Cyberbezpieczeństwo w ochronie zdrowia

Służba zdrowia jest sektorem, w którym cyberbezpieczeństwo odgrywa szczególną rolę, gdyż oprócz ochrony danych przechowywanych na urządzeniach, wiąże się także pośrednio z ochroną ludzkiego zdrowia i życia. Kryzys zdrowotny związany z Covid 19 uwydatnił narażenie szpitali na ryzyka cyberataków oraz wszystkie słabe punkty, jakie mogą zostać wykorzystane przez hakerów.

Wzrosło również znaczenie i rola systemów zabezpieczeń w ochronie zdrowia. Gdy – ze względu na pandemię – duża część informacji medycznych zaczęła być przekazywana przez wirtualne kanały komunikacji, odpowiednio zwiększyło się także zapotrzebowanie na ich szczególną ochronę. Ponadto, wiele placówek ochrony zdrowia zaczęło także na stałe oferować pacjentom możliwość konsultacji online, powszechne stało się korzystanie ze skierowań lub recept wirtualnych, których wystawienie nie wymagało wychodzenia z domu i kontaktu bezpośredniego. Co musisz wiedzieć o cyberbezpieczeństwie w ochronie zdrowia, by móc w pełni wykorzystać jego potencjał?

Cyberbezpieczeństwo w ochronie zdrowia

Spis treści

1. Zagrożenia cyberbezpieczeństwa w sektorze ochrony zdrowia
2. Ochrona danych wrażliwych pacjentów
3. Podatność krytycznych sektorów usług publicznych na ataki
4. Przechowywanie danych w branży medycznej
5. Skuteczna ochrona przed cyberzagrożeniami
6. Podsumowanie

Zagrożenia cyberbezpieczeństwa w sektorze ochrony zdrowia

Ataki na systemy opieki medycznej służby zdrowia mogą mieć katastrofalne skutki dla zdrowia i życia pacjentów oraz trwale wpłynąć na funkcjonowanie systemu opieki zdrowotnej. Jak wskazuje opublikowany w Roczniku bezpieczeństwa narodowego (2020, vol. 14, nr. 2) artykuł Cyberbezpieczeństwo w sektorze ochrony zdrowia. Przypadek Polski na tle tendencji światowych, przygotowany przez badaczy Wrocławskiego oraz Gdańskiego Uniwersytetu Medycznego, służba zdrowia jest szczególnie chętnie obieranym celem ataków hakerskich, gdyż wysoka wartość wykradzionych danych na czarnym rynku stanowi motywację dla cyberprzestępców.

Dla wszystkich zaangażowanych w funkcjonowanie systemu opieki zdrowotnej osób postępująca cyfryzacja stanowi duże wyzwanie. Hakerzy, mając świadomość specyfiki jednego z najbardziej krytycznych sektorów usług publicznych, mogą próbować uzyskać nieautoryzowany dostęp do zasobów placówek medycznych na różne sposoby, np. wykorzystując luki w zabezpieczeniach lub socjotechnikę. Z jakimi wyzwaniami się to wiąże i jakie zagrożenia ze sobą niesie?

Ochrona danych wrażliwych pacjentów

Jednym z najpoważniejszych zagrożeń, jakie mogą pojawić się w sektorze służby zdrowia, jest wyciek danych pacjentów. Wycieki i kradzieże są niebezpieczne niezależnie od branży, jednak w służbie zdrowia ma to szczególne znaczenie, gdyż wiąże się z informacjami medycznymi. W historii cyfryzacji służby zdrowia istotnym wydarzeniem było wprowadzenie obowiązku elektronicznej dokumentacji medycznej (EDM) po 31.12.2017. Elektroniczne sposoby prowadzenia i wymiany dokumentacji medycznej drogą elektroniczną, choć są dużym udogodnieniem dla pacjentów, stanowią także atrakcyjny cel dla hakerów. Także kryzys zdrowotny związany z Covid 19 przyczynił się do rosnącej cyfryzacji tego sektora, a co za tym idzie, zwiększenia liczby danych narażonych na cyberataki.

Każdy wyciek lub kradzież danych pacjentów, oprócz naruszenia ich prywatności, niesie ze sobą także ogromne ryzyko np. utraty lub rozpowszechnienia informacji o ich stanie zdrowia, przyjmowanych lekach lub historii leczenia. Problem ten z roku na rok stawał się coraz bardziej palący, gdyż papierowe kartoteki konsekwentnie zastępowane były przez systemy elektronicznej dokumentacji medycznej (EDM). Zwłaszcza po obowiązkowym wdrożeniu EDM wzrosło znaczenie i rola systemów informatycznych, za pomocą których przechowuje się i przetwarza dane osobowe pacjentów, wykorzystywane m.in. do wystawiania e-skierowań czy e-recept.

