W marcu cyberprzestępcy zaatakowali dwa duże szpitale w Polsce, powodując poważne zakłócenia w ich funkcjonowaniu. W efekcie incydentów ucierpiały zarówno placówki, jak i pacjenci, którzy muszą liczyć się z utrudnieniami w dostępie do usług medycznych oraz ryzykiem wyłudzeń.
W Szpitalu Uniwersyteckim w Krakowie haker uzyskał dostęp do służbowej skrzynki e-mail jednego z pracowników. Wśród przechowywanej tam korespondencji znajdowały się dane pacjentów korzystających z tzw. szybkiej ścieżki onkologicznej. Placówka nie odnotowała dotąd przypadków upublicznienia lub wykorzystania tych informacji, jednak ostrzegła przed możliwymi próbami wyłudzeń ze strony przestępców.
Z kolei w Szczecinie cyberprzestępca zastosował złośliwe oprogramowanie szyfrujące, które doprowadziło do zaszyfrowania części zasobów informatycznych szpitala. To z kolei stworzyło ryzyko nieuprawnionego dostępu do danych. Skutki tego ataku placówka odczuwa do dziś.
Tomasz Owsik-Kozłowski, rzecznik prasowy Samodzielnego Publicznego Wojewódzkiego Szpitala Zespolonego w Szczecinie, przyznał w rozmowie z Medonetem, że infrastruktura informatyczna szpitala była zabezpieczona na wysokim poziomie, jednak mimo to w nocy z 7 na 8 marca doszło do cyberataku, którego konsekwencje są odczuwalne do dziś. Rzecznik stwierdził, że nie jest w stanie odpowiedzieć, czy placówka mogła lepiej się zabezpieczyć, ale zapewnił, że szpital podjął wszelkie możliwe działania, by chronić swoje zasoby.
W wyniku tego incydentu szpital utracił dostępność do danych dotyczących pacjentów, pracowników oraz kontrahentów, choć nie doszło do ich wycieku. Owsik-Kozłowski nie wyklucza jednak, że w trakcie ataku dane te mogły trafić w niepowołane ręce, a nie zostały jedynie zaszyfrowane. Szpital opublikował w internecie szczegółową informację przygotowaną przez inspektora ochrony danych, a także prowadzi działania wyjaśniające mające na celu ustalenie pełnego zakresu incydentu. Placówka podjęła również działania mające szybko zlikwidować skutki ataku oraz ustalić rozmiar szkód. Złożono także zawiadomienie o podejrzeniu popełnienia przestępstwa.
Pacjenci muszą liczyć się z utrudnieniami — lekarze mogą mieć ograniczone możliwości wystawiania recept lub zwolnień lekarskich. W takich przypadkach pacjent powinien, z papierową dokumentacją szpitalną, udać się do swojego lekarza POZ. Szpital wystosował apel do lekarzy rodzinnych o wsparcie w wystawianiu lub przedłużaniu recept oraz wypisywaniu zwolnień lekarskich.
Placówka zawiesiła możliwość korzystania z komercyjnych usług laboratorium — badań płatnych bez skierowania — oraz ograniczyła wykonywanie badań laboratoryjnych i obrazowych, takich jak tomografia czy rezonans, wyłącznie do pacjentów szpitalnych z oddziałów i poradni. Pacjentów proszono, by na wizyty lub planowe zabiegi zabierali ze sobą całą posiadaną dokumentację medyczną.
Ekspert ds. cyberbezpieczeństwa Jarosław Bartniczuk, prezes Interguard, podkreślił w rozmowie z Medonetem, że placówki ochrony zdrowia są szczególnie narażone na cyberataki, ponieważ przechowują ogromne ilości wrażliwych danych osobowych dotyczących stanu zdrowia, sposobów leczenia i chorób pacjentów. Bartniczuk wskazał, że choć podobne dane znajdują się w systemie bankowym, to instytucje finansowe są znacznie lepiej zabezpieczone niż szpitale. Wynika to z faktu, że szpitale najczęściej funkcjonują jako państwowe placówki ochrony zdrowia, a środki przeznaczane na bezpieczeństwo systemów informatycznych nie zawsze są wystarczające. Nawet jeśli są, placówki często nie mają możliwości zatrudnienia odpowiedniej kadry specjalistów, którzy mogliby skutecznie zabezpieczać ich zasoby i dane.
Zdaniem eksperta, sytuacja może się poprawić za sprawą nowych przepisów i wymogów unijnych. Prezydent podpisał niedawno ustawę o krajowym systemie cyberbezpieczeństwa, która implementuje unijne regulacje i zobowiązuje nie tylko szpitale, ale również inne instytucje do wdrożenia określonych procedur w zakresie cyberbezpieczeństwa. Bartniczuk uważa, że odpowiedzialność za ich realizację będzie spoczywać na kierownikach placówek, a jeśli za nowymi wymaganiami pójdą również odpowiednie środki finansowe, sytuacja powinna ulec poprawie.
Jednocześnie ekspert przypomniał, że Polska, a wraz z nią polskie szpitale, znajduje się w szczególnej sytuacji geopolitycznej. Kraj jest częstym celem ataków ze strony grup hakerskich działających ze Wschodu, w tym z Rosji, Białorusi czy Korei Północnej. Bartniczuk zwrócił uwagę, że trudno porównywać sytuację polskich szpitali z placówkami w Niemczech czy Francji, które nie są narażone na taką intensywność ataków. Dodał jednak, że w Polsce skutecznie działa CSIRT oraz Wojska Obrony Cyberprzestrzeni, co wspiera bezpieczeństwo cyfrowe państwa.
Ekspert podkreślił, że ujawnienie tak wrażliwych danych może mieć poważne konsekwencje dla pacjentów. Wcześniej zdarzały się przypadki wycieków danych z laboratoriów medycznych, gdzie hakerzy wykradli wyniki badań krwi. Bartniczuk zaznaczył, że jeśli dane dotyczące stanu zdrowia trafią do opinii publicznej, może to prowadzić do poważnych konsekwencji dla pacjentów, a w niektórych przypadkach nawet do szantażu czy innych nadużyć.
Szpitale, które padły ofiarą ataków, opublikowały poradniki dla pacjentów, zalecając zachowanie szczególnej czujności, zwracanie uwagi na nietypowe zdarzenia oraz sygnały mogące świadczyć o wykorzystywaniu danych niezgodnie z prawem. Pacjentom rekomenduje się m.in. zastrzeżenie numeru PESEL, wykupienie rocznego abonamentu Alertów w Biurze Informacji Kredytowej, przeglądanie dostępnych w internecie informacji na swój temat i usuwanie tych, które mogą zostać wykorzystane przez przestępców. Zaleca się także zmianę haseł w serwisach internetowych, odnowienie certyfikatów używanych do komunikacji z systemami zewnętrznymi oraz ostrożność przy otwieraniu niespodziewanych wiadomości e-mail i załączników. Szpitale rekomendują również monitorowanie aktywności na rachunkach bankowych i w usługach elektronicznych.
źródło: medonet.pl
