Wyniki badania Fortinet, globalnego lidera usług i rozwiązań w zakresie cyberbezpieczeństwa, wskazują jednoznacznie na potrzebę dopracowania ochrony infrastruktury IT w polskich szpitalach. Bezpieczeństwo IT w szpitalach jest szczególnie istotne nie tylko ze względu na dynamiczny rozwój telemedycyny, który w ostatnich trzech latach zapoczątkowała pandemia COVID-19. Wzmocnienie cyberbezpieczeństwa jest ważne przede wszystkim dlatego, iż szpitale dysponują ogromną bazą wrażliwych danych o pacjentach.
Badanie wykonało centrum badawczo-rozwojowe Biostat na zlecenie firmy Fortinet. Przeprowadzono je metodą CATI w lipcu 2022 roku. W badaniu wzięło udział 100 placówek medycznych w Polsce, w skład których wchodziły zarówno ośrodki publiczne, jak i prywatne.
Z jakich zabezpieczeń IT korzystają polskie szpitale?
Najpopularniejsze zabezpieczenia bezpośrednio dotyczące sieci szpitalnej to głownie oprogramowanie antywirusowe (92%), firewalle (91%), a także VPN (89%). W dużym stopniu (78%) ochronie podlegają również urządzenia końcowe (laptopy, telefony, komputery).
W porównaniu do wyników z raportu Fortinet z 2014 roku na temat informatyzacji polskich placówek ochrony zdrowia, VPN odnotował największy wzrost (z 64%). Bezpośrednią przyczyną było upowszechnienie się pracy zdalnej, także wśród placówek medycznych.
Inwestycje w bezpieczeństwo IT
Mimo rozwoju wykorzystywania rozwiązań IT w szpitalach, w trakcie pandemii 67% placówek przez cały czas korzystało z takich samych środków ochrony cyberbezpieczeństwa jak przedtem. Większy budżet na ochronę bezpieczeństwa sieciowego deklaruje co trzeci badany podmiot (31%). Blisko połowa respondentów (46%) wskazuje jednak, iż w przyszłym roku cyberbezpieczeństwo będzie jednym z kierunków inwestycyjnych w placówce.
Realizacja tego planu nie powinna stanowić większego problemu. Jest to możliwe z uwagi na fakt, iż szpitale będą mogły liczyć na budżet pochodzący z dotacji od NFZ.
Respondenci zadeklarowali potrzebę stworzenia odpowiedniego środowiska i procedur chroniących przed utratą danych (25%). istotny w ich ocenie jest także większy udział systemu do zabezpieczania urządzeń końcowych (18%) i ochrony infrastruktury sieciowej (16%).
Socjotechnika przez cały czas najskuteczniejszą formą cyberataku
Nawet najlepsze zabezpieczenia mogą zawieść, jeżeli luka związana personelem odpowiedzialnym za cyberbezpieczeństwo nie zostanie zapełniona. Ponadto wszyscy użytkownicy powinni zostać odpowiednio przeszkoleni w zakresie możliwych cyberzagrożeń, ponieważ w większości cyberataków zwykle najsłabszym ogniwem okazuje się być człowiek. Na niewystarczającą liczbę szkoleń w tym temacie wskazało 21% badanych.
Aż 54% szpitali w Polsce doświadczyło phishingu. czyli oszustwa polegającego na podszywaniu się pod inną osobę lub podmiot. Celem jest przejęcie dostępu do konta lub systemu i wykradzenie danych. Phishing może być również stosowany w celu zainfekowania sprzętu złośliwym oprogramowaniem. Z badania wynika, iż do włamań na konta personelu doszło w 31% ankietowanych placówek.
Dopóki więc nie zmieni się sytuacja związana z zatrudnianiem wykwalifikowanych osób i regularnymi szkoleniami w temacie cyberbezpieczeństwa, sytuacja może nie ulec poprawie.