Nastąpił kolejny wyciek danych pacjentów w Polsce. Czy to element wojny hybrydowej, czy "zwykły" atak hakerski?
Przynajmniej 100 razy dziennie atakują systemy komputerowe w szpitalach na całym świecie. Takich ataków szczególnie dużo jest w Europie Środkowej, zwłaszcza od rozpoczęcia wojny w Ukrainie. Tym razem z centrum medycznego All-Med. Sprawą zajmuje się Urząd Ochrony Danych Osobowych. Nie zostało jeszcze wszczęte postępowanie przez prokuraturę.
Atak hakerski na centrum medyczne
Pod koniec kwietnia centrum medyczne All-Med zaczęło informować swoich pacjentów o wycieku danych. Jak się jednak okazuje, do sytuacji tej doszło miesiąc wcześniej. Placówka tłumaczy, że zwlekała z kontaktem z powodu ustawy RODO. Na portalach społecznościowych firma informowała, że „nasz dostawca oprogramowania medycznego padł ofiarą ataku hakerskiego i część naszych archiwalnych danych została dotknięta incydentem. Wyciek dotknął danych archiwalnych i środowiska testowego do 2019 roku, a poufność danych dokumentów, takich jak dowody czy paszporty, nie została naruszona”. All-Med przekazał również, że incydent został od razu zgłoszony na policję oraz do UODO.
Jak się jednak okazuje, do dzisiaj nie zostało wszczęte śledztwo przez prokuraturę - ani szczebla okręgowego, ani regionalnego. O sprawie nie wie również Centralne Biuro Zwalczania Cyberprzestępczości. Jedynym organem, który faktycznie podjął działania jest UODO.
Kilkaset tysięcy danych polskich pacjentów
Wcześniej w Polsce włamano się m. in. do sieci Centrum Zdrowia Matki Polki w Łodzi i Kliniki „Budzik”. Na początku roku głośno było tym, jak cyberprzestępcy skutecznie zaatakowali serwery firmy Medily, która obsługuje kilkadziesiąt klinik w Polsce. Wyciekło ponad 180 tys. danych z ponad 30 placówek medycznych. Skradziono niezwykle wrażliwe i osobiste dane. W plikach znajdowały się m.in. logi aktywności użytkowników, Imiona, nazwiska, PESEL-e i daty urodzenia, adresy, numery telefonów, adresy IP lekarzy, dane o rezerwacjach wizyt, informacje o lekarzu, opisy badań, przepisane leki, dane o logowaniu do systemu, dane o opłaceniu rezerwacji, identyfikatory i inne „robocze” dane.
Przypomnijmy, że jeszcze przed falą ataków na systemy polskich placówek medycznych Salon24 zapytał eksperta dlaczego dochodzi do taki przestępstw. Marek Szysz, Kierownik Działu Informatyki i Telekomunikacji „Copernicus” Podmiot Leczniczy w Gdańsku, jednego z największych zespołów szpitali w Polsce wyjaśniał, że szpital tworzy i przetwarza miliony dane pacjentów składające się na dokumentację medyczną niezbędną w procesie leczenia. To dane szczególnie wrażliwe, wymagające wszechstronnej ochrony.
Cyberoszuści liczą na okupy
Skala i charakter przetwarzanych danych powodują, że są one łakomym kąskiem i potencjalnym materiałem handlowym. Przestępcy zakładają, że w przypadku kradzieży i hakerskiego zaszyfrowania szpital będzie skłonny zapłacić okup za ich odzyskanie. Nie można też pominąć trwającej wojny hybrydowej, w tym prób zdezorganizowania działalności instytucji państwa. Obserwuję otoczenie i widzę, że zjawisko ataków hakerskich nasila się, a jednym z celów są właśnie szpitalne systemy informatyczne. Nie pytamy więc, czy nas zaatakują, ale kiedy i do tego się przygotowujemy.
- Dlatego trwa nieustanna walka pomiędzy nami i a przestępcami - rozwijamy technologia systemów podnoszących bezpieczeństwo infrastruktury teleinformatycznej, a instytucje rządowe opracowują dla szpitali wytyczne podnoszenia stopnia cyberbezpieczeństwa systemów i dofinansowanie takich zadań. Technicznie można, a praktycznie należy więc obieg danych począwszy od samej sieci teleinformatycznej, aż do systemów tworzenia kopii zapasowych. I koniecznie edukować pracowników, bo w efekcie to właśnie użytkownik, tzw. interfejs białkowy jest najsłabszym ogniwem. Nie tak dawno pewien manager zlecił przygotowanie listy kluczowych klientów firmy – podsumował Marek Szysz.
Fot. zdjęcie ilustracyjne/Pixabay
Tomasz Wypych
Inne tematy w dziale Technologie