ALAB to nie przypadek. Hakerzy atakują służbę zdrowia, bo dane pacjentów to złoto

Hakerzy coraz częściej uderzają placówki medyczne i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu. Nie tylko kradną dane, nie cofają się nawet przed blokowaniem urządzeń ratujących życie.

Aktualizacja: 30.11.2023 09:40 Publikacja: 30.11.2023 03:44

Hakerzy są coraz bardziej brutalni. Ich ataki prowadzą często do odłączenia aparatury medycznej w szpitalach

Foto: Adobe Stock

Michał Duszczyk

30 listopada przypada Computer Security Day, międzynarodowy dzień podnoszenia świadomości cyberbezpieczeństwa. W Polsce zapewne ta świadomość gwałtownie wzrosła dwa dni wcześniej: gdy ujawniono, że sieć laboratoriów ALAB padła ofiarą ataku ransomware (kradzież danych powiązana z próbą wymuszenia okupu). To sektor ochrony zdrowia jest dziś najbardziej łakomym kąskiem dla hakerów.

Służba zdrowia na celowniku

W Polsce liczba zgłoszonych cyberataków na placówki medyczne w latach 2021–2022 skoczyła trzykrotnie, a trend wciąż jest wzrostowy – wynika z danych resortu cyfryzacji. Opieka zdrowotna to też najczęściej atakowany sektor na świecie – dowodzi Check Point Research. Na każdą firmę czy instytucję z tej branży przypada ostatnio średnio ponad 2 tys. hakerskich ataków tygodniowo. Tylko w I połowie br. dynamika tych zagrożeń zwiększyła się o 18 proc.

Czytaj więcej

ALAB wykonywał badania laboratoryjne dla placówek medycznych w całym kraju, również tych największyc

Hakerzy celują w polskich pacjentów. Atak na laboratoria ALAB wywołał panikę

Skala cyberataku, który skutkował kradzieżą tysięcy wrażliwych informacji, może być większa, niż sądzono. Polacy rzucili się do sprawdzania, czy informacje o nich nie zostały upublicznione, czym grozili hakerzy.

Jak tłumaczą eksperci, sektor ten jest niedoinwestowany, zabezpieczenia relatywnie słabe, a potencjalne zyski z kradzieży – wyjątkowo atrakcyjne. Z analiz Fierce Healthcare wynika, że dane medyczne na czarnym rynku mają dużą wartość – stawki za skradziony pakiet informacji o pojedynczym pacjencie sięgają nawet 1000 dol. Wojciecha Głażewskiego, dyrektora Check Point Software w Polsce, nie dziwią zatem ostatnie ataki na kluczowe systemy medyczne. – W tym te używane na oddziałach intensywnej terapii – zaznacza. Najczęściej wiąże się z tym żądanie okupu za ich odblokowanie.

Czytaj więcej

Hakerzy włamali się do kliniki psychiatrycznej. Szokujący szantaż

Hakerzy włamali się do systemu informatycznego jednej z większych fińskich klinik psychiatrycznych. Nikt niczego nie zauważył, dopóki pacjenci nie zaczęli dostawać maili z pogróżkami i żądaniem zapłaty za zachowanie „dyskrecji”.

– Takie działania mogą mieć poważne konsekwencje dla pacjentów i mogą stanowić zagrożenie dla ich życia. Ataki są najczęściej celowane i kierowane na zlecenie, a celem jest zdobycie konkretnych danych lub informacji, które można sprzedać – wyjaśnia.

Ale może chodzić też o wymuszenie okupu, jak to ma miejsce w przypadku ALAB. – Hakerzy intensyfikują swoją działalność w sektorze zdrowia i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu – potwierdza Aleksander Kostuch, inżynier w Stormshield.

Jego zdaniem ataki te mają poważne konsekwencje nie tylko dla pacjentów, lecz też placówek. – Chodzi o ryzyko utraty reputacji i paraliż ich funkcjonowania, co może prowadzić do poważnych szkód finansowych. Dotyczy to nie tylko okupu czy kar finansowych ze strony organów dbających o przestrzenie prawa w zakresie przetwarzania informacji wrażliwych. Pacjenci, coraz bardziej świadomi swoich praw, mogą dochodzić bowiem odszkodowań – argumentuje.

Piotr Harasimowicz, założyciel firm Vector Synergy i CDeX, działających w branży cyberbezpieczeństwa, zauważa, że ALAB nie poddał się szantażowi, nie zapłacił okupu i teraz musi ponieść konsekwencje. – Nikt nie chciałby być w ich skórze. Firma z pewnością będzie miała dużo do sprzątania w kontekście wizerunkowym, będzie zapewne też ją to sporo kosztowało. Ale to ALAB jest ofiarą, a z szantażystami nie powinno się negocjować – tłumaczy.

