Według raportu IBM, największe straty finansowe na skutek cyberataków ponosi sektor zdrowotny – przeciętne naruszenie bezpieczeństwa może kosztować niemal 10 mln dolarów. Polskie placówki medyczne coraz częściej znajdują się w niechlubnych statystykach m.in. z powodu przestarzałego systemu ochronnego i niezabezpieczonego sprzętu medycznego.
Cyberprzestępcy liczą na to, iż w trosce o życie i zdrowie pacjentów władze zaatakowanego szpitala będą gotowe zapłacić każde pieniądze w ramach okupu, aby jak najszybciej odzyskać kontrolę nad utraconymi danymi lub systemami. Atakom sprzyja też stosunkowo łatwa monetyzacja wrażliwych danych. Już pojedynczy plik z danymi skradzionymi z placówki medycznej może być wart choćby 250 tysięcy dolarów, jeżeli cyberprzestępcy zechcą upłynnić go na czarnym rynku.
Zarówno publiczne, jak i prywatne polskie placówki borykają się z przestarzałymi procedurami, nieaktualizowanym oprogramowaniem ochronnym i niedostatecznym poziomem świadomości pracowników, co sprzyja kolejnym incydentom. Z badań Palo Alto Networks wynika, iż intruzi mogą w mniej niż 14 godzin uzyskać dostęp do organizacji, wyodrębnić 2,5 terabajta danych i wdrożyć oprogramowanie ransomware na prawie 10 000 punktów końcowych. Taki scenariusz ataku przeprowadzony na jednostkę służby zdrowia postawiłby ją w bardzo trudnej sytuacji.
„Kiedy cyberprzestępcy znajdą nową lukę w zabezpieczeniach, to wykorzystują ją zaledwie w ciągu kilku godzin, podczas gdy zespoły ds. bezpieczeństwa potrzebują średnio około sześciu dni, aby zareagować na alert. Ta dysproporcja jest alarmująca, zwłaszcza w przypadku organizacji posiadających poufne i wartościowe dane. Zawieszenie pracy szpitala, manipulowanie danymi lub ich kradzież i groźby ujawnienia mogą w najpoważniejszych przypadkach zagrozić zdrowiu i życiu pacjentów. Dlatego tak ważne jest proaktywne wdrażanie najnowocześniejszych platform, które mogą powstrzymać coraz trudniejsze do opanowania i skoordynowane kampanie cyberprzestępców” – mówi Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający Palo Alto Networks w Europie Środkowo Wschodniej.
Sektor zdrowotny jest trzecią najczęściej atakowaną branżą w Polsce. Doświadczenia innych państw dowodzą, iż nie tylko polska branża medyczna mierzy się z poważnym i narastającym problemem cyberataków. Przykłady zuchwałych cyberataków wymierzonych w sektor zdrowotny najlepiej pokazują, jak duża jest skala problemu i uzasadniają systemowe rozwiązania proponowane przez Unię Europejską, takie jak choćby dyrektywa NIS2. Niestety już w 2024 roku pojawiały się głosy, iż duża część placówek medycznych będzie potrzebowała aż 6 miesięcy, aby wdrożyć założenia dyrektywy.
W Polsce rozwijane są Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT GOV). Ich zadaniem jest przeciwdziałanie i neutralizowanie cyberzagrożeń. Na rzecz sektora ochrony zdrowia działa CSIRT CeZ, który udostępnia placówkom medycznym specjalny formularz zgłoszeniowy, który służy do informowania o wszelkich incydentach cyberbezpieczeństwa. “To bardzo dobry krok w stronę poprawy bezpieczeństwa danych pacjentów i sprzętu używanego w placówkach medycznych. Niestety rosnąca powierzchnia ataków nie idzie w parze ze zmianami organizacyjnymi i kadrowymi w organizacjach. Praktyka pokazuje, iż wciąż większość placówek nie posiada w swoich strukturach wykwalifikowanego zespołu ds. cyberbezpieczeństwa. Potrzeba regularnych szkoleń dla pracowników sektora, podczas których będą mogli przyswoić co najmniej podstawową wiedzę, jak rozróżnić podrobionego maila od prawdziwej wiadomości albo jak rozpoznać fałszywą stronę internetową” – podkreśla Wojciech Gołębiewski.
Według badania Centrum e-Zdrowia niemal 70 proc. ankietowanych z sektora medycznego podkreśla, iż jedną z kluczowych potrzeb w zakresie cyberbezpieczeństwa jest odporność na cyberataki. Niemal 65 proc. badanych zgłasza potrzebę zwiększania świadomości personelu na temat ryzyk dotyczących zagrożeń informatycznych. Działania w kierunku cyberochrony podejmowało tylko 48 proc. badanych placówek.
Nowym trendem w placówkach opieki zdrowotnej są zabezpieczenia zautomatyzowane. Sztuczna inteligencja staje się niezbędnym elementem strategii cyberochrony, dzięki umiejętności gromadzenia informacji o zagrożeniach oraz ich wykrywania i ochrony przed potencjalnymi atakami. Samo wdrożenie systemów obrony opartych na AI to tylko jedna strona medalu. Potrzeba również wykwalifikowanego personelu zdolnego obsługiwać i utrzymywać takie rozwiązania. Placówki medyczne potrzebują zarówno sposobów na uzupełnianie braków kadrowych, jak i skuteczną obsługę szerokiego spektrum narzędzi cyberbezpieczeństwa i analizy danych przez nie generowanych.
“Biorąc pod uwagę presję, jaka w tej chwili spoczywa na zespołach ds. bezpieczeństwa, podejście platformowe nie tylko zapewnia dostęp do najnowocześniejszych narzędzi, ale także umożliwia optymalne planowanie pracy w zespołach. Pierwsze udokumentowane przykłady optymalizacji osiągniętych dzięki platformowemu podejściu do cyberbezpieczeństwa już są. Nuffield Health, największa brytyjska organizacja charytatywna posiadająca sieć ponad 37 szpitali, dzięki wykorzystaniu rozwiązań opartych na platformie zredukowała koszty utrzymania bezpiecznej infrastruktury aż o 50 proc., jednocześnie wzmacniając ochronę ponad 1000 punktów końcowych dzięki zautomatyzowanej obsługi alertów. Korzyści płynące z platformizacji są tym cenniejsze, iż według badań Palo Alto Networks aż 80 proc. firm, które nie mają wdrożonego podejścia platformowego, deklaruje, iż nie jest w stanie skutecznie poradzić sobie z ogromną liczbą zagrożeń i ataków” – mówi Wojciech Gołębiowski.
Raport Palo Alto Networks z 2024 r. ujawnił, iż szacowany średni koszt usunięcia pojedynczego naruszenia dla podłączonego zasobu w środowisku OT/Internet of Things (IoT) wynosi od 8 do choćby 44 tysięcy euro. Oznacza to, iż placówki medyczne stawiające cyberbezpieczeństwo na szczycie listy priorytetów, mogą uniknąć bardzo poważnych kosztów wynikających ze skutków naruszeń ochrony.
