Placówki ochrony zdrowia gromadzą coraz więcej danych związanych z pacjentami, ich historią leczenia oraz prowadzeniem badań naukowych. Zainteresowanie cyfrowymi rozwiązaniami jest coraz wyższe również w społeczeństwie – już 17 mln użytkowników w Polsce korzysta z Internetowego Konta Pacjenta. W systemie wystawiono 1,7 mld e-recept oraz 154 mln e-skierowań. Dane przetwarzane przez placówki medyczne mogą być bardzo cenne dla przestępców, a coraz większa intensywność ataków sprawia, że trudniej się przed nimi obronić.

Jak wynika z raportu Veeam, już trzeci rok z rzędu cyberataki są najczęstszym powodem przestoju w działalności podmiotów z sektora ochrony zdrowia. W ostatnim roku w najbardziej dotkliwych atakach ransomware w tej branży zaszyfrowanych lub zniszczonych zostało aż 39% danych. Jedynie 55% zasobów można było odzyskać. Utrata danych w szpitalach czy klinikach może mieć poważne skutki i stanowić poważne zagrożenie dla zdrowia pacjentów. Informacje te w większości mają też wyjątkowo wrażliwy charakter i mogą być wykorzystane do kolejnych wyłudzeń.

Zobacz również:

• Bezpieczeństwo w każdym środowisku
• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
• Co trzecia firma w Polsce z cyberincydentem

Raport Veeam wskazuje, że w ochronie zdrowia wciąż widoczna jest tzw. luka dostępności i ochrony danych. 77% placówek dostrzega tzw. protection gap, czyli lukę między tym, ile danych mogą stracić bez negatywnych skutków dla działalności, a tym jak często tworzone są kopie zapasowe informacji. 88% uważa, że w ich placówkach występuje luka dostępności, czyli różnica między koniecznym czasem przywrócenia działalności w wypadku awarii, a możliwościami działu IT. Wartości te zmniejszyły jednak się w ciągu ostatniego roku – w 2022 na lukę dostępności i ochrony wskazywało odpowiednio 96% i 93%. W tym roku w branży spodziewane jest też zwiększanie budżetów na ochronę danych o prawie 8%.

Poza dostaniem się danych w niepowołane ręce, placówki musza brać pod uwagę także ryzyko bezpowrotnej utraty zasobów, ale też konsekwencji prawnych oraz finansowych związanych z niewłaściwym zabezpieczeniem wrażliwych informacji. „Kluczowe znaczenie ma odpowiednia i niezawodna strategia. Podstawowym środkiem ochrony powinno być regularne tworzenie kopii zapasowych informacji, z których przynajmniej jedna powinna być fizycznie odizolowana od sieci i niezmienialna. Dzięki temu, nawet jeśli atak na placówkę się powiedzie, backup nie będzie mógł zostać zaszyfrowany i możliwy będzie szybki powrót jednostki do działania” – mówi Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią w Veeam. „Równie istotna jest edukacja wszystkich pracowników dotycząca cyberhigieny oraz dbanie o odpowiednie cyfrowe nawyki. Cyberprzestępcy często dostają się do firmowych sieci z pomocą socjotechnicznych sztuczek, wykorzystując nieuwagę i błędy człowieka. Każdy powinien wiedzieć na co zwracać uwagę i do kogo zgłaszać podejrzane sytuacje. Na wypadek, gdyby czynnik ludzki zawiódł, każda placówka powinna dysponować właściwą procedurą backupu, dzięki której przywróci wszystkie zasoby tak szybko jak to konieczne, bez konieczności płacenia okupu przestępcom”.