Czytaj więcej

Hakerzy włamali się do kasyn dzięki działaniom socjotechniczym

Kasyna w Las Vegas złupili nastolatkowie. Coraz większe okupy dla hakerów

Wyższe kary i specjalne komórki do walki z cybergangami na razie głównie... podbiły kwoty okupów. Hakerzy są coraz bardziej zuchwali.

Michał Jatczak, ekspert ds. ubezpieczeń w Colonnade Insurance, wskazuje z kolei, iż rozwiązaniem ograniczającym skutki tego typu zdarzeń jest odpowiednia „cyberpolisa”. – Ubezpieczenie ryzyk cybernetycznych obejmuje m.in. wydatki poniesione na zbadanie genezy, przebiegu i skutków incydentu cybernetycznego, określenie, czy systemy i dane są możliwe do odzyskania lub podjęcie próby ich odzyskania. Ubezpieczenie może pokryć też utracony zysk, a także koszt obrony przed roszczeniami osób trzecich związanymi z wyciekiem danych oraz koszty postępowań związanych z naruszeniem przepisów RODO – wylicza.

Najsłabsze ogniwo

Przypadek ALAB jest w Polsce wyjątkowy, bo dotyczy danych wrażliwych: PESEL, adresów, personaliów i informacji o chorobach. – Zachęcam do sprawdzenia, czy nie staliśmy się ofiarą wycieku na stronie Bezpiecznedane.gov.pl i jednoczesnego zastrzeżenia numeru PESEL, nawet jeśli nie byliśmy klientami laboratorium. To działania mitygujące, które mogą przeciwdziałać potencjalnym skutkom ataku – radzi Harasimowicz.

Jego zdaniem w podobnej sytuacji może znaleźć się dziś każda firma. – Trzeba minimalizować ryzyko zawczasu i wyciągać wnioski z takich sytuacji. A są one takie, że na obraz cyberbezpieczeństwa składają się cztery filary: procedury, procesy, narzędzia i ludzie. Jeden z nich to słabe ogniwo – twierdzi Harasimowicz. Wskazuje na ludzi.

– Dziś w Polsce jesteśmy otoczeni sprzętem, systemami wykrywania złośliwego ruchu i firewallami: to część wszechobecnej infrastruktury informatycznej. Firmy przeznaczają na to wystarczające budżety. Odpowiednie procedury i stosowne procesy też są obecne. Problemem jest człowiek, a dokładniej brak świadomości osób odpowiedzialnych za ochronę IT o tzw. cybergotowości ich zespołów – wyjaśnia. – Żołnierze ciągle trenują na poligonach, aby być gotowym w każdej chwili do działań wojennych. Podobnie piloci linii lotniczych, nim siądą za sterem, latają wiele godzin w symulatorze. Ludzie odpowiedzialni za cyberbezpieczeństwo też muszą być w ciągłej gotowości bojowej, bo wojna z hakerami trwa. Trzeba budować świadomość poziomu wiedzy, trenować na cyberpoligonach, a szefowie działów IT powinni wiedzieć, na ile ich specjaliści są gotowi odeprzeć atak. Czy tylko na 20, czy może na 80 proc. – podkreśla Harasimowicz.

Zdrowie Medycyna cyberatak okup

Planowanie infrastruktury IT w MŚP

Dobrze zaprojektowana infrastruktura IT to dziś kwestia przetrwania dla wielu małych i średnich przedsiębiorstw.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Wiele firm wykorzystuje brak wiedzy i oszukuje konsumentów – zwrócili uwagę uczestnicy konferencji L

Jak uczynić zakupy w internecie bezpiecznymi. Niska świadomość klientów

Klient, kupując w internecie, często pozostaje bezbronny. Tylko 22 proc. Polaków zna swoje prawa konsumenckie.

W Google Maps pojawią się raporty drogowe z Waze

Mapy Google powiedzą, gdzie stoi policja. A w kolejce do wprowadzenia już kolejne nowości

Mapy Google będą pokazywać raporty o zdarzeniach drogowych nie tylko od użytkowników tej aplikacji, ale również od osób korzystających z Waze. Dzięki temu użytkownicy map mają być lepiej poinformowani o tym, co dzieje się na drodze. Również jeśli chodzi np. o obecność kontroli drogowych.

Porty kontenerowe to miejsca strategiczne, dźwigi mogą pomagać w przeładunku towarów, ale i dostarcz

Amerykanie alarmują: chińskie dźwigi portowe szpiegują. Są też w Polsce

Nie tylko chiński sprzęt telekomunikacyjny, drony czy kamery budzą obawy w USA. Dźwigi z Chin działają już w 80 proc. amerykańskich portów, a według Straży Przybrzeżnej pozwalają na zdalną kontrolę i przekazywanie cennych informacji.

