21 lipca 2021

Nie tylko Covid-19 może paraliżować służbę zdrowia - sektor medyczny jednym z najbardziej narażonych na ataki ransomware

Wzrost wydatków na zdrowie do poziomu 9% PKB oraz cyfryzacja służby zdrowia mająca ułatwić dostęp do lekarza zostały wskazane, jako jedne z priorytetów ogłoszonego przez rząd programu Nowy Ład. W tym kontekście należy pamiętać, że branża medyczna stanowi jedną z najbardziej narażonych na cyberataki. Trendem, którego przybieranie na sile w ostatnim czasie sygnalizują specjaliści Stormshield, jest wykorzystanie przez przestępców oprogramowania typu ransomware do wykradania wrażliwych danych medycznych. Francja, Stany Zjednoczone, Niemcy i Nowa Zelandia – w tych krajach w ostatnim czasie doszło do zdarzeń tego typu. Jednak w takim samym stopniu zagrożenie dotyczy polskich placówek medycznych.

Ransomware rośnie w siłę: rosnące zagrożenie służby zdrowia

Służba zdrowia to jeden z najbardziej krytycznych sektorów usług publicznych. Presja cyberprzestępców na tę kategorię instytucji rośnie. W 2020 roku, zgodnie z raportem HIMSS Cybersecurity Survey, aż 70 proc. placówek medycznych w USA doświadczyło poważnego incydentu bezpieczeństwa. W bieżącym roku na liście szpitali dotkniętych przez oprogramowanie ransomware są ośrodki medyczne we Francji, w Niemczech i USA. Francuski sekretarz stanu ds. transformacji cyfrowej podsumowując dane dotyczące ataków na placówki ochrony zdrowia we Francji powiedział: „[mieliśmy] 27 poważnych ataków w 2020 r. i jeden tygodniowo w 2021 roku”.

Skuteczność ataków cybernetycznych na placówki służby zdrowia wynika między innymi z faktu, że instytucje te nie posiadają odpowiednich zasobów IT, a ich pracownicy nie zawsze są świadomi cyberniebepieczeństw. Wyzwaniem jest również brak wiedzy wśród administratorów sieci nt. specyfiki ataków. Musimy pamiętać, że celem przestępców mogą być nie tylko stacje robocze i serwery, ale również każde inne urządzenie podłączone do sieci takie jak rezonans magnetyczny (wyniki przesyłane są do radiologa, który wykonują opis zdalnie) czy inne narzędzia do diagnostyki obrazowej. Hakerzy, mając świadomość specyfiki służby zdrowia w zakresie jej cyberbezpieczeństwa, intensyfikują swoją działalność w tym sektorze.

Jakie mogą być skutki ataków na służbę zdrowia?

Celem ataków na sektor służby zdrowia jest kradzież danych, przede wszystkim danych pacjentów, patentów czy wyników badań naukowych. Działalność cyberprzestępców koncentruje się także na zdobywaniu informacji o pracownikach placówek medycznych czy danych strategicznych instytucji. Potencjalne zagrożenia stwarzają presję na placówki służby zdrowia – zwłaszcza szpitale, które muszą funkcjonować nieustannie. Każda najmniejsza przerwa w ich działalności, spowodowana na przykład atakiem hakerów, może mieć konsekwencje dla zdrowia pacjentów i zagrażać życiu ludzkiemu. Spektrum zagrożeń, z którymi mogą się zetknąć placówki medyczne, jest bardzo poważne. W maju br., hakerzy przeprowadzili atak ransomware na nowozelandzki odpowiednik polskiego oddziału NFZ. Spowodował on wyłączenie większości usług IT z jakich korzystały nowozelandzkie szpitale. W efekcie były one zmuszone odwołać wiele zaplanowanych operacji.

Poza paraliżowaniem pracy, jednym z trendów w tym obszarze jest żądanie przez przestępców wypłaty środków finansowych przez szpitale będące ofiarą ataku i kradzieży danych. Wobec organizacji, które odmawiają zapłaty okupu, napastnicy mogą posunąć się nawet do bezpośredniego cyberataku na pacjentów. Taka sytuacja miała miejsce na przykład w Finlandii, gdzie w 2018 roku hakerzy zagrozili pacjentom firmy zarządzającej ośrodkami psychoterapeutycznymi.

Polska służba zdrowia zagrożona cyberatakami

Podobne ataki stanowią zagrożenie również dla polskich ośrodków zdrowia, klinik i szpitali. W Polsce świadomość cyberbezpieczeństwa w sektorze medycznym rośnie. Wprowadzenie takich programów jak e-recepta, e-zdrowie czy szeroko pojęta cyfryzacja szpitali, powoduje, że nieodzownym elementem tych projektów staje się cyberbezpieczeństwo. Jednym z najbardziej podstawowych elementów cyberbezpieczeństwa w infrastrukturze IT jest rozwiązanie UTM. Stormshield jest rozwiązaniem, które jest jednym z najczęściej wybieranych Next Generation Firewalli w polskich szpitalach. Powodem tego może być intuicyjny polski interfejs, stosukowo nieduży koszt utrzymania w przyszłości takiego rozwiązania, ale również zaawansowana, europejska technologia, która dzięki polskiemu wsparciu świadczonemu przez firmę DAGMA, daje pełnię możliwości wykorzystania rozwiązania tego typu w jednostkach sektora medycznego.

Jak należycie chronić instytucje ochrony zdrowia?

Podstawową linią obrony przed atakiem typu ransomware – obok poprawnie skonfigurowanego ochrony samej sieci szpitalnej z wykorzystaniem na przykład urządzeń typu Next Generation Firewall –jest posiadanie aktualnego i działającego backupu. Warto mieć również świadomość wszystkich słabych punktów infrastruktury sieciowej i w oparciu o tę wiedzę wprowadzać i regularnie aktualizować stosowne zabezpieczenia i procedury.

Należy zrobić wszystko, by zminimalizować potencjalne szkody, których mogą dokonać cyberprzestępcy. W przypadku szpitali oznacza to przede wszystkim wyizolowanie kluczowych elementów infrastruktury medycznej i skuteczne zabezpieczenie utworzonej w ten sposób sieci przed niepowołanym dostępem. W wypadku placówek medycznych ważne jest duplikowanie danych na różnych dyskach, posiadanie odpowiednich procedur backupu, a także stworzenie reguł postępowań prewencyjnych oraz kryzysowych, pozwalających wyeliminować ryzyko ataku lub wycieku danych.

Piotr Zielaskiewicz

Piotr Zielaskiewicz
senior product manager STORMSHIELD

Masz pytania?
Skontaktuj się ze mną:
zielaskiewicz.p@dagma.pl
32 259 11 38