„DGP”: Coraz więcej cyberataków w sektorze ochrony zdrowia

Z danym Ministerstwa Cyfryzacji wynika, że w 2022 r. zespół reagowania w NASK (Naukowa i Akademicka Sieć Komputerowa, instytut badawczy nadzorowany przez kancelarię premiera) zarejestrował 43 incydenty bezpieczeństwa w sektorze ochrony zdrowia.

Wiązały się one głównie z wysyłaniem e-maili z plikiem zainfekowanym szkodliwym oprogramowaniem i z otrzymaniem nakłaniających do przelania pieniędzy wiadomości e-mail podszywających się pod osoby decyzyjne w szpitalach.

„Ten rodzaj incydentów stanowił ponad 50 proc. wszystkich zarejestrowanych. Podane incydenty nie wpłynęły w sposób istotny na ciągłość działania placówek. Wiązały się jednak z wydatkami na pilny zakup urządzeń i systemów bezpieczeństwa oraz z opóźnieniami w rozliczaniu świadczeń z NFZ” – mówi Monika Dębkowska z pionu odpowiedzialnego za cyfryzację z kancelarii premiera.

Gazeta wskazuje, że rząd próbuje ochronić szpitale przed takimi atakami. Rok temu pion cyfryzacji z resortem zdrowia przeznaczyły pół miliarda złotych na dodatkowe zabezpieczenia dla placówek. Szpitale sięgnęły po 74 proc. tej kwoty. Pozostała część nadal jest do wykorzystania.

„Projekt został przedłużony na rok 2023, więc szpitale będą mogły aplikować” – podkreśla Dębkowska.

„DGP” podkreśla, że pieniądze można przeznaczyć na tworzenie kopii zapasowych danych, zakup firewalla i na poprawę architektury serwerów.

„Sęk w tym, że – jak wynika z raportu zajmującej się cyberbezpieczeństwem firmy Fortinet – czterech na pięciu kierujących szpitalami jest zadowolonych ze stanu infrastruktury i zabezpieczeń, a problem leży, ich zdaniem, gdzie indziej. W co trzeciej placówce brakuje specjalistów zajmujących się architekturą IT, a jedynie 16 proc. prowadziło w ostatnich latach regularne szkolenia z zakresu cyberbezpieczeństwa. Tymczasem do powodzenia ataków hakerskich najczęściej przyczynia się ludzki błąd” – podkreśla gazeta.