Według różnych statystyk, w 2024 roku 15-18% wszystkich cyberataków na świecie dotknęło sektor zdrowotny. W Stanach Zjednoczonych aż 67% placówek medycznych zgłosiło incydenty związane z cyberprzestępczością, co czyni tę branżę jedną z najbardziej narażonych na ataki. Atakowane są także placówki zdrowia w Polsce.

Po własnych doświadczeniach szpitalnych (powód braku wpisu w ubiegłym tygodniu), postanowiłem obecny wpis poświęcić kwestii cyberzagrożeń w sektorze zdrowia, przytaczając dane i statystyki zebrane przez firmę AMP S.A., specjalizującą się w usługach związanych z cyberbezpieczeństwem.

Dlaczego służba zdrowia przyciąga cyberprzestępców?

Systemy medyczne stały się atrakcyjnym celem dla hakerów z powodu wartości danych, które przechowują, takie jak informacje o pacjentach, diagnozy, wyniki badań czy historie leczenia. Informacje o stanie zdrowia pacjentów bywają cenniejsze niż dane finansowe, gdyż trudno je zmienić. Sprzedane na czarnym rynku mogą posłużyć do oszustw ubezpieczeniowych, kradzieży tożsamości czy szantażowania ofiar. Cyberprzestępcy mogą też żądać okupu za nieujawnianie wykradzionych danych.

W USA jednym z najpoważniejszych incydentów był atak na HCA Healthcare, sieć szpitali, której dane 11 mln pacjentów zostały wykradzione i udostępnione na czarnym rynku. Podobny los spotkał firmę Change Healthcare, gdzie hakerzy uzyskali dostęp do informacji dotyczących jednej trzeciej obywateli USA. To nie tylko wyciek danych, ale także paraliż operacyjny, który uniemożliwił dostęp do kluczowych systemów zdrowotnych.

W 2020 r. ze względu na atak hakerski Szpital Uniwersytecki w Dusseldorfie nie mógł przyjmować pacjentów z nagłych wypadków. W związku z tym kobieta, która potrzebowała pilnej pomocy musiała zostać przewieziona do placówki medycznej oddalonej o około 30 km. Pacjentka tego nie przeżyła.

Nowe zagrożenia: urządzenia IoT w medycynie oraz phishing

Coraz większą rolę odgrywają urządzenia medyczne połączone z Internetem Rzeczy (IoT). Chociaż technologie te rewolucjonizują opiekę nad pacjentami, to otwierają również nowe drzwi dla cyberprzestępców. Od zdalnych monitorów zdrowia, przez pompy insulinowe po zaawansowane systemy chirurgiczne – te urządzenia często są słabo zabezpieczane.

Ponadto sektor ochrony zdrowia staje się jednym z istotnych obszarów zastosowań wirtualnej (VR – virtual reality) i rozszerzonej rzeczywistości (AR – augmented reality). Już dziś aplikacje VR i VR są wykorzystywane w chirurgii, diagnostyce, psychoterapii oraz przy leczeniu bólu, także w polskich instytucjach ochrony zdrowia. W medycynie coraz częściej znajdują też zastosowanie technologie ubieralne (wearables) i systemy CRM.

Coraz więcej placówek medycznych pada ofiarą ataków phishingowych, w których hakerzy podszywają się pod dostawców sprzętu lub instytucje publiczne, próbując wyłudzić dane logowania. Personel szpitali, szczególnie w warunkach pracy zdalnej, jest narażony na takie ataki.

Skutki cyberataków dla pacjentów i szpitali

Blokada systemów medycznych przez cyberprzestępców ma bezpośredni wpływ na życie pacjentów. Na przykład w USA, jeden z ataków wymusił przekierowanie karetek do innych szpitali, co opóźniło udzielanie pomocy w nagłych przypadkach. Ponadto, brak dostępu do dokumentacji medycznej może prowadzić do błędnych diagnoz i opóźnień w leczeniu, co zwiększa ryzyko komplikacji zdrowotnych.

Niektóre podmioty z sektora opieki zdrowotnej zamawiają testowe cyberataki, które mają pokazać luki w systemach ochrony, aby ocenić skalę zagrożeń.

– Wiele placówek zdrowotnych nie inwestuje wystarczająco w systemy zabezpieczeń. Budżety są często zbyt niskie, by chronić infrastrukturę IT na odpowiednim poziomie, a brak zaawansowanych narzędzi obrony sprawia, że hakerzy łatwo mogą przenikać do systemów. Zgodnie z wymogami Unii Europejskiej, także nowej dyrektywy NIS 2 należy przeprowadzić audyty użytkowanej infrastruktury teleinformatycznej. Niektóre podmioty także z sektora opieki zdrowotnej zamawiają także usługę polegającą na przeprowadzenie testowego ataku hakerskiego przez wynajętych specjalistów, aby ocenić skalę zagrożeń. Ostatnio przeprowadziliśmy kilkanaście takich cyberataków. Niestety po godzinie, czasami po kilku godzinach mieliśmy dostęp do bardzo wrażliwych danych. To pokazuje, ile musimy zrobić w zakresie ochrony infrastruktury teleinformatycznej ale także danych i systemów, które pomagają chronić ludzkie życie – komentuje cytowany w komunikacie Przemysław Wójcik, ekspert ds. cyberbezpieczeństwa prezes AMP S.A.

Zaawansowane firewalle i technologie wykrywania zagrożeń w czasie rzeczywistym są kluczowe dla ochrony systemów medycznych. Placówki muszą regularnie aktualizować swoje zabezpieczenia oraz testować plany odzyskiwania danych po ataku. Urządzenia medyczne połączone z internetem muszą być lepiej monitorowane i zabezpieczane. Regularne aktualizacje oprogramowania i stosowanie specjalistycznych narzędzi zabezpieczeń IoT mogą zapobiec manipulacjom.

(grafika tytułowa – źr. Pixabay)