Od kilku dni atakowane są serwery Instytutu Centrum Zdrowia Matki Polki w Łodzi, ale to nie jedyna placówka medyczna, która padła ofiarą cyberprzestępców. Dlatego właśnie Narodowy Fundusz Zdrowia przeznaczył w tym roku prawie pół miliarda złotych przeznaczono na zabezpieczenie polskich szpitali przed atakami hakerów. Na całym świecie przybywa włamań do systemów komputerowych placówek ochrony zdrowia.
W 2021 roku w porównaniu z rokiem 2020 liczba ataków na bazy danych szpitali i laboratoriów medycznych zwiększyła się o 71 proc. A liczba włamań tylko do systemów szpitalnych o 470 proc. w porównaniu do 2019 roku. Na całym świecie w ciągu tygodnia systemy zdrowia padają ofiarą hakerów średnio 830 razy. Cyberataków na placówki medycznie szczególnie dużo jest w Europie Środkowej. O ile w średnio w Europie było ich więcej o 47 proc., to w naszej części kontynentu aż o 145 proc.
Nie żyje Maciej Kossowski. Jego przeboje nuciła cała Polska
O co chodzi cyberprzestępcom
Dochodzi do wycieków danych, blokowania systemów i szyfrowanie plików wraz z żądaniami wysokiego okupu. Prowadzi to nie tylko do paraliżu działania szpitali i strat, ale także do narażenia życia i zdrowia pacjentów. Włamano się już m.in. do Kliniki „Budzik" i całkowicie zablokowano jej system informatyczny. Na szczęście, tym razem skończyło się tylko na braku możliwości sporządzenie raportu dla NFZ, ale mogło być znacznie gorzej.
Hakerzy zaatakowali też Szpital Pirogowa w Łodzi. Złamali kody dostępu do systemu informatyczno-finansowego i ukradli prawie pół miliona złotych. W lutym włamali się do sieci Zakład Opieki Zdrowotnej w Pajęcznie, zaszyfrowali prawie wszystkie pliki i chcieli okupu za ich odblokowanie. Tego samego miesiąca zaatakowano systemy informatyczne Lotniczego Pogotowia Ratunkowego, w tym te wykorzystywane do przesyłania informacji dotyczących zgłaszanych wypadków. Cyberprzestępcy zażądali 1,5 mln zł za odblokowanie systemów. Nawet bez żądania okupu złośliwe oprogramowania, z którego korzystają przestępcy, służy do wyprowadzania danych osobowych pracowników i wrażliwych danych pacjentów.
Meloni pozdrowiła Bąkiewicza oficjalną drogą. Oto, co napisała narodowcowi
Więcej cyberataków po inwazji na Ukrainę
Incydenty, które bezpośrednio zagrażają cyfrowemu bezpieczeństwu placówek medycznych, nasiliły się po napaści Rosji na Ukrainę. Zagrożeń związanych w kraju było tak dużo, że w lutym rząd wprowadził stopień alarmowy o zagrożeniu terrorystycznym w cyberprzestrzeni na terenie całej Polski. Ryzyko nie zmalało i dlatego Narodowy Fundusz Zdrowia zdecydował się finansować zabezpieczenia przed atakami hakerów. O dotację mogą starać się szpitale i przychodnie. Podpisano już 600 umów na ponad 250 mln złotych, ale do końca listopada nadal można składać wnioski w oddziałach wojewódzkich NFZ. Do wykorzystania jest jeszcze ponad 200 mln zł.
- Wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu informatycznego, czy szyfrowanie plików przez cyberprzestępców mogą prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych. Mogą także uniemożliwić przeprowadzanie planowanych operacji, co zagraża bezpośrednio życiu i zdrowiu pacjentów - zaznacza Jarosław Olejnik, dyrektor w Centrali NFZ, który od lat zajmuje się sprawami bezpieczeństwa, w tym bezpieczeństwa informatycznego.
- Z naszych obserwacji wynika, że dyrektorzy szpitali muszą przede wszystkim inwestować w systemy, które są podstawowym filarem w zakresie ochrony przed atakami. Pozwalają m.in. skutecznie monitorować systemy teleinformatyczne, serwery i pojedyncze komputery pod kątem wystąpienia incydentów, które są poważnym zagrożeniem dla bezpieczeństwa teleinformatycznego szpitali. Ponadto warto rozważyć wprowadzenie podwójnego uwierzytelniania. Braki w tym zakresie znacznie zwiększają ryzyko wycieku danych.
Co dalej z kontem Trumpa na Twitterze? Musk miał zdecydować
Dotacje NFZ
Wsparcie NFZ przeznaczone jest dla szpitali, które prowadzą klasyczne leczenie, rehabilitację leczniczą, lecznictwo uzdrowiskowe oraz opiekę psychiatryczną i leczenie uzależnień. Co ważne, pieniądze mogą dostać także takie placówki, które mają umowy na opiekę psychiatryczną i leczenie uzależnień, ale nie są podmiotami wykonującymi działalność leczniczą albo mają umowy na realizację tzw. pilotażu w centrach zdrowia psychicznego.
Z przyznanej pomocy można sfinansować zakup i wdrożenie takich systemów teleinformatycznych oraz związanych z nimi usług, które podniosą poziom cyfrowego bezpieczeństwa. To wszelkie urządzanie, oprogramowanie i usługi, które zapobiegają, wykrywają lub zwalczają cyberataki, systemy do tworzenia kopii danych, programy antywirusowe, systemy kontroli dostępu do danych administracyjnego i zarządzania uprawnieniami, a nawet zabezpieczenia poczty elektronicznej. Wysokość przyznanej dotacji zależy od wartości kontraktu placówki z NFZ. W przypadku przychodni zaczyna się od ponad 20 tys. zł, a szpitale mogą otrzymać 240 tys. zł do 900 tys. zł. To pierwsze tak szerokie wsparcie w historii polskiej ochrony zdrowia.
Tomasz Wypych
