Cyberprzestępcy nie oszczędzają służby zdrowia
W obecnych czasach, gdy spokój zaburzony jest przez pandemię COVID-19 oraz wojnę na Ukrainie, wzrosła także liczba zagrożeń w internecie. Aktualnie możemy zauważyć natężenie ataków cyberprzestępców na systemy infrastruktury krytycznej, głównie ostatnio mocno narażone na niebezpieczeństwo są systemy oraz placówki służby zdrowia.
Przypadki ataków ransomware w Polsce
Na początku listopada otrzymaliśmy informację o ataku ransomware na Szpital Matki Polki w Łodzi. Jest to jeden z największych wysokospecjalistycznych ośrodków medycznych w Polsce i wiodący ośrodek referencyjny w zakresie położnictwa i neonatologii, ginekologii oraz pediatrii. Jako sprawcy została wskazana grupa Lockbit 3.0, która odpowiada także za inne ataki ransomware dokonane w tym roku. W samym wrześniu 2022 dokonała 109 takich ataków, co odpowiada 48% ataków na świecie we wskazanym miesiącu. Atak na szpital objął zaszyfrowanie danych aplikacji, na podstawie których działa szpital, co doprowadziło do jego paraliżu. Z tego co wiemy szpital cofnął się do systemu papierowego obiegu dokumentów. Powyższe przykłady pokazują, że ochrona zdrowia jest jednym z najmocniej narażonych na ataki ransomware sektorów.
Inne ataki przeprowadzone na ośrodki służby zdrowia
- W lutym 2022 w Pajęcznie z powodu awarii systemu wywołanej atakiem przez dwa dni utrudnione były teleporady.
- W maju 2022 doszło do awarii systemu informatycznego w szpitalu w Wieluniu. Tam zablokowane zostały również badania tomograficzne.
- Do dużej awarii doszło natomiast we wrześniu 2022 w warszawskim Wojskowym Instytucie Medycznym. Tak jak w Szpitalu Matki Polki w Łodzi, lekarze również przeszli na dokumentację papierową.
W przypadku każdego z tych zdarzeń, mówiło się o ataku hakerów, choć szpital nigdy tych podejrzeń nie potwierdził. Powyższe przykłady to tylko kilka ataków podanych do wiedzy publicznej, jednak jak widzimy aktualnie żadna placówka nie może czuć się bezpieczna. Dlatego ważne jest, aby w codziennym funkcjonowaniu placówki medycznej skupić się na kilku aspektach.
Wiedza to prewencja i bezpieczeństwo
Czytając różne badania, nasuwa się wniosek, że największe wyzwanie dotyczy czynnika ludzkiego. Szpitale są najczęściej atakowane metodami socjotechnicznymi, jak phishing, ataki DDoS oraz poprzez użycie oprogramowania szpiegującego. Najczęściej te ataki są skuteczne, ponieważ personel nie jest odpowiednio przeszkolony. Najwięcej ataków jest skutecznych, ponieważ pracownik nie potrafi rozpoznać wiadomości phishingowej i nieświadomie otwiera złośliwe linki, przez co naraża firmę na naruszenie bezpieczeństwa danych.
Dlatego powstały rozwiązania jak KnowBe4, czyli szkolenia z zakresu świadomości cyberbezpieczeństwa. Szkolenia koncentrują się na dostarczeniu wiedzy pracownikom na temat mechanizmów działania spamu, phishingu, spear phishingu, złośliwego oprogramowania, ransomware. Dodatkowo szkolenie daje nam umiejętności zastosowania tej wiedzy w codziennej pracy.
Każdy popełnia błędy
Jak wiemy każdy popełnia błędy i nasza organizacja jest cały czas narażona na ataki. Jednak co zrobić, gdy już dojdzie do ataku? Najlepiej jest mieć rozwiązanie typu EDR, np. SentinelOne. Pozwala ono jednym kliknięciem na cofnięcie zagrożenia, oszczędza czas i umożliwia pracownikom wykonanie ich zadań bez problematycznej przerwy.
Po wdrożeniu SentinelOne we wszystkich zasobach, każdy agent automatycznie raportuje działania wszystkich zainstalowanych aplikacje dla systemów Windows, MacOS i Linux. W przeciwieństwie do innych produktów, funkcjonalność ta nie jest zależna od tego czy dana aplikacja zostanie kiedykolwiek uruchomiona. Z konsoli SentinelOne, można zaplanować tworzenie raportu dotyczącego ryzyka i podatności, który zostanie wysłany pocztą elektroniczną do wybranych odbiorców posiadających odpowiednie uprawnienia. Raport daje dostęp do pełnej listy agentów i ich CVE, dzięki czemu można wdrożyć oprogramowanie do zarządzania poprawkami w czasie rzeczywistym.
Nawet 900 tys. zł z programu rządowego na poprawę cyberbezpieczeństwa w ochronie zdrowia
Do 30 listopada 2022 można składać wnioski do NFZ w celu dofinansowania poprawy cyberbezpieczeństwa w szpitalach. Środki można przeznaczyć m.in. na zakup urządzeń, oprogramowania i usług teleinformatycznych zapobiegających, wykrywających lub zwalczających cyberataki. Dzięki temu szpitale same mogą zadbać o poprawę bezpieczeństwa swoich systemów. Placówki mogą ubiegać się o kwoty nawet do 900 tys. zł.
Jeżeli potrzebujesz pomocy w wyborze rozwiązań oraz chciałbyś dowiedzieć się więcej o rządowym programie, skontaktuj się z nami poprzez formularz znajdujący się poniżej.
Greeneris Sp. z o.o.
ul. Wojciecha Korfantego 5
01-496 Warszawa
+48 22 439 03 20
biuro@greeneris.com
Formularz kontaktowy