Korzystasz z telemedycyny? Hakerzy z chęcią wykradną twoje dane

Pandemia wyprowadziła telemedycynę na szerokie wody

Pandemia spowodowała, że w ostatnich miesiącach dostęp do służby zdrowia był mocno utrudniony. Wynikał równie ze zmniejszenia dostępności lekarzy, ale także z obostrzeń wprowadzanych przez konkretne państwa. Osoby zamknięte w domach i mieszkaniach potrzebowały jednak dostępu do lekarza. Dlatego traktowana do tej pory nieco z obawami telemedycyna zaczęła świecić triumfy.

Na rynku pojawiło się też dużo cyfrowych urządzeń medycznych czy narzędzi IoT do analizowania stanu zdrowia. Wszystkie te rozwiązania potrzebują jednak ogromnej ilości danych, aby analizy były skuteczne. Dane te muszą być dostarczane bezpośrednio od pacjenta. To stwarza ogromne zagrożenie chęci pozyskania medycznych informacji przez cyberprzestępców.

W czasie pandemii liczba cyberataków na służbę zdrowia i pacjentów wzrosła o 55 proc. Według danych gromadzonych przez firmę Check Point co tydzień dochodzi średnio do 752 prób naruszenia systemów medycznych. Dlatego przychodnie, szpitale, a także dostawcy innych usług powinni zadbać przede wszystkim o poufność i dostępność swoich systemów, jak i ich integralność, żeby uniknąć luk. Podstawą skutecznej obrony są regularne testy zabezpieczeń, włącznie z symulowaniem ataków.

Hakerzy atakują telemedycynę

Rosnące zagrożenie atakami hakerskimi obserwujemy już od wielu lat, ale ostatnie kilkanaście miesięcy to swoisty „rozkwit” działalności cyberprzestępców. Według danych gromadzonych przez Check Point liczba ataków na służbę zdrowia wzrosła we wrześniu o 55 proc., porównując rok do roku. W liczbach bezwzględnych oznacza to, że co tydzień przestępcy atakują sektor zdrowia średnio 752 razy.

Jak informuje Sprint, firma zajmująca się cyberbezpieczeństwem, jedną z przyczyn jest wymuszona przez pandemię i lockdowny przyspieszona cyfryzacja wielu sfer naszego życia. A przestępcy wykorzystują każdą okazję i ostatnimi czasy coraz częściej atakują właśnie służbę zdrowia i pacjentów, co może być szczególnie groźne.

Czy ewolucja DDoS wymaga zmiany podejścia do kwestii bezpieczeństwa?Jan Wróblewski

Spadku ataków nie będzie

W lipcu hakerzy zablokowali dostęp do danych klinicznych szpitala w Bukareszcie, w sierpniu zdezorganizowali na kilka godzin szczepienia przeciw COVID-19 we włoskim regionie Lacjum, a wiosną zaatakowali ransomware publiczną służbę zdrowia w Irlandii, przez co odwołano część zaplanowanych porad lekarskich. Te zdarzenia mogą mieć tragiczny finał, jak atak na centrum kliniczne w Dusseldorfie w zeszłym roku, który doprowadził do śmierci pacjentki, ponieważ wskutek blokady systemów nie otrzymała na czas pomocy.

– Spadku liczby i częstotliwości cyberataków na szpitale, przychodnie czy firmy zajmujące się ochroną zdrowia, nie należy się spodziewać. Zwłaszcza że współczesne technologie pozwalają przestępcom w szybki i prosty sposób podszyć się np. pod pracownika rejestracji POZ i wyłudzić od nas wrażliwe informacje lub pod przedstawiciela NFZ, żeby zaatakować placówkę medyczną. Tego typu ataki nasiliły się wraz z upowszechnieniem teleporad – zauważa Michał Bukontt, Dyrektor Sprzedaży w Sprint S.A., ekspert ds. cyberbezpieczeństwa.

Trzy najważniejsze kwestie dla bezpieczeństwa telemedycyny

Dbając o ich bezpieczeństwo cybernetyczne, trzeba pamiętać przede wszystkim o trzech najważniejszych kwestiach, które warto poddawać regularnym testom.

Po pierwsze kwestia poufności, pod tym pojęciem należy rozumieć bezpieczeństwo wszystkich systemów, baz i rejestrów gromadzących dane pacjentów pod kątem kontroli dostępu osób, procesów lub innych podmiotów, żeby uniknąć połączeń nieuprawnionych. Zadbać należy jednak nie tylko o same zbiory, dostęp do nich oraz sposób przetwarzania informacji, ale również o przestrzeganie odpowiednich procedur pozyskiwania tych wrażliwych danych. To ich kradzież jest najczęściej celem hakerów.

Po drugie — integralność, czyli zabezpieczenie danych wprowadzeniem w nich zmian w nieautoryzowany sposób. W tym celu wszystkie systemy działające w placówce powinny być ze sobą spójne – to zapewnia ochronę przed zmianą w trakcie przesyłania oraz zabezpiecza przed zmianami przez nieupoważnione osoby lub procesy. Testować i monitorować warto przede wszystkim sposób wymiany danych wewnątrz organizacji, pomiędzy różnymi systemami. Tu najłatwiej o luki.

Po trzecie — dostępność, rozumiana jako zapewnienie dostępu do danych osobom uprawnionym w założonym czasie, czyli unikanie zablokowania dostępu. Szczególnie dotkliwe w skutkach mogą tu być np. podatność na ataki ransomware czy popularne w przypadku stron internetowych, ataki bazujące na odmowie usługi (DoS, DDoS). Szczególnie narażone są serwisy, za których pośrednictwem można np. pobrać wyniki badań – to wręcz wymarzony cel dla hakerów.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.