ALAB to nie przypadek. Hakerzy atakują służbę zdrowia, bo dane pacjentów to złoto

Hakerzy coraz częściej uderzają placówki medyczne i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu. Nie tylko kradną dane, nie cofają się nawet przed blokowaniem urządzeń ratujących życie.

Aktualizacja: 30.11.2023 09:40 Publikacja: 30.11.2023 03:44

Hakerzy są coraz bardziej brutalni. Ich ataki prowadzą często do odłączenia aparatury medycznej w szpitalach

Foto: Adobe Stock

Michał Duszczyk

30 listopada przypada Computer Security Day, międzynarodowy dzień podnoszenia świadomości cyberbezpieczeństwa. W Polsce zapewne ta świadomość gwałtownie wzrosła dwa dni wcześniej: gdy ujawniono, że sieć laboratoriów ALAB padła ofiarą ataku ransomware (kradzież danych powiązana z próbą wymuszenia okupu). To sektor ochrony zdrowia jest dziś najbardziej łakomym kąskiem dla hakerów.

Służba zdrowia na celowniku

W Polsce liczba zgłoszonych cyberataków na placówki medyczne w latach 2021–2022 skoczyła trzykrotnie, a trend wciąż jest wzrostowy – wynika z danych resortu cyfryzacji. Opieka zdrowotna to też najczęściej atakowany sektor na świecie – dowodzi Check Point Research. Na każdą firmę czy instytucję z tej branży przypada ostatnio średnio ponad 2 tys. hakerskich ataków tygodniowo. Tylko w I połowie br. dynamika tych zagrożeń zwiększyła się o 18 proc.

Czytaj więcej

ALAB wykonywał badania laboratoryjne dla placówek medycznych w całym kraju, również tych największyc

Hakerzy celują w polskich pacjentów. Atak na laboratoria ALAB wywołał panikę

Skala cyberataku, który skutkował kradzieżą tysięcy wrażliwych informacji, może być większa, niż sądzono. Polacy rzucili się do sprawdzania, czy informacje o nich nie zostały upublicznione, czym grozili hakerzy.

Jak tłumaczą eksperci, sektor ten jest niedoinwestowany, zabezpieczenia relatywnie słabe, a potencjalne zyski z kradzieży – wyjątkowo atrakcyjne. Z analiz Fierce Healthcare wynika, że dane medyczne na czarnym rynku mają dużą wartość – stawki za skradziony pakiet informacji o pojedynczym pacjencie sięgają nawet 1000 dol. Wojciecha Głażewskiego, dyrektora Check Point Software w Polsce, nie dziwią zatem ostatnie ataki na kluczowe systemy medyczne. – W tym te używane na oddziałach intensywnej terapii – zaznacza. Najczęściej wiąże się z tym żądanie okupu za ich odblokowanie.

Czytaj więcej

Hakerzy włamali się do kliniki psychiatrycznej. Szokujący szantaż

Hakerzy włamali się do systemu informatycznego jednej z większych fińskich klinik psychiatrycznych. Nikt niczego nie zauważył, dopóki pacjenci nie zaczęli dostawać maili z pogróżkami i żądaniem zapłaty za zachowanie „dyskrecji”.

– Takie działania mogą mieć poważne konsekwencje dla pacjentów i mogą stanowić zagrożenie dla ich życia. Ataki są najczęściej celowane i kierowane na zlecenie, a celem jest zdobycie konkretnych danych lub informacji, które można sprzedać – wyjaśnia.

Ale może chodzić też o wymuszenie okupu, jak to ma miejsce w przypadku ALAB. – Hakerzy intensyfikują swoją działalność w sektorze zdrowia i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu – potwierdza Aleksander Kostuch, inżynier w Stormshield.

Jego zdaniem ataki te mają poważne konsekwencje nie tylko dla pacjentów, lecz też placówek. – Chodzi o ryzyko utraty reputacji i paraliż ich funkcjonowania, co może prowadzić do poważnych szkód finansowych. Dotyczy to nie tylko okupu czy kar finansowych ze strony organów dbających o przestrzenie prawa w zakresie przetwarzania informacji wrażliwych. Pacjenci, coraz bardziej świadomi swoich praw, mogą dochodzić bowiem odszkodowań – argumentuje.

