Placówki ochrony zdrowia w wyniku ataków ransomware w2021 r. bezpowrotnie straciły blisko 40% danych, które zostały wcześniej zaszyfrowane – wynika z Data Protection Trends Report 2022 firmy Veeam. Cyberataki i phishing prowadzący do ransomware był też jednym z głównych powodów przerw w działalności szpitali i klinik. Tymczasem, jak wynika z badania przeprowadzonego przez firmę Fortinet, w ponad 1/3 polskich szpitali nie ma żadnych specjalistów bezpieczeństwa informatycznego.
W 2021 r. w Polsce dostępnych było ponad 350 różnych e-usług w systemie publicznej opieki zdrowotnej. Korzystało z nich 28,7 mln Polaków. Pandemia COVID-19 bardzo przyspieszyła proces ich implementacji i przyjmowania się w społeczeństwie, zwłaszcza jeśli chodzi o telemedycynę i wizyty online.
E-usługi oznaczają rozbudowę baz danych, zaś rozbudowa baz danych – pojawianie się danych wrażliwych, które trzeba chronić. Tymczasem placówki medyczne są szczególnie wrażliwe na włamania i ataki ransomware, wiele z danych jest nie do odtworzenia a o ich kompletności może zależeć czy leczenie zdoła się powieźć. Tym bardziej, że jak wynika z raportu Veeam, w wyniku ataków ransomware placówki ochrony zdrowia bezpowrotnie straciły w ubiegłym roku blisko 40% danych, które zostały zaszyfrowane.
„W dobie coraz częstszych i coraz bardziej dotkliwych cyberataków zasoby, którymi dysponują placówki medyczne mogą być niewystarczające – zarówno jeśli chodzi o oprogramowanie, jak kadrę specjalistów IT. Ułatwia to przestępcom działanie i zwiększa ryzyko, że atak się powiedzie. Cyberprzestępcy wykradają dane z systemów informatycznych szpitali lub blokują do nich dostęp żądając okupu za odzyskanie informacji. Dla placówek medycznych strata danych może mieć dotkliwe skutki. Informacje o zdrowiu pacjentów muszą być zawsze dostępne i bezpieczne – jeśli zostaną uszkodzone lub bezpowrotnie utracone, działanie szpitala czy kliniki będzie sparaliżowane” – stwierdza Andrzej Niziołek, dyrektor na Europę Wschodnią w Veeam.
Jak wynika z raportu Veeam w 2021 r. 52% placówek ochrony zdrowia doświadczyło przynajmniej jednego nieplanowanego przestoju w działaniu serwerów. Ponad połowa tych przerw była związana z atakami ransomware. To drugi rok z rzędu, w którym cyberataki były przyczyną największej liczby przestojów w tej branży, przy czym raport Veeam jest aktualny także dla polskiej ochrony zdrowia.
Przerwy w pracy serwerów i wycieki danych z nich powodują, że informacje zawarte w znajdujących się na nich bazach danych mogą zostać stracone, niejednokrotnie bezpowrotnie, albo dostać się w niepowołane ręce. Przy nieodpowiednim zabezpieczeniu placówkom i ich managerom grożą konsekwencje prawne i finansowe, a w tym ostatnim przypadku np. dla prywatnych placówek ochrony zdrowa, sam przestój w pracy to już strata finansowa, bo leczenia lub zabiegów bez dostępu do danych medycznych wykonywać nie można. Takie przestoje często są też efektem ataku, a jak wykazuje raport, w 95% placówek w przypadku naruszenia bezpieczeństwa specjaliści nie są w stanie przywrócić systemu do prawidłowego funkcjonowania w wymaganym, jak najkrótszym czasie.
Oczywiście straty poniesione w trakcie ataku czy awarii może zmniejszyć regularne i prawidłowe wykonywanie backupu. Procedura ta umożliwia odtworzenie danych ze stanu przed atakiem, co bardzo może się przydać jeśli uszkodzona zostanie sama infrastruktura IT, czy dane ulegną zniszczeniu. Dane z 2019 r. wykazują, że podmioty z branży ochrony zdrowia wykonywały kopie zapasowe najważniejszych informacji średnio co 205 minut, czyli prawie co cztery godziny. W 2021 r. ten czas skrócił do 121 minut, co jest wciąż zbyt długim okresem. Ponadto skopiowane dane też powinny być odpowiednio chronione.
Wszystkie te działania wymagają innego modelu organizacji działów IT w ochronie zdrowia. Tymczasem w Polsce nadal dominuje model „informatyk od wszystkiego ewentualnie z pomocnikami, którzy pomagają instalować drukarki i wspierają panią Krysię w sekretariacie w walce z Excelem”. To nie może się dobrze skończyć i zwykle też dobrze się nie kończy. Jak stwierdza raport firmy bezpieczeństwa Fortinet w 36% szpitali w Polsce brakuje dziś specjalistów ds. bezpieczeństwa IT. W 16% placówek ich niedobór jest traktowany jako wielkie wyzwanie, zaś w niemal 25% placówek ochrony zdrowia w ciągu ostatniego roku wzrosła liczba zatrudnionych specjalistów IT.
Luka kompetencyjna zmniejsza się ale powoli. W co szóstym szpitalu zatrudnienie specjalistów ds. cyberbezpieczeństwa jest najważniejszą potrzebą inwestycyjną, zaś w okresie pandemii w ponad połowie placówek (54%) przeprowadzane były szkolenia dla pracowników w zakresie cyberhigieny.
„W sytuacji, gdy zatrudnienie specjalistów ds. cyberbezpieczeństwa jest wyzwaniem, firmy i instytucje mogą skoncentrować się na rozwijaniu umiejętności obecnych pracowników IT. Szkolenia, staże i programy treningowe w zakresie cyfrowego bezpieczeństwa umożliwią poszerzenie wiedzy i nie wymagają przechodzenia przez często długi proces rekrutacyjny” – mówi Joanna Malak, dyrektor Fortinet w Polsce.
Edukacja, choć jest konieczna, jednak nie zawsze pomoże. Konieczne jest wprowadzenie zaawansowanych rozwiązań w dziedzinie cyberbezpieczeństwa – systemów bazujących na sztucznej inteligencji i uczeniu maszynowym. O ile można sądzić, że pojawią się one w prywatnych, lecznicach, szpitalach i gabinetach, to w państwowej ochronie zdrowia, gdzie bardzo wiele działań wykonywanych jest „gospodarczym sposobem” ze względu na stan finansów przychodni i szpitali, cyberbezpieczeństwo jeszcze długo może być tematem dyżurnym.
