Sektor opieki zdrowotnej w Europie staje się celem coraz bardziej zaawansowanych cyberataków. Z danych Check Point Research wynika, iż w ciągu ostatnich sześciu miesięcy europejskie szpitale i firmy z branży medycznej były atakowane średnio 1986 razy tygodniowo. Wiele z tych incydentów doprowadziło do wycieku milionów danych pacjentów oraz paraliżu infrastruktury medycznej. Unia Europejska dostrzega skalę problemu i zapowiada działania mające na celu jego ograniczenie.
Opieka zdrowotna to jeden z pięciu najczęściej atakowanych sektorów w Europie, doświadczający średnio 1986 ataków na organizację… w skali tygodnia! w tej chwili wyprzedza ją tylko sektor edukacji i badań (4155), komunikacyjny (2231) oraz rządowo-wojskowy (2152 ataki/tydzień). W odpowiedzi na narastające ryzyko, Komisja Europejska ogłosiła program wsparcia cyberbezpieczeństwa o wartości 145,5 mln euro, z którego część funduszy zostanie przeznaczona bezpośrednio na ochronę szpitali i placówek medycznych. Eksperci firmy Check Point Software podkreślają, iż to właśnie podmioty ochrony zdrowia są często najsłabiej przygotowane do odpierania zagrożeń. W zeszłym roku w Polsce odnotowano aż 1028 incydentów cyberbezpieczeństwa w sektorze ochrony zdrowia, co stanowiło ponad dwukrotny wzrost w porównaniu do roku 2023.
O powadze problemu przekonał się w marcu br. oddział neurologii w szpitalu MSWiA w Krakowie. W wyniku cyberataku przestał działać główny szpitalny system komputerowy, obsługujący system dokumentacji medycznej. Choć zdrowiu i życiu pacjentów nie zagrażało życie, to oddział w kilka chwil cofnął się technologicznie o co najmniej kilkanaście lat, prowadząc analogową obsługę pacjentów. W lutym 2022 roku doszło z kolei do ataku ransomware na SPZOZ w Pajęczynie. W efekcie zaszyfrowano dane około 30 tys. pacjentów i ponad 1 tys. pracowników. Placówka nie przeprowadzała analiz ryzyka, co uniemożliwiło skuteczną ochronę danych. W efekcie Prezes Urzędu Ochrony Danych Osobowych nałożył karę w wysokości 40 tys. zł.
– Sektor ochrony zdrowia zwykle jest niedostatecznie chroniony, a jednocześnie w sposób nieproporcjonalny dotknięty cyberzagrożeniami. Choć jest najważniejszy dla społeczeństwa, to zwykle brakuje mu zasobów i infrastruktury, by skutecznie się bronić – uważa Peter Sandkuijl z Check Point Software, podkreślając znaczenie odpowiedniej alokacji środków. – Niestety, skala zagrożeń w 27 państwach członkowskich sprawia, iż kwota 145 milionów euro może okazać się niewystarczającą, jeżeli nie zostanie ściśle ukierunkowana i skutecznie rozdysponowana.
Eksperci ostrzegają, iż zbyt szerokie rozproszenie środków może ograniczyć skuteczność całego programu. Problemem wielu szpitali są też tzw. długi technologiczne, czyli konsekwencje wcześniejszych kompromisów w projektowaniu i wdrażaniu systemów informatycznych, które w tej chwili przekładają się na większe ryzyko awarii i ataków.
Komisja Europejska zapowiada również wsparcie dla projektów wykorzystujących generatywną sztuczną inteligencję w cyberbezpieczeństwie. Zdaniem ekspertów Europa ma realną szansę, by stać się liderem w rozwoju transparentnych, zaufanych i skutecznych rozwiązań AI, jednak pod warunkiem, iż środki zostaną przeznaczone na wdrażanie sprawdzonych technologii, rozwój współpracy międzysektorowej i kształcenie nowego pokolenia specjalistów ds. bezpieczeństwa cyfrowego.
