Od stycznia do sierpnia tego roku Zespół Reagowania na Incydenty Cyberbezpieczeństwa dla Sektora Zdrowia (CSIRT CeZ) odnotował już 946 naruszeń bezpieczeństwa w sektorze zdrowia. To znacznie więcej niż w analogicznym okresie ubiegłego roku, gdy było ich 632. Wszystko wskazuje, że 2025 r. może przynieść nowy niechlubny rekord – w 2024 r. padł on na poziomie 1028 incydentów.
Przyczyną napięcia geopolityczne i luki w systemach
Eksperci ostrzegają, że za wzrostem ataków stoją zarówno napięcia geopolityczne, jak i luki w zabezpieczeniach systemów informatycznych szpitali. Do najczęstszych metod hakerów należą: oszustwa komputerowe (311 przypadków), podatne usługi (238) oraz szkodliwe oprogramowanie (90).
Choć ponad 90 proc. placówek posiada systemy tworzenia kopii zapasowych, tylko 60 proc. regularnie testuje ich przywracanie. Aż 9 proc. szpitali nie ma podstawowych zabezpieczeń, takich jak firewalle czy systemy antywirusowe. Nadal też rzadko stosowane jest wieloskładnikowe logowanie. – Cyberataki mogą całkowicie sparaliżować placówkę. Zdarzały się przypadki, że szpitale nie mogły przyjmować pacjentów, bo utraciły dostęp do rejestru – podkreślają eksperci CSIRT CeZ cytowani przez "Dziennik Gazetę Prawną".
Konieczne inwestycje i szkolenia
Specjaliści apelują o większą dbałość o bezpieczeństwo cyfrowe w sektorze zdrowia. Zalecają m.in. tworzenie odmiejscowionych kopii zapasowych, cykliczne testy systemów, wdrażanie logowania wieloskładnikowego oraz systematyczne szkolenia pracowników. Choć w ciągu roku odsetek dyrektorów przeszkolonych z cyberbezpieczeństwa wzrósł z 29 do 36 proc., wciąż mniej niż połowa kadry kierowniczej posiada odpowiednią wiedzę.
Eksperci nie mają wątpliwości: jeśli szpitale i przychodnie nie zainwestują w nowoczesne zabezpieczenia oraz edukację personelu, liczba cyberataków będzie dalej rosła.
Czytaj też:
Cyberoszuści atakują coraz częściej. Sprawdź, aby nie dać się oszukaćCzytaj też:
Cyberatak na europejskie lotniska. Opóźnione i odwołane loty