Rośnie liczba cyberataków, których celem są instytucje opieki zdrowotnej. Rośnie również ilość specjalistycznego sprzętu medycznego podłączonego do sieci. Takie sieci są zazwyczaj prywatne, ale wystarczy zewnętrzne połączenie z Internetem, aby umożliwić atakującym przeniknięcie do zamkniętego systemu i rozpowszechnianie w nim złośliwego oprogramowania, takiego jak np. ransomware.
Co to jest ransomware?
Ransomware to podtyp wirusów komputerowych i smartfonowych, który szyfruje dokumenty, zdjęcia, filmy i inne pliki przechowywane w przestrzeni dyskowej, do której ma dostęp. Klucz do przywrócenia tych danych można uzyskać najczęściej po opłaceniu okupu cyberprzestępcy.
Problem ochrony danych medycznych, czyli o kradzieżach danych osobowych pacjentów
Wzrasta również liczba ukierunkowanych ataków mających na celu po prostu kradzież danych. Ilość informacji i danych medycznych przetwarzanych przez połączone systemy opieki zdrowotnej rośnie z dnia na dzień. Dane te są niezwykle cenne na czarnym rynku, ponieważ można je wykorzystać na różne sposoby, np. do nadużyć, szantażu czy wymuszeń. Nie tylko inni przestępcy mogą być zainteresowani zdobyciem takich poufnych danych, ale także może być nim nieuczciwy pracodawca lub ubezpieczyciel ofiary, ponieważ może to mieć wpływ na wysokość składek ubezpieczeniowych lub bezpieczeństwo zatrudnienia.
Służba zdrowia narażona na ataki ransomware
Spodziewane są dalsze zmasowane ataki ransomware na placówki opieki zdrowotnej. W szczególności eksperci ds. cyberbezpieczeństwa rozważają możliwość szyfrowania danych i/lub blokowania urządzeń medycznych. Ponieważ podłączony sprzęt medyczny jest często bardzo drogi i ważny dla placówek medycznych, może być głównym celem ataków. W miarę jak coraz więcej stacji roboczych, serwerów, urządzeń mobilnych i sprzętu jest podłączanych do sieci, rozszerza się jasno zdefiniowane “pole widzenia” instytucji opieki zdrowotnej, oferując przestępcom znacznie więcej możliwości dostępu do informacji i sieci. Ochrona punktów końcowych stanowi poważne wyzwanie dla działów IT w placówkach służby zdrowia, ponieważ każde nowe urządzenie może stanowić nowy, podatny na ataki punkt wejścia do infrastruktury danej instytucji.
Coraz więcej cyberataków na służbę zdrowia
Źródłem ryzyka może być także wymiana danych pomiędzy tak zwanymi “przenośnymi” urządzeniami medycznymi, takimi jak rozruszniki serca czy pompy insulinowe.
Krajowe i regionalne systemy opieki zdrowotnej, które regularnie komunikują się ze sobą i wymieniają dane pacjentów, mogą stać się celem ataków, jeśli nie będą odpowiednio chronione. To samo dotyczy danych wymienianych między instytucjami opieki zdrowotnej a ubezpieczycielami.
Coraz popularniejsze aplikacje fitness, w których użytkownicy przechowują wiele danych osobowych, mają zasadniczo minimalną ochronę. Coraz więcej osób prowadzi zdrowy tryb życia, korzystając z różnych urządzeń internetowych, takich jak smartwatche, smartfony, bransoletki fitness itp., do których stosunkowo łatwo jest się włamać wykwalifikowanemu cyberprzestępcy.
Coraz częściej zdarzają się ataki destrukcyjne mające na celu zniszczenie danych, takie jak ransomware czy ataki DDoS. Nie tak dawno temu seria niszczycielskich ataków ransomware WannaCry na całym świecie po raz pierwszy unaoczniła nam ogromne szkody, jakie mogą wyrządzić luki w zabezpieczeniach komputerów bez skutecznej ochrony.
Również innowacyjne rozwiązania, takie jak połączone protezy, implanty, inteligentne usprawnienia fizjologiczne i rzeczywistość rozszerzona (augmented reality – AR), mogą być zagrożone, jeśli nie będą odpowiednio chronione przez IT już na wczesnych etapach projektowania.