Jednostki ochrony zdrowia na celowniku cyberprzestępców
Współczesne zagrożenia cybernetyczne stają się coraz bardziej widoczne w sektorze ochrony zdrowia. Cyberprzestępcy, atakują jednostki medyczne, nie tylko w celu kradzieży danych, ale również w celu wymuszenia okupu, dezorganizując tym samym ich funkcjonowanie. Nie można wykluczyć, że systemy ochrony zdrowia w Polsce mogą być celem cyberataków ze strony rosyjskich hakerów.
Z raportu „Cyberzagrożenia opieki zdrowotnej” opublikowanego przez Cyber360 wynika, że od kwietnia 2022 do marca 2023 roku liczba postów z danymi dotyczącymi opieki zdrowotnej na dark webie wzrosła o 35 procent, osiągając liczbę 450. W tym samym okresie odnotowano niemal 1200 prób phishingu wymierzonych w jednostki medyczne, z czego 63,5 procent domen phishingowych podszywało się pod witryny organizacji zdrowotnych, korzystając z protokołu HTTPS.
Problem nie polega na braku dbałości o cyberbezpieczeństwo, lecz na licznych „bocznych furtkach” w sektorze medycznym. Nawet zwykła drukarka podłączona do sieci Wi-Fi może stać się łatwym celem dla cyberprzestępców, którzy wykorzystują takie urządzenia do infiltracji sieci.
Ataki na jednostki ochrony zdrowia mogą być przeprowadzane zarówno przez „zwykłych” cyberprzestępców, jak i przez państwowych hakerów w ramach szeroko zakrojonej wojny hybrydowej. O wielu skutecznych cyberatakach nie informuje się publicznie, chyba że ich skutki są na tyle poważne, że nie sposób ich ukryć. Przykładem może być cyberatak na Lotnicze Pogotowie Ratunkowe (LPR) w lutym 2022 roku, kiedy to ransomware zaszyfrował dane, żądając okupu w wysokości 390 tys. USD. LPR zdecydowało się nie płacić okupu i odbudowało swoją infrastrukturę informatyczną, jednak atak poważnie zakłócił ich działalność.
Ataki ransomware stają się coraz częstsze w sektorze medycznym. Badania przeprowadzone przez agencję Vanson Bourne pokazują, że w zeszłym roku 66 procent światowych organizacji zostało dotkniętych oprogramowaniem ransomware, co stanowi wzrost o 78 procent w porównaniu z rokiem poprzednim. Między kwietniem 2022 a marcem 2023 zgłoszono 190 takich ataków. Jak sytuacja wyglądała między kwietniem 2023 a kwietniem 2024, jeszcze nie wiadomo, ale można przypuszczać, że liczba ta nie spadła.
Sektor ochrony zdrowia musi zatem stale rozwijać swoje mechanizmy obronne i być przygotowanym na coraz bardziej złożone ataki cybernetyczne, które mogą mieć katastrofalne skutki dla pacjentów i całego systemu medycznego.
Fot. Pexels