Ponad połowa polskich szpitali padła ofiarą wycieków danych. Raport, do którego dotarła "Rzeczpospolita", ujawnia blisko 700 luk bezpieczeństwa. Co to oznacza i czy możemy czuć się zagrożeniu?
Niestety tak. Z dokumentu wynika, iż w sieci bez problemu można znaleźć lub kupić dane logowania do szpitalnych systemów.
Ataki hakerskie na szpitale w Polsce. Zagrożenie rośnie
Z raportu wynika, iż najbardziej narażone są duże jednostki z kontraktami NFZ powyżej 200 mln zł. Takie szpitale z jednej strony dysponują największą bazą pacjentów, z drugiej zaś mają potencjalnie najwięcej słabych punktów w zabezpieczeniach. Jednocześnie dzięki temu, iż obracają dużymi pieniędzmi, są atrakcyjnym kąskiem dla hakerów, którzy żądają okupów.
Im większa baza pacjentów, tym więcej danych można wykraść. Im więcej lekarzy i pielęgniarek z dostępem do systemu informatycznego, tym łatwiej ukraść dane logowania. Jednocześnie nie jest tajemnicą, iż wiele zadłużonych szpitali może mieć przestarzałe systemy.
Raport przygotowany przez Grant Thornton i ResilientX, opisany przez "Rzeczpospolitą", ujawnia, iż w 50 polskich placówkach medycznych zostało zidentyfikowanych blisko 700 luk bezpieczeństwa.
"W sieci dostępnych jest 2,2 tys. haseł powiązanych ze szpitalami, co otwiera drogę do cyberataków" – czytamy w "Rz".
Zagrożenie może się wydawać abstrakcyjne. Nic bardziej mylnego. Nie dalej jak wiosną tego roku hakerzy sparaliżowali pracę dużego krakowskiego szpitala. Próbowali zaszyfrować wszystkie dane i żądali okupu. Obyło się bez ofiar, ale nie bez problemów.
Takie ataki mogą też stanowić bezpośrednie zagrożenie dla życia. W 2020 roku w Düsseldorfie hakerzy przekierowali jadącą do chorego karetkę pod inny adres. Skończyło się tragicznie, lekarze nie zdążyli uratować pacjenta. W zeszłym roku hakerzy sparaliżowali jeden z brytyjskich szpitali. Tam też doszło do śmierci pacjenta: lekarze nie dostali na czas wyników badań i nie dali rady ocalić ludzkiego życia.
