8 marca cyberprzestępcy przeprowadzili skuteczne ataki na szpitale. Ochrona zdrowia jest obszarem krytycznym, w związku z czym wymaga odpowiednich zabezpieczeń by zapewnić ciągłość leczenia i chronić niezwykle cenne z perspektywy obywateli dane.
– Dokładnie 8 marca 2025 roku miał miejsce cyberatak na Szpital MSWiA w Krakowie. Podobnie jak w przypadku wcześniejszego incydentu w Szczecinie wykorzystano ransomware, który spowodował blokadę ważnych systemów komputerowych wykorzystywane przez lekarzy i administrację, co ograniczyło możliwość leczenia pacjentów – mówi Paweł Śmigielski, menadżer Stormshield w Polsce. – Analogiczna sytuacja miała miejsce w przypadku grudniowego ataku na infrastrukturę energetyczną. Został on zrealizowany w rocznicę cyfrowej operacji z 2015 roku, przeprowadzonej przez powiązanych z rosyjskimi służbami przestępców a wymierzonej w ukraiński system energetyczny. Choć oczywiście w żaden sposób nie można przesądzać kto stoi za incydentem w Szczecinie i jaki był wektor tego ataku, to zbieżność data jest okolicznością budzącą zastanowienie – dodaje.
Tego rodzaju ataki są impulsem, aby inwestować w ochronę infrastruktury, z myślą o minimalizacji szansy na wystąpienie zdarzenia, zwłaszcza takiego które spowoduje przestój w funkcjonowaniu placówki medycznej.
–Jest to tym bardziej istotne wobec realiów, w jakich funkcjonujemy – obok cyberprzestępczości motywowanej chęcią zysku finansowego, intensywnie działają grup hakerskie działające na zamówienie państwa. W kontekście sprawy ważne pozostaje pytanie, czy incydent objął także kradzież szpitalnej bazy danych. Taki scenariusz oznaczać może z jednej strony próbę szantażu ze strony cyberprzestępców, którzy zagrożą udostępnieniem danych w darknecie. Z drugiej możliwość nałożenia kary finansowej przez UODO na placówkę, co nie wyklucza także składania cywilnych skarg przez pacjentów – zwraca uwagę Aleksander Kostuch, inżynier Stormshield, europejskiego producenta technologii bezpieczeństwa IT.
Choć szpitale, dzięki realizowanym programom wsparcia, są w większości dobrze przygotowane na realia aktualnych zagrożeń cyfrowych, to jednak nie oznacza to, że nie mogą się przydarzyć incydenty, takie jak ten w Szczecinie.
– Niestety, permanentnym problemem pozostaje niedobór bieżących środków na cyberbezpieczeństwo. Choć pewien poziom zabezpieczeń bywa osiągany, to jego utrzymanie i rozwój pozostają wyzwaniem. A zagrożenia ewoluują – cyberprzestępcy nieustannie poszukują podatności w istniejących systemach bezpieczeństwa oraz doskonalą metody socjotechniczne by łapać na nie pracowników. Niezmiennie, człowiek pozostaje jednym ze słabszych ogniw cyfrowego bezpieczeństwa, choć oczywiście nie przesądzam tu wektora ataku na szpital w Szczecinie. Te okoliczności wymagają trzymania ręki na pulsie w obszarze zagrożeń cyfrowych – podsumowuje Piotr Zielaskiewicz, menadżer DAGMA Bezpieczeństwo IT.
Czytaj także:
