Przynajmniej 100 razy dziennie atakują systemy komputerowe w szpitalach na całym świecie. Takich ataków szczególnie dużo jest w Europie Środkowej, zwłaszcza od rozpoczęcia wojny w Ukrainie. W Polsce włamano się m. in. do sieci Centrum Zdrowia Matki Polki w Łodzi i Kliniki „Budzik”. Teraz skradziono dane kolejnych pacjentów.
Cyberprzestępcy skutecznie zaatakowali serwery firmy Medily, która obsługuje kilkadziesiąt klinik w Polsce. Według portalu Niebezpiecznik.pl wyciekło nawet 180 000 danych z ponad 30 placówek medycznych. Skradziono niezwykle wrażliwe i osobiste dane. W plikach znajdowały się m.in. logi aktywności użytkowników, Imiona, nazwiska, PESEL-e i daty urodzenia, adresy, numery telefonów, adresy IP lekarzy, dane o rezerwacjach wizyt, informacje o lekarzu, opisy badań, przepisane leki, dane o logowaniu do systemu, dane o opłaceniu rezerwacji, identyfikatory i inne „robocze” dane.
Bezprawne przetwarzanie danych
Jak się okazało spółka Medily nie miała prawa przetwarzać danych od 2021 roku, kiedy to gorzowskie centrum medyczne wypowiedziało jej umowę, ale nadal trzymała je na swoim serwerze. Dane pacjentów nie zostały też skasowane z Internetu i nadal można je pobrać. Okazuje się również z firmy Medily wykradziono dane należące także do pacjentów 39 innych klinik niż DCG Centrum Medyczne. Łączna liczba poszkodowanych to ok. 180 000 osób
Na razie tylko klinika DCG Centrum Medyczne Nowa 5 w Gorzowie Wielkopolskim zdecydowała się na powiadomienie swoich pacjentów o kradzieży ich danych osobowych i medycznych. Pacjenci otrzymali informacje o kradzieży danych. Na stronie internetowej placówki pojawił się również komunikat następującej treści:
"Centrum Medyczne Nowa 5 sp. z o.o. z siedzibą w Gorzowie Wielkopolskim informuje, iż doszło do naruszenia poufności danych osobowych. Otrzymaliśmy od Prezesa Zarządu spółki Medily sp. z o.o. (będącej naszym dostawcą oprogramowania medycznego AURERO służącego m.in. do umawiania i obsługi wizyt lekarskich) informację o incydencie w postaci ataku hakerskiego w spółce Medily sp. z o.o. W wyniku przeprowadzonego ataku doszło do kradzieży danych z systemów informatycznych Medily sp. z o.o. oraz ujawnienia tych danych na forum cyberprzestępczym, wskutek czego nastąpiło naruszenie poufności Państwa danych osobowych. Informujemy, że naruszenie zostało przez nas zgłoszone Prezesowi Urzędu Ochrony Danych Osobowych. Centrum Medyczne Nowa 5 sp. z o.o pozostaje w stałym kontakcie ze spółką Medily sp. z o.o, która przekazuje bieżące ustalenia, jakie udało się dokonać w sprawie, także o podjętych po swojej stronie środkach zaradczych. Spółka Medily sp. z o.o. poinformowała nas, o usunięciu dostępnego linku z danymi ujawnionymi na forum cyberprzestępczym oraz zmieniła hasła dostępowe do swoich systemów. Z uwagi na przestępczy charakter działań zostało złożone zawiadomienie o podejrzeniu popełnienia przestępstwa Centrum Medyczne Nowa 5 sp. z o.o jest w trakcie zmiany systemu i migