ALAB to nie przypadek. Hakerzy atakują służbę zdrowia, bo dane pacjentów to złoto

Hakerzy coraz częściej uderzają placówki medyczne i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu. Nie tylko kradną dane, nie cofają się nawet przed blokowaniem urządzeń ratujących życie.

Aktualizacja: 30.11.2023 09:40 Publikacja: 30.11.2023 03:44

Hakerzy są coraz bardziej brutalni. Ich ataki prowadzą często do odłączenia aparatury medycznej w sz

Hakerzy są coraz bardziej brutalni. Ich ataki prowadzą często do odłączenia aparatury medycznej w szpitalach

Foto: Adobe Stock

30 listopada przypada Computer Security Day, międzynarodowy dzień podnoszenia świadomości cyberbezpieczeństwa. W Polsce zapewne ta świadomość gwałtownie wzrosła dwa dni wcześniej: gdy ujawniono, że sieć laboratoriów ALAB padła ofiarą ataku ransomware (kradzież danych powiązana z próbą wymuszenia okupu). To sektor ochrony zdrowia jest dziś najbardziej łakomym kąskiem dla hakerów.

Służba zdrowia na celowniku

W Polsce liczba zgłoszonych cyberataków na placówki medyczne w latach 2021–2022 skoczyła trzykrotnie, a trend wciąż jest wzrostowy – wynika z danych resortu cyfryzacji. Opieka zdrowotna to też najczęściej atakowany sektor na świecie – dowodzi Check Point Research. Na każdą firmę czy instytucję z tej branży przypada ostatnio średnio ponad 2 tys. hakerskich ataków tygodniowo. Tylko w I połowie br. dynamika tych zagrożeń zwiększyła się o 18 proc.

Czytaj więcej

Hakerzy celują w polskich pacjentów. Atak na laboratoria ALAB wywołał panikę

Jak tłumaczą eksperci, sektor ten jest niedoinwestowany, zabezpieczenia relatywnie słabe, a potencjalne zyski z kradzieży – wyjątkowo atrakcyjne. Z analiz Fierce Healthcare wynika, że dane medyczne na czarnym rynku mają dużą wartość – stawki za skradziony pakiet informacji o pojedynczym pacjencie sięgają nawet 1000 dol. Wojciecha Głażewskiego, dyrektora Check Point Software w Polsce, nie dziwią zatem ostatnie ataki na kluczowe systemy medyczne. – W tym te używane na oddziałach intensywnej terapii – zaznacza. Najczęściej wiąże się z tym żądanie okupu za ich odblokowanie.

Czytaj więcej

Hakerzy włamali się do kliniki psychiatrycznej. Szokujący szantaż

– Takie działania mogą mieć poważne konsekwencje dla pacjentów i mogą stanowić zagrożenie dla ich życia. Ataki są najczęściej celowane i kierowane na zlecenie, a celem jest zdobycie konkretnych danych lub informacji, które można sprzedać – wyjaśnia.

Ale może chodzić też o wymuszenie okupu, jak to ma miejsce w przypadku ALAB. – Hakerzy intensyfikują swoją działalność w sektorze zdrowia i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu – potwierdza Aleksander Kostuch, inżynier w Stormshield.

Jego zdaniem ataki te mają poważne konsekwencje nie tylko dla pacjentów, lecz też placówek. – Chodzi o ryzyko utraty reputacji i paraliż ich funkcjonowania, co może prowadzić do poważnych szkód finansowych. Dotyczy to nie tylko okupu czy kar finansowych ze strony organów dbających o przestrzenie prawa w zakresie przetwarzania informacji wrażliwych. Pacjenci, coraz bardziej świadomi swoich praw, mogą dochodzić bowiem odszkodowań – argumentuje.

Piotr Harasimowicz, założyciel firm Vector Synergy i CDeX, działających w branży cyberbezpieczeństwa, zauważa, że ALAB nie poddał się szantażowi, nie zapłacił okupu i teraz musi ponieść konsekwencje. – Nikt nie chciałby być w ich skórze. Firma z pewnością będzie miała dużo do sprzątania w kontekście wizerunkowym, będzie zapewne też ją to sporo kosztowało. Ale to ALAB jest ofiarą, a z szantażystami nie powinno się negocjować – tłumaczy.

Czytaj więcej

Kasyna w Las Vegas złupili nastolatkowie. Coraz większe okupy dla hakerów

Michał Jatczak, ekspert ds. ubezpieczeń w Colonnade Insurance, wskazuje z kolei, iż rozwiązaniem ograniczającym skutki tego typu zdarzeń jest odpowiednia „cyberpolisa”. – Ubezpieczenie ryzyk cybernetycznych obejmuje m.in. wydatki poniesione na zbadanie genezy, przebiegu i skutków incydentu cybernetycznego, określenie, czy systemy i dane są możliwe do odzyskania lub podjęcie próby ich odzyskania. Ubezpieczenie może pokryć też utracony zysk, a także koszt obrony przed roszczeniami osób trzecich związanymi z wyciekiem danych oraz koszty postępowań związanych z naruszeniem przepisów RODO – wylicza.

Najsłabsze ogniwo

Przypadek ALAB jest w Polsce wyjątkowy, bo dotyczy danych wrażliwych: PESEL, adresów, personaliów i informacji o chorobach. – Zachęcam do sprawdzenia, czy nie staliśmy się ofiarą wycieku na stronie Bezpiecznedane.gov.pl i jednoczesnego zastrzeżenia numeru PESEL, nawet jeśli nie byliśmy klientami laboratorium. To działania mitygujące, które mogą przeciwdziałać potencjalnym skutkom ataku – radzi Harasimowicz.

Jego zdaniem w podobnej sytuacji może znaleźć się dziś każda firma. – Trzeba minimalizować ryzyko zawczasu i wyciągać wnioski z takich sytuacji. A są one takie, że na obraz cyberbezpieczeństwa składają się cztery filary: procedury, procesy, narzędzia i ludzie. Jeden z nich to słabe ogniwo – twierdzi Harasimowicz. Wskazuje na ludzi.

– Dziś w Polsce jesteśmy otoczeni sprzętem, systemami wykrywania złośliwego ruchu i firewallami: to część wszechobecnej infrastruktury informatycznej. Firmy przeznaczają na to wystarczające budżety. Odpowiednie procedury i stosowne procesy też są obecne. Problemem jest człowiek, a dokładniej brak świadomości osób odpowiedzialnych za ochronę IT o tzw. cybergotowości ich zespołów – wyjaśnia. – Żołnierze ciągle trenują na poligonach, aby być gotowym w każdej chwili do działań wojennych. Podobnie piloci linii lotniczych, nim siądą za sterem, latają wiele godzin w symulatorze. Ludzie odpowiedzialni za cyberbezpieczeństwo też muszą być w ciągłej gotowości bojowej, bo wojna z hakerami trwa. Trzeba budować świadomość poziomu wiedzy, trenować na cyberpoligonach, a szefowie działów IT powinni wiedzieć, na ile ich specjaliści są gotowi odeprzeć atak. Czy tylko na 20, czy może na 80 proc. – podkreśla Harasimowicz.

IT
Sztuczna inteligencja tropi oszustów. Tajna broń skarbówki i firm finansowych
IT
Apple ulepsza szyfrowanie iPhone`ów i Mac`ów. Szykuje się na potężne zagrożenie
IT
Chiński szpieg w odkurzaczu. Dokąd płyną dane z popularnych gadżetów
IT
Pracownicy dostają coraz częściej zakazy korzystania z ChatGPT. Poważne zagrożenia
IT
Bonnie i Clyde XXI wieku. Powstaje film o parze hakerów, którzy ukradli 4 mld dol.
IT
Polski komunikator promowali celebryci. Założyciel Usecrypta ma zarzuty