Materiał Promocyjny

Najlepszy program księgowy dla biura rachunkowego

Dobry program księgowy to podstawa funkcjonowania biura rachunkowego. Jego podstawowym zadaniem jej ułatwienie i przyspieszenie pracy księgowych. Dzięki temu, że program wykonuje podstawowe, powtarzalne zadania, profesjonaliści mogą się skupić na bardziej skomplikowanych zadaniach, lub zaoferować swoje usługi większej liczbie klientów.

Rzeczpospolita jest partnerem medialnym konferencji

Firmy i konsumenci mogą wykorzystać atuty transformacji cyfrowej

W nowej rzeczywistości związanej z ekspansją AI i cyfryzacją muszą się odnaleźć i konsumenci, i firmy. Poświęcona temu będzie konferencja „Konsument w świecie nowych cyfrowych możliwości”.

Materiał Promocyjny

„Nowy finansowy ja” w nowym roku

Nadejście nowego roku to często czas postanowień. Mogą one dotyczyć różnych obszarów naszego życia, choć z ich realizacją… bywa różnie. Warto więc skupić się na takich, które są dość proste w wykonaniu i jednocześnie przyniosą nam wymierne korzyści, wygodę i spokój. Pomoże w tym aplikacja PeoPay Banku Pekao S.A. z którą można ćwiczyć dobre nawyki finansowe, uporządkować swój budżet i oszczędzić.

Materiał Promocyjny

Mini-RIRS: Nowy standard leczenia kamicy nerkowej dostępny w Polsce

Pacjenci Centrum Urologii Zaawansowanej URO.pl w Szpitalu św. Anny w Piasecznie jako pierwsi w Polsce mogą poddać się leczeniu kamicy nerkowej z wykorzystaniem ultra-cienkiego endoskopu wykorzystywanego w procedurze mini-RIRS. Urządzenie to pozwala na precyzyjne usuwanie złogów nawet z trudno dostępnych miejsc w nerce, bez względu na średnicę moczowodu.

Suplementacja witaminy D i wapnia nie sprawdza się jako profilaktyka urazów i złamań

Zdrowy styl życia

Witamina D i wapń nie pomogą seniorom? Naukowcy proponują coś innego

Witamina D i wapń są niezbędne dla ogólnego zdrowia, ale nie zmniejszają ryzyka upadków i złamań u zdrowych seniorów - do takich wniosków doszli eksperci z amerykańskiego zespołu zadaniowego ds. usług prewencyjnych. Konieczne są nowe rekomendacje.

COVID19 i choroby zakaźne

Wirus HIV nie odpuszcza. W 78 proc. przypadków nie znamy drogi zakażenia

W roku 2023 zarejestrowano rekordową liczbę aż 2879 nowych przypadków zakażenia wirusem HIV w Polsce. To najwyższy wynik od lat.

Zdrowie

"Ustawa Kamilka" nie ochroniła głodzonej dziewczynki. Dzieci bez lekarza rodzinnego poza systemem

Obecnie, jeśli rodzic wypisze dziecko z przychodni, nikt nie kontroluje, czy jest pod opieką innego lekarza. Może się zdarzyć, że do czasu pójścia do szkoły nikt nie sprawdzi, czy prawidłowo się rozwija oraz czy najbliżsi się nad nim nie znęcają.

Program „Za życiem” ma wspierać rodziców, którzy zdecydowali się urodzić niepełnosprawne dziecko, a

Zdrowie

Pacjentka wybierze szpital, w którym dostanie znieczulenie przy porodzie

Placówki będą miały obowiązek informowania o dostępnych formach zmniejszenia bólu porodowego. Zostaną także zobligowane do zapewnienia konsultacji z anestezjologiem.

Butelki po alkoholu leżące na dachu zabudowań gospodarczych

Handel

Jak Polacy postrzegają "małpki"? Dla alkoholików, pite pod sklepem i przed pracą

Piwna konkurencja zleciła badanie, jak Polacy postrzegają małpki, czyli mocne alkohole w małych butelkach. Pokazało, że dostrzegamy ryzyko alkoholizmu i butelki przed sklepami.

Materiał Promocyjny

Jak zadbać o siebie? Zacznij swój self-care od teraz!

Nie czekaj do nowego roku, by zadbać o siebie! Poznaj proste nawyki self-care, które wprowadzą równowagę, zdrowie i energię do Twojego życia.

Ambulanse przed oddziałem ratunkowym szpitala w Lautoka, trzecim co do wielkości mieście Fidżi

Społeczeństwo

Turyści trafili do szpitala na Fidżi. Minister zapewnia, że alkohol w kurorcie nie był skażony

Siedmiu zagranicznych turystów, którzy trafili do szpitala na Fidżi po wypiciu koktajli w barze w ośrodku wypoczynkowym, nie zostało zatrutych alkoholem ani narkotykami. To wynik raportu toksykologicznego, o którym poinformował minister turystyki Fidżi Viliame R. Gavoka.