Piotr Harasimowicz, założyciel firm Vector Synergy i CDeX, działających w branży cyberbezpieczeństwa, zauważa, że ALAB nie poddał się szantażowi, nie zapłacił okupu i teraz musi ponieść konsekwencje. – Nikt nie chciałby być w ich skórze. Firma z pewnością będzie miała dużo do sprzątania w kontekście wizerunkowym, będzie zapewne też ją to sporo kosztowało. Ale to ALAB jest ofiarą, a z szantażystami nie powinno się negocjować – tłumaczy.

Czytaj więcej

Hakerzy włamali się do kasyn dzięki działaniom socjotechniczym

Kasyna w Las Vegas złupili nastolatkowie. Coraz większe okupy dla hakerów

Wyższe kary i specjalne komórki do walki z cybergangami na razie głównie... podbiły kwoty okupów. Hakerzy są coraz bardziej zuchwali.

Michał Jatczak, ekspert ds. ubezpieczeń w Colonnade Insurance, wskazuje z kolei, iż rozwiązaniem ograniczającym skutki tego typu zdarzeń jest odpowiednia „cyberpolisa”. – Ubezpieczenie ryzyk cybernetycznych obejmuje m.in. wydatki poniesione na zbadanie genezy, przebiegu i skutków incydentu cybernetycznego, określenie, czy systemy i dane są możliwe do odzyskania lub podjęcie próby ich odzyskania. Ubezpieczenie może pokryć też utracony zysk, a także koszt obrony przed roszczeniami osób trzecich związanymi z wyciekiem danych oraz koszty postępowań związanych z naruszeniem przepisów RODO – wylicza.

Najsłabsze ogniwo

Przypadek ALAB jest w Polsce wyjątkowy, bo dotyczy danych wrażliwych: PESEL, adresów, personaliów i informacji o chorobach. – Zachęcam do sprawdzenia, czy nie staliśmy się ofiarą wycieku na stronie Bezpiecznedane.gov.pl i jednoczesnego zastrzeżenia numeru PESEL, nawet jeśli nie byliśmy klientami laboratorium. To działania mitygujące, które mogą przeciwdziałać potencjalnym skutkom ataku – radzi Harasimowicz.

Jego zdaniem w podobnej sytuacji może znaleźć się dziś każda firma. – Trzeba minimalizować ryzyko zawczasu i wyciągać wnioski z takich sytuacji. A są one takie, że na obraz cyberbezpieczeństwa składają się cztery filary: procedury, procesy, narzędzia i ludzie. Jeden z nich to słabe ogniwo – twierdzi Harasimowicz. Wskazuje na ludzi.

– Dziś w Polsce jesteśmy otoczeni sprzętem, systemami wykrywania złośliwego ruchu i firewallami: to część wszechobecnej infrastruktury informatycznej. Firmy przeznaczają na to wystarczające budżety. Odpowiednie procedury i stosowne procesy też są obecne. Problemem jest człowiek, a dokładniej brak świadomości osób odpowiedzialnych za ochronę IT o tzw. cybergotowości ich zespołów – wyjaśnia. – Żołnierze ciągle trenują na poligonach, aby być gotowym w każdej chwili do działań wojennych. Podobnie piloci linii lotniczych, nim siądą za sterem, latają wiele godzin w symulatorze. Ludzie odpowiedzialni za cyberbezpieczeństwo też muszą być w ciągłej gotowości bojowej, bo wojna z hakerami trwa. Trzeba budować świadomość poziomu wiedzy, trenować na cyberpoligonach, a szefowie działów IT powinni wiedzieć, na ile ich specjaliści są gotowi odeprzeć atak. Czy tylko na 20, czy może na 80 proc. – podkreśla Harasimowicz.

Zdrowie Medycyna cyberatak okup

Służba zdrowia na celowniku

Pozostało 93% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Infoshare to okazja do wysłuchania wystąpień licznych przedstawicieli nauki, instytucji i firm z bra

Najnowsze trendy, światowi eksperci i przyszłość biznesu

Ponad 150 czołowych prelegentów z całego świata weźmie udział w największej w Europie Środkowo-Wschodniej konferencji łączącej technologię, biznes i start-upy.

Materiał Promocyjny

Audi Q5 w leasingu 100% online i z rabatem 23.681 zł. Wylicz swoją ratę

Dassault Systèmes prezentuje koncepcję Przemysłu 4.0 na żywo razem z Bosch Rexroth Polska

Polski oddział Bosch Rexroth, jednego z największych na świecie dostawców technologii napędów i sterowania, wykorzystuje platformę 3DEXPERIENCE firmy Dassault Systèmes do zarządzania procesami produkcyjnymi na w pełni zautomatyzowanej linii produkcyjnej.

Oszust obłowił się na karach dla kierowców, którzy nie opłacili parkowania

Wyjątkowo zuchwałe przestępstwo w Szczecinie. Haker pobierał pieniądze za parkowanie

Pomysł był prosty. Przestępca włamał się do systemu szczecińskiej Strefy Płatnego Parkowania i zmienił numer konta bankowego na swój, po czym tylko zbierał przelewy. Zarobił ogromną kwotę.

Uczestnicy panelu „Globalne cyberbezpieczeństwo w obliczu nowej zimnej wojny” podkreślają, że z tego

Zimna wojna w cyberprzestrzeni zmusza do wzmacniania ochrony

Zespół CERT Polska działający w strukturach NASK psuje biznes przestępcom i utrudnia działalność rosyjskim szpiegom. Nasz kraj uczestniczy w cybernetycznym wyścigu zbrojeń, bo w sieci trwa już konflikt, choć nie jest to jeszcze wojna.

Materiał Promocyjny

Lexus RX. Elitarny SUV dostępny od 2490 zł netto/mc w Najmie KINTO ONE.

Eksperci przewidują, że pensje wysokiej klasy ekspertów nadal będą rosły

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Materiał Promocyjny

Nowa gama aut dostawczych w leasingu od 101%! Profesjonalizm w każdym szczególe.

Prawo dla Ciebie

Lekarz ukarany. Bez badania zalecił izolację dziecka od matki

Pediatra, bez przeprowadzenia badania, błędnie stwierdził podejrzenie niebezpiecznej dla córki choroby psychicznej u matki i zalecił odseparowanie jej od dziecka. Został zawieszony na rok.

Wystarczy łza, ślina lub pot, by w warunkach domowych dokonać analizy poziomu glukozy czy hormonów.

Biznes Ludzie Startupy

Stworzyli nowy sposób wykrywania chorób. Firma ze Stalowej Woli wyciśnie łzy

Polski start-up opracowuje unikalną metodę nieinwazyjnej diagnostyki. Projekt wesprą naukowcy z Portugalii i Turcji.

Cudzoziemcy

Rząd wprowadza nowe obowiązki dla uchodźców z Ukrainy

Ułatwienia będą przedłużone o ponad rok. Rząd podjął także decyzję o przedłużeniu warunkowego prawa wykonywania zawodu medykom z Ukrainy.

Połowa z zarażonych ptasią grypą kotów nie przeżyła

Ochrona zdrowia

Ptasia grypa okazała się śmiertelnie groźna dla kotów. Zakaziły się pijąc mleko?

Koty, które zachorowały na ptasią grypę przez picie surowego mleka na jednej z farm w Teksasie, przechodziły chorobę o wiele ciężej niż zakażone krowy. Część z nich nie przeżyła.

Opinie i komentarze

Jak otworzyć cyfrowy świat na neuroróżnorodność

Pojęcie "neuroróżnorodności" właśnie przeżywa swój renesans. Kim są osoby neuroróżnorodne i dlaczego tak istotne jest uwzględnianie ich potrzeb w środowisku online? - pisze Patrycja Didyk z Łukasiewicz ITECH – Instytut Innowacji i Technologii.

Zdrowie

Pigułka "dzień po" nie będzie łatwo dostępna od 1 maja

Kobiety nie będą mogły kupić bez recepty lekarskiej pigułki "dzień po" już od 1 maja, jak planowało Ministerstwo Zdrowia. Powód? Formalności, jakich muszą dopełnić farmaceuci.

Finanse

Defibrylator za opłaty alkoholowe

Czy miasto może zakupić z opłat za zezwolenia na sprzedaż alkoholi (w tym z opłat pochodzących z tzw. „małpek”) defibrylator? W gminnym programie rozwiązywania problemów alkoholowych ujęto m.in. zadania związane z działalności edukacyjną i profilaktyczną w zakresie pomocy osobom w stanie zagrażającym zdrowiu czy życiu – pyta radny.

Przemysł spożywczy

2 mln butelek wody Perrier zniszczone. Wstydliwy problem Nestlé

Koncern Nestle musiał zniszczyć 2 mln butelek znanej marki wody z powodu wykrycia skażenia ujęcia bakteriami kałowymi.

Prezydent RP Andrzej Duda oraz minister sprawiedliwości Adam Bodnar

Sądy i trybunały

Zwrot w sprawie zmian w KRS? Nieoficjalnie: Bodnar negocjuje z Dudą

Minister sprawiedliwości Adam Bodnar prowadzi zakulisowe rozmowy z Pałacem Prezydenckim w sprawie nowej ustawy o Krajowej Radzie Sądownictwa. Możliwe są pewne ustępstwa względem tzw. neosędziów - tak, by Andrzej Duda nie zawetował nowych przepisów - donosi portal money.pl.

Świat

Wojna Rosji z Ukrainą. Dzień 803

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Rosjanie informują o walkach, które trwają we wsi Robotyne w obwodzie zaporoskim.

Polityka

Krzysztof Brejza: Ludzie, zostawcie Marcina Kierwińskiego. Ten człowiek był trzeźwy

- Oczywiście, że wiadomo. Wiadomo, że były problemy z nagłośnieniem - tak europoseł Krzysztof Brejza odpowiedział na pytanie o to, co było powodem problemów szefa MSWiA, Marcina Kierwińskiego, w czasie przemówienia wygłoszonego w sobotę w czasie obchodów Dnia Strażaka.

Brazylia została ciężko doświadczona ulewami

Klęski żywiołowe

Kilkadziesiąt ofiar ulewnych deszczów i powodzi w Brazylii

Do 78 wzrosła liczba ofiar ulewnych deszczów i spowodowanych przez opady powodzi w stanie Rio Grande do Sul w Brazylii - informują lokalne władze.

Biura Podróży

Albania i Maroko na wakacyjnej liście przebojów wśród niemieckich turystów

W tym roku Niemcy masowo rezerwują wyjazdy do swoich tradycyjnych miejsc wypoczynku, takich jak Majorka, Turcja i Grecja. Ale wśród szlagierów tego lata pojawiły się też mniej dotąd znane na rynku niemieckim kierunki.

Jerzy Buzek, były premier RP i przewodniczący Parlamentu Europejskiego

Polityka

Jerzy Buzek: PiS bije prawo Orbánowi, który rozsadza UE od środka

Przed UE stoi wyzwanie najpoważniejsze – bezpieczeństwo związane z zagrożeniem za naszą wschodnią granicą. To będzie wymagało ożywienia naszego przemysłu zbrojeniowego – uważa Jerzy Buzek, były premier RP i przewodniczący Parlamentu Europejskiego.

Podatki

Podatek od gigantów to także kłopoty dla mniejszych firm w Polsce

Nowy globalny podatek osłabi zainteresowanie zagranicznych inwestorów Polską, chyba że rząd zniesie inne fiskalne przeszkody dla międzynarodowego biznesu – ostrzega Monika Marta Dziedzic, doradca podatkowy, partner w spółce doradztwa podatkowego MDDP Michalik Dłuska Dziedzic i Partnerzy.

Rząd nie zrezygnował z planów budowy Centralnego Portu Komunikacyjnego

Transport

Spór o megalotnisko rozkręca się. Czy projekt został zablokowany?

Rząd nie zrezygnował z planów budowy Centralnego Portu Komunikacyjnego. W najnowszym, czyli – jego zdaniem – realnym harmonogramie termin otwarcia lotniska to 2032 r. Być może nastąpi to nawet później – w 2035 r.

Firmy zajmujące się produkcją w Polsce przechodzą trudny okres

Biznes

Made in Poland z coraz większymi problemami

Zmiana technologiczna, rosnące koszty płac, energii, podzespołów oraz konkurencja z Chin – takie powody rezygnacji z produkcji w naszym kraju podają firmy krajowe i zagraniczne. Kto następny?

Konflikty zbrojne

Amerykański polityk: Jeśli Ukraina upadnie, wojsko USA może być zmuszone walczyć

Hakeem Jeffries, lider Partii Demokratycznej w Izbie Reprezentantów, w rozmowie z CBS News mówił, jak ważne jest dalsze wspieranie walczącej z Rosją Ukrainy.

Sądy i trybunały

Ustawa kagańcowa przestanie w końcu być problemem dla sędziów

Nie będzie już groziło postępowanie dyscyplinarne za odmawianie wspólnego orzekania z neosędziami.

Marcin Kierwiński, szef MSWiA, poseł Koalicji Obywatelskiej, kandydat Platformy Obywatelskiej w wyb

Polityka

Wiemy, kogo chce pozwać Marcin Kierwiński za pomówienie o nietrzeźwość

Samuel Pereira, Stanisław Tyszka, Jacek Protasiewicz i prawdopodobnie Jacek Ozdoba to część osób, które chce pozwać kandydujący w wyborach europejskich szef MSWiA. Lista osób, które dostaną pozwy prywatne od Kierwińskiego może się wydłużyć.

Polityka

Péter Magyar: Warszawa w Budapeszcie? Chcemy robić to po swojemu

Viktor Orbán nie zabije mnie. Wie, że to by wywołało rewolucję – uważa nowy lider węgierskiej opozycji Peter Magyar.

Demonstracja w Debreczynie liczyła według szacunków miejscowej policji ponad 50 tys. uczestników. Ty

Polityka

Nowa nadzieja Węgrów. Péter Magyar rozpoczął walkę z reżimem Orbana

Pétera Magyara w styczniu nie znał nikt. Teraz popiera go co czwarty Węgier. Orbán zaczął się bać.

Polityka

Donald Trump: Joe Biden kieruje gestapowską administracją

Donald Trump w czasie spotkania z darczyńcami oskarżył prezydenta USA, Joe Bidena o to, że ten kieruje "gestapowską administracją". O sprawie piszą "New York Times" i "Washington Post", których dziennikarze zapoznali się z nagraniami z tego wystąpienia.

Izrael zbombardował Rafah w odwecie za ostrzał, który miał być przeprowadzony z terytorium miasta

Konflikty zbrojne

Izrael twierdzi, że został ostrzelany z Rafah. Zginęło trzech żołnierzy

10 pocisków miało zostać wystrzelonych przez Hamas z Rafah w stronę przejścia granicznego Kerem Szalom między Izraelem a Strefą Gazy - podaje izraelska armia. Hamas potwierdza, że doszło do ataku ale nie podaje skąd wystrzelono pociski. W ataku zginęło trzech żołnierzy armii Izraela.

Radomiak niespodziewanie wygrał w Warszawie z Legią aż 3:0

Piłka nożna

Wyścig żółwi w PKO BP Ekstraklasie. Nikt nie chce być mistrzem Polski

Jagiellonia miała szansę zrobić duży krok w stronę mistrzostwa, ale przegrała w Mielcu. Potknęły się też Lech, Górnik, Raków i Legia.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 802

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Podatki

Jak globalny podatek minimalny wpłynie na krajowe ulgi podatkowe

Po wprowadzeniu podatku wyrównawczego większość znaczących ulg podatkowych w Polsce może przestać być – w obecnym kształcie – wystarczającą zachętą dla dużych inwestorów. Należałoby to uwzględnić przy wdrażaniu przepisów unijnej dyrektywy.

Podatki

Chatboty a podwójny VAT

Nasza spółka wykupiła roczny dostęp do popularnego obecnie typu oprogramowania służącego do generowania odpowiedzi na dane, czy zapytania wprowadzane przez zainteresowaną osobę (tzw. chatbot). Program ma za zadanie prowadzić rozmowę lub odpowiadać na zadane pytania. Sprzedawcą jest zagraniczna firma. Na fakturze został jednakże naliczony polski VAT. W miejscu ujętym jako „numer VAT” sprzedawca wskazał EU OSS VAT i podał numer. Mamy wątpliwości czy uznać ten zakup za import usług i opodatkować od kwoty brutto czy może jednak jest to zakup krajowy i odliczyć podatek naliczony? – pyta czytelnik.

Podatki

Jak dokumentować kompleksową usługę najmu

Przepisy ustawy o VAT nie wykluczają możliwości wykazania przez spółkę w fakturze w osobnych pozycjach kilku różnych świadczeń, składających się na kompleksową usługę najmu.

Opinie polityczno - społeczne

Marek A. Cichocki: Emmanuel Macron w swych deklaracjach jawi się jako wizjonerski lider Europy

Słowa Macrona o tym, że Europa jest śmiertelna i dlatego zagrożenia dla jej egzystencji muszą być traktowane poważnie, dotykają bowiem sedna problemu. Szkoda tylko, że w kwestii tej prezydent Francji potrafi udzielić jedynie sztampowych odpowiedzi.

Przez 10 lat Truong My Lan miała wyłudzić 12,5 mld USD i wywołać oszustwami straty szacowane na 27 m

Biznes

Tajemniczy proces miliarderki. W partii komunistycznej trwa walka

W partii komunistycznej trwa walka o sukcesję, a przez kraj przetacza się kampania antykorupcyjna.

Kandydaci otwarci na elastyczne formy zatrudnienia

Rynek pracy

Coraz więcej ciekawych ofert pracy dla zewnętrznych pracowników

Kandydaci otwarci na elastyczne formy zatrudnienia, w tym pracę tymczasową, projektową i umowy B2B, szybciej znajdą nowe – a często też lepiej płatne – zajęcie.