eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Dokumentacja medyczna zagrożona

Dokumentacja medyczna zagrożona

2018-01-30 09:44

Dokumentacja medyczna zagrożona

Dokumentacja medyczna © megaflopp - Fotolia.com

Dokumentacja medyczna znalazła się na celowniku cyberprzestępczego półświatka. Dowodem na to może być chociażby przypadek Szpitala Regionalnego Hancock w amerykańskim Greenfield. Jego rejestry zostały zablokowane przez hakerów, którzy za odblokowanie dostępu do danych pacjentów zażądali dość słonej zapłaty. Eksperci Stormshield są przekonani, że placówki medyczne coraz częściej będą doświadczać tego rodzaju incydentów.

Przeczytaj także: Rejestry medyczne w niebezpieczeństwie

Cyberprzestępcy nie szczędzą sobie trudu, aby w jak największym stopniu uprzykrzać życie użytkownikom sieci. W ostatnim czasie jednym z najbardziej popularnych sposobów na wyłudzanie od nich pieniędzy stały się zagrożenia ransomware. Miniony rok zaowocował m.in. dwoma potężnymi atakami Petya i Wannacry, które to dotknęły wiele instytucji i firm na świecie, w tym m.in. brytyjskie szpitale i rosyjskie MSW. Kolejne uderzenie ransomware miało miejsce przed kilkunastoma dniami. Tym razem ofiarą padł szpital w Greenfield w stanie Indiana. Najpierw pracownicy placówki dostrzegli istotne spowolnienie pracy swoich komputerów. Następnie na ich monitorach wyświetliła się informacja, że dostęp do danych pacjentów został zablokowany, a zdjęcie tej blokady oznacza konieczność uiszczenia okupu w bitcoinach. W efekcie tego personel szpitala został zmuszony do ręcznej aktualizacji danych o stanie zdrowia chorych.

Szpitale coraz chętniej atakowane przez hakerów


Szczegóły ataku, ze względu na dobo prowadzonego śledztwa, nie zostały ujawnione. Bezwzględnie jednak musiał on stwarzać niemałe zagrożenie zarówno dla samego szpitala, jak i jego pacjentów. Należy sobie bowiem zdawać sprawę, że dane w dokumentacji medycznej mogły zostać zmienione, a numery polis - sprzedane na czarnym rynku. Szpital mógł odnieść naprawdę ogromne straty finansowe i reputacyjne.

Firma Deloitte w 2016 roku sprawdziła jak wygląda kwestia zabezpieczenia placówek medycznych przed atakami. Zbadano 24 szpitale w 9 krajach pod kątem bezpieczeństwa urządzeń medycznych podłączonych do sieci. Z raportu wynika, że większość urządzeń posiada hasła fabryczne, nie szyfruje komunikacji sieciowej oraz ujawnia wiele podatności, którymi nikt nie zarządza. Potwierdziły to na przykład informacje o ujawnionych w 2016 roku podatnościach m.in. rozruszników i defibrylatorów firmy St. Jude Medical. Nieodpowiednio zabezpieczone sieci stanowią zaproszenie dla cyberprzestępców. Według danych Instytutu Ponemon, prawie 90% organizacji opieki zdrowotnej w USA doświadczyło wycieku danych pacjentów w okresie ostatnich dwóch lat, z kolei 45% placówek w okresie 5 lat. W opinii Piotra Kałuży, team leadera ze Stormshield, placówki medyczne stają się coraz częstszym celem ataków przeprowadzanych przez cyberprzestępców. Dlaczego tak się dzieje?

fot. megaflopp - Fotolia.com

Dokumentacja medyczna

Szpitale coraz chętniej są atakowane przez hakerów.


- Większość dokumentacji medycznej jest prowadzona w formie elektronicznej. Hakerzy mogą wykorzystać brak zabezpieczeń lub istniejące luki w systemach informatycznych placówek medycznych do przeprowadzenia nielegalnej działalności. Do takich sytuacji dochodzi coraz częściej, także w Polsce – tłumaczy Piotr Kałuża ze Stormshield.

W lipcu zeszłego roku, w efekcie ataku ransomware, z jednego z polskich szpitali wyciekło ponad 50 tys. danych pacjentów. Instytucja medyczna mogła tego uniknąć na przykład poprzez wdrożenie zintegrowanego systemu ochrony, który integruje firewall, ochronę przed włamaniami (IPS), system antywirusowy, czy analizę nieznanych obiektów w tym zagrożeń ransomware w wyizolowanym, wirtualnym środowisku w jednym, pełni zintegrowanym systemie ochrony sieci klasy Next Generation Firewall i UTM.

Nie daj się ransomware


Skala ataków jednak wykracza poza branżę medyczną. Dotyczy również małych i dużych przedsiębiorstw, a także przemysłu. Szacuje się, że cyberprzestępcy zarobili około 5 miliardów dolarów dzięki atakom ransomware. Znaczna część tej kwoty została pozyskana od przedsiębiorstw płacących okup. Ekspert ze Stormshield radzi, aby uniknąć zagrożenia, należy mieć zaktualizowany system operacyjny, nie unikać alertów wysyłanych przez firewall, wykonywać regularny backup danych oraz uczulić pracowników firmy, aby nie otwierali załączników nieznanego pochodzenia.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: