszczenie lub utrata danych, brak normalnego działania systemów komputerowych, utrata i naruszenie reputacji oraz szantaż komputerowy.
Szantaż komputerowy – co to jest?
Instytucje ochrony zdrowia atakowane są wirusami typu ransomware, które kodują dane na komputerach w placówce. Aby je odzyskać, ofiara – w tym wypadku dyrekcja placówki ochrony zdrowia – musi zapłacić okup. Dyrektorzy często robią po prostu to, co każą przestępcy, bo brak dostępu do istotnych informacji może kosztować życie pacjentów. Według prognoz, ta tendencja w 2017 roku będzie rosła. Ostatni taki atak miał miejsce na początku tego roku w centrum medycznym w Zielonej Górze. System z danymi pacjentów padł po otwarciu zawirusowanego pliku na jednym z komputerów. Hakerzy zażądali okupu w wysokości czterech tysięcy złotych. To może stać się wszędzie, także w Kielcach czy Busku-Zdroju.
Jak chronić dane osobowe przed hakerami?
Po pierwsze, warto sobie uświadomić fakt, że istniejące przepisy przewidują sankcje karne i finansowe dla dyrekcji placówek, w których nie zadbano o właściwe zabezpieczenie danych. W maju 2018 roku po wejściu w życie ogólnego unijnego rozporządzenia o ochronie danych osobowych kary będą jeszcze surowsze! Dlatego na każdym szczeblu przetwarzania danych konieczne jest respektowanie procedur: zachowanie rygorów bezpieczeństwa, posługiwanie się wyłącznie własnymi identyfikatorami na wyłącznie własne potrzeby, stosowanie unikalnych logi¬nów, przestrzeganie regulacji dotyczących używanych haseł, okresowe zmiany hasła, bezpieczne przechowywanie haseł. Najbezpieczniejszą opcją jest jednak stosowanie systemów szyfrujących, najlepiej polskich.