Reklama

ALAB to nie przypadek. Hakerzy atakują służbę zdrowia, bo dane pacjentów to złoto

Hakerzy coraz częściej uderzają placówki medyczne i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu. Nie tylko kradną dane, nie cofają się nawet przed blokowaniem urządzeń ratujących życie.

Aktualizacja: 30.11.2023 09:40 Publikacja: 30.11.2023 03:44

Hakerzy są coraz bardziej brutalni. Ich ataki prowadzą często do odłączenia aparatury medycznej w sz

Hakerzy są coraz bardziej brutalni. Ich ataki prowadzą często do odłączenia aparatury medycznej w szpitalach

Foto: Adobe Stock

Michał Duszczyk

30 listopada przypada Computer Security Day, międzynarodowy dzień podnoszenia świadomości cyberbezpieczeństwa. W Polsce zapewne ta świadomość gwałtownie wzrosła dwa dni wcześniej: gdy ujawniono, że sieć laboratoriów ALAB padła ofiarą ataku ransomware (kradzież danych powiązana z próbą wymuszenia okupu). To sektor ochrony zdrowia jest dziś najbardziej łakomym kąskiem dla hakerów.

Służba zdrowia na celowniku

W Polsce liczba zgłoszonych cyberataków na placówki medyczne w latach 2021–2022 skoczyła trzykrotnie, a trend wciąż jest wzrostowy – wynika z danych resortu cyfryzacji. Opieka zdrowotna to też najczęściej atakowany sektor na świecie – dowodzi Check Point Research. Na każdą firmę czy instytucję z tej branży przypada ostatnio średnio ponad 2 tys. hakerskich ataków tygodniowo. Tylko w I połowie br. dynamika tych zagrożeń zwiększyła się o 18 proc.

Czytaj więcej

ALAB wykonywał badania laboratoryjne dla placówek medycznych w całym kraju, również tych największyc
IT
Hakerzy celują w polskich pacjentów. Atak na laboratoria ALAB wywołał panikę

Jak tłumaczą eksperci, sektor ten jest niedoinwestowany, zabezpieczenia relatywnie słabe, a potencjalne zyski z kradzieży – wyjątkowo atrakcyjne. Z analiz Fierce Healthcare wynika, że dane medyczne na czarnym rynku mają dużą wartość – stawki za skradziony pakiet informacji o pojedynczym pacjencie sięgają nawet 1000 dol. Wojciecha Głażewskiego, dyrektora Check Point Software w Polsce, nie dziwią zatem ostatnie ataki na kluczowe systemy medyczne. – W tym te używane na oddziałach intensywnej terapii – zaznacza. Najczęściej wiąże się z tym żądanie okupu za ich odblokowanie.

Czytaj więcej

Hakerzy włamali się do kliniki psychiatrycznej. Szokujący szantaż
IT
Hakerzy włamali się do kliniki psychiatrycznej. Szokujący szantaż
Reklama
Reklama

– Takie działania mogą mieć poważne konsekwencje dla pacjentów i mogą stanowić zagrożenie dla ich życia. Ataki są najczęściej celowane i kierowane na zlecenie, a celem jest zdobycie konkretnych danych lub informacji, które można sprzedać – wyjaśnia.

Ale może chodzić też o wymuszenie okupu, jak to ma miejsce w przypadku ALAB. – Hakerzy intensyfikują swoją działalność w sektorze zdrowia i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu – potwierdza Aleksander Kostuch, inżynier w Stormshield.

Jego zdaniem ataki te mają poważne konsekwencje nie tylko dla pacjentów, lecz też placówek. – Chodzi o ryzyko utraty reputacji i paraliż ich funkcjonowania, co może prowadzić do poważnych szkód finansowych. Dotyczy to nie tylko okupu czy kar finansowych ze strony organów dbających o przestrzenie prawa w zakresie przetwarzania informacji wrażliwych. Pacjenci, coraz bardziej świadomi swoich praw, mogą dochodzić bowiem odszkodowań – argumentuje.

Piotr Harasimowicz, założyciel firm Vector Synergy i CDeX, działających w branży cyberbezpieczeństwa, zauważa, że ALAB nie poddał się szantażowi, nie zapłacił okupu i teraz musi ponieść konsekwencje. – Nikt nie chciałby być w ich skórze. Firma z pewnością będzie miała dużo do sprzątania w kontekście wizerunkowym, będzie zapewne też ją to sporo kosztowało. Ale to ALAB jest ofiarą, a z szantażystami nie powinno się negocjować – tłumaczy.

Czytaj więcej

Hakerzy włamali się do kasyn dzięki działaniom socjotechniczym
IT
Kasyna w Las Vegas złupili nastolatkowie. Coraz większe okupy dla hakerów

Michał Jatczak, ekspert ds. ubezpieczeń w Colonnade Insurance, wskazuje z kolei, iż rozwiązaniem ograniczającym skutki tego typu zdarzeń jest odpowiednia „cyberpolisa”. – Ubezpieczenie ryzyk cybernetycznych obejmuje m.in. wydatki poniesione na zbadanie genezy, przebiegu i skutków incydentu cybernetycznego, określenie, czy systemy i dane są możliwe do odzyskania lub podjęcie próby ich odzyskania. Ubezpieczenie może pokryć też utracony zysk, a także koszt obrony przed roszczeniami osób trzecich związanymi z wyciekiem danych oraz koszty postępowań związanych z naruszeniem przepisów RODO – wylicza.

Reklama
Reklama

Najsłabsze ogniwo

Przypadek ALAB jest w Polsce wyjątkowy, bo dotyczy danych wrażliwych: PESEL, adresów, personaliów i informacji o chorobach. – Zachęcam do sprawdzenia, czy nie staliśmy się ofiarą wycieku na stronie Bezpiecznedane.gov.pl i jednoczesnego zastrzeżenia numeru PESEL, nawet jeśli nie byliśmy klientami laboratorium. To działania mitygujące, które mogą przeciwdziałać potencjalnym skutkom ataku – radzi Harasimowicz.

Jego zdaniem w podobnej sytuacji może znaleźć się dziś każda firma. – Trzeba minimalizować ryzyko zawczasu i wyciągać wnioski z takich sytuacji. A są one takie, że na obraz cyberbezpieczeństwa składają się cztery filary: procedury, procesy, narzędzia i ludzie. Jeden z nich to słabe ogniwo – twierdzi Harasimowicz. Wskazuje na ludzi.

– Dziś w Polsce jesteśmy otoczeni sprzętem, systemami wykrywania złośliwego ruchu i firewallami: to część wszechobecnej infrastruktury informatycznej. Firmy przeznaczają na to wystarczające budżety. Odpowiednie procedury i stosowne procesy też są obecne. Problemem jest człowiek, a dokładniej brak świadomości osób odpowiedzialnych za ochronę IT o tzw. cybergotowości ich zespołów – wyjaśnia. – Żołnierze ciągle trenują na poligonach, aby być gotowym w każdej chwili do działań wojennych. Podobnie piloci linii lotniczych, nim siądą za sterem, latają wiele godzin w symulatorze. Ludzie odpowiedzialni za cyberbezpieczeństwo też muszą być w ciągłej gotowości bojowej, bo wojna z hakerami trwa. Trzeba budować świadomość poziomu wiedzy, trenować na cyberpoligonach, a szefowie działów IT powinni wiedzieć, na ile ich specjaliści są gotowi odeprzeć atak. Czy tylko na 20, czy może na 80 proc. – podkreśla Harasimowicz.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Zdrowie Medycyna cyberatak okup
Dariusz Stefaniuk, poseł, zastępca przewodniczącego Komisji Cyfryzacji, Innowacyjności i Nowoczesnyc
IT
„Przestrzeń do kompromisu”. Dalsze prace nad Krajowym Systemem Cyberbezpieczeństwa
W najnowszej prognozie pogody IMGW pojawiają się ponownie opady śniegu
IT
Zima nie odpuszcza, ale idzie zmiana w pogodzie. Gdzie opady śniegu będą największe?
Grenlandia budzi coraz większe zainteresowanie
IT
Co skrywa Grenlandia? Największa wyspa świata przyciąga uwagę nie tylko największych mocarstw
Już po ostatnim sezonie „Stranger Things”, ale zainteresowanie serialem i jego bohaterami nie słabni
IT
Szał na „Stranger Things” nie słabnie. Jest teatr, będą kolejne produkcje
KSC: rok zamiast pół roku. Najpierw ponadpartyjny kompromis, potem spór o dostawcę wysokiego ryzyka
IT
KSC: rok zamiast pół roku. Najpierw ponadpartyjny kompromis, potem spór o dostawcę wysokiego ryzyka
Wyprzedaż w salonach Jeep®! Tylko teraz Jeep Avenger z korzyścią do 30 000 zł!
Materiał Promocyjny
Wyprzedaż w salonach Jeep®! Tylko teraz Jeep Avenger z korzyścią do 30 000 zł!
Advertisement
Reklama
Reklama
e-Wydanie
REKLAMA: automatycznie wyświetlimy artykuł za 15 sekund.
Reklama