Niestety, zwiększyła się także liczba wrażliwych danych pacjentów, które mogą stać się celem ataków cybernetycznych na placówki służby zdrowia. Cyberbezpieczeństwo w sektorze ochrony zdrowia… podaje, iż jako jedno z najczęstszych zagrożeń w kontekście sektora zdrowia wymieniane są ataki typu ransomware. Atak ransomware polega na implementacji złośliwego oprogramowania (malware) celem wyłudzenia zapłaty okupu – chęć kradzieży lub blokady dostępu do danych łączy się zatem z chęcią uzyskania natychmiastowych korzyści majątkowych przez cyberprzestępców.

Autorzy artykułu wskazują też, że według szacunków ok. 23% ofiar z branży medycznej zdecydowało się na zapłatę okupu. Zjawisko to wiążą z faktem, iż placówki medyczne i szpitale, które muszą funkcjonować w trybie ciągłym, wolą wpłacić hakerom pieniądze, niż zaryzykować ustanie ciągłości świadczenia opieki. Każdy tego typu atak wywiera ogromną presję na placówki zdrowotne, które padły jego ofiarami, gdyż brak możliwości odzyskania dostępu do danych może narazić pacjentów na utratę zdrowia i zagrażać życiu. Istotnym jest także fakt, iż świadomość stosunkowo słabych zabezpieczeń danych wrażliwych, zwłaszcza w przypadku ich wycieku, może generować u pacjentów stres oraz niepewność. Dbałość o dobrostan pacjentów powinna więc także obejmować zabezpieczenie szpitalnych baz danych, aby zagwarantować pacjentom poczucie komfortu.

Podatność krytycznych sektorów usług publicznych na ataki

Jak podają autorzy Cyberbezpieczeństwo w sektorze ochrony zdrowia…, liczba incydentów bezpieczeństwa w tym sektorze jest alarmująca w porównaniu do innych sektorów. Przytoczone przez nich dane pochodzące z Chronology of Data Breaches wskazują na to, iż wśród analizowanych zgłoszonych zagrożeń bezpieczeństwa danych (2005-2019) aż 48,16% z nich pochodzi od instytucji i placówek medycznych w USA.

Niepokojące jest także to, iż na przestrzeni lat liczba incydentów wykazywała tendencję wzrostową, co wskazuje na to, iż zainteresowanie i presja cyberprzestępców na tę gałąź usług są z roku na rok coraz większe. Wśród placówek medycznych w usa najczęstszymi przyczynami naruszeń bezpieczeństwa danych są m.in. hacking, implementacja złośliwego oprogramowania, niezamierzone ujawnienie, a także fizyczne zaniedbania, np. zgubienie dokumentacji.

Niestety, cyberprzestępcy wciąż udoskonalają techniki, za pomocą których starają się łamać zabezpieczenia i uzyskać dostęp do chronionych danych. Sektor ochrony zdrowia nie jest tutaj wyjątkiem, a potencjalne zagrożenia generuje presję na placówki medyczne, które często nie posiadają wystarczających zasobów lub wiedzy, by móc się efektywnie chronić, lecz nie mogą ryzykować rezygnacji z niektórych technologii, by nie zakłócić funkcjonowania instytucji.

Przechowywanie danych w branży medycznej

Na podstawie raportu NIK autorzy publikacji zwracają także uwagę na to, iż w 2019 roku aż w 75% skontrolowanych placówkach medycznych w Polsce odnotowano nieprawidłowości w zabezpieczaniu i przechowywaniu informacji w EDM. Oznacza to, że stosowane w różnych miejscach środki ochrony danych wrażliwych mogą okazać się niewystarczające.

Autorzy artykułu wskazują także, że w niektórych przypadkach podatność na cyberataki placówki służby zdrowia wynika między innymi również z braku wiedzy osób zaangażowanych w funkcjonowanie systemu opieki zdrowotnej na temat m.in. odpowiedniego przechowywania, prowadzenia i wymiany dokumentacji medycznej, tworzenia loginów i haseł oraz udzielania dostępu do danych osobom, których zakres obowiązków owego dostępu nie wymagał. Jak można się domyślić, kombinacja słabych zabezpieczeń oraz niewystarczającej wiedzy może przekładać się na większą skalę liczby ataków cybernetycznych na placówki służby zdrowia zakończonych sukcesem hakerów i mieć nieodwracalne konsekwencje dla ich pacjentów.

Z faktu, iż tak ogromna część incydentów dotknęła placówek służby zdrowia, wynika między innymi to, iż branża medyczna potrzebuje profesjonalnych, specjalistycznych narzędzi ochronnych, które będą wspierać pracowników w wykonywaniu codziennych obowiązków. Mając świadomość specyfiki służby zdrowia i szczególnej charakterystyki tego sektora, należy inwestować w rozwiązania wielofunkcyjne, oferujące ochronę całodobową oraz nieustanne wsparcie zespołu specjalistów.

Skuteczna ochrona przed cyberzagrożeniami

Ataki na systemy opieki medycznej stanowią poważne zagrożenie nie tylko dla samych placówek, które padną ich ofiarami, ale przede wszystkim dla zdrowia i życia ich pacjentów. Konsekwencje ataków cybernetycznych na placówki służby zdrowia mogą okazać się katastrofalne w skutkach. Niestety, samodzielna organizacja ochrony zasobów cyfrowych wiąże się z ogromem pracy i kosztów, które mogą okazać się zbyt dużym obciążeniem. Outsourcing usług cyberbezpieczeństwa jest zatem wybawieniem dla szpitali i innych instytucji sektora, które nie posiadają odpowiednich zasobów it, lecz zależy im na wysokiej jakości ochronie i wsparciu w przypadku ataków cybernetycznych na placówki medyczne.

Firma Cyber360 zdaje sobie sprawę z tego, jaką presję na placówki zdrowotne wywiera postępująca cyfryzacja oraz wzrastająca liczba cyberzagrożeń. W naszej ofercie możesz znaleźć różnorodne produkty i usługi, które wychodzą naprzeciw nawet najbardziej wymagających klientów. Sektor służby zdrowia należy do najbardziej krytycznych sektorów usług publicznych, dlatego też zasługuje na najwyższej jakości ochronę i troskę. Co może zaoferować Ci Cyber360?

CyberDefender

Usługa CyberDefender zapewnia kompleksową ochronę przed zagrożeniami dla sektora ochrony zdrowia. Nie jest konieczne korzystanie z żadnego dodatkowego oprogramowania ochronnego, co ma ogromne znaczenie dla opieki medycznej – niektóre placówki zdrowotne, zwłaszcza szpitale, które muszą funkcjonować całodobowo, a ich pracownicy mogą nie mieć czasu i zasobów, by obsługiwać kilka narzędzi jednocześnie. Ponadto, wszystkie funkcje CyberDefender są wobec siebie komplementarne, a przepływ informacji i danych odbywa się w sposób wysoce zautomatyzowany, co również pozwala oszczędzić czas pracowników.

CyberDefender oferuje szerokie spektrum możliwości ochrony, które mogą okazać się nieocenione dla charakterystycznych dla sektora zdrowia systemów EDM. Zarówno „celowane” ataki APT, jak i ataki losowe z wykorzystaniem tradycyjnych metod, np. szeroko zakrojone kampanie phishingowe, mogą zostać z powodzeniem wykryte już na wczesnych etapach. Zapobiegnie to nieautoryzowanemu dostępowi do informacji medycznej i systemów informatycznych za pomocą np. luki w zabezpieczeniach czy wykorzystaniu wykradzionych danych autoryzacyjnych pracowników.

W ramach usługi CyberDefender jednostka służby zdrowia ma zapewnione całodobowe wsparcia zewnętrznego zespołu Security Operations Center (SOC). Jest to niezwykle korzystne dla sektora ochrony zdrowia, gdyż nie wymaga tworzenia oddzielnego zespołu SOC w obrębie placówki, co mogłoby się wiązać z obciążeniami organizacyjnymi i finansowymi. Specjaliści Cyber360 udzielają pracownikom służby zdrowia wsparcia w trybie 24/7, nawet w weekendy czy święta. Oznacza to, że niezależnie od pory, o jakiej dojdzie do incydentu bezpieczeństwa, możesz liczyć na fachową pomoc i instrukcje, jak należy postępować. CyberDefender jest usługą klasy MDR (Managed Detection and Response) i w przeciwieństwie do klasycznych usług SOC jej charakter jest działaniem proaktywnym.

Podsumowanie

W sektorze ochrony zdrowia niezwykle ważne jest dbanie o bezpieczeństwo danych związanych ze stanem pacjentów, informacji medycznych i wszystkich niezbędnych do prawidłowego funkcjonowania placówek. W ostatnich latach, po obowiązku wdrożenia EDM w placówkach medycznych, wzrosło znaczenie i rola narzędzi, których zadaniem jest ochrona zasobów cyfrowych. Odpowiednio dobrane rozwiązania, takie jak Cyber360, mogą zapewnić Twojej placówce wysoki poziom ochrony, uwzględniający specyfikę sektora, jakim jest służba zdrowia. CyberDefender jest usługą z kategorii zapewniających klientom całodobowe monitorowanie zagrożeń, wykrywanie i reagowanie, wykorzystując kombinacje technologii wdrożonych na warstwie hosta i sieci, zaawansowaną analitykę, analizę zagrożeń oraz wiedzę fachową w zakresie badania i reagowania na incydenty. Jeśli chcesz poznać więcej szczegółów, Skontaktuj się z nami – Wyślij zapytanie – Cyber360 – bardzo chętnie odpowiemy na Twoje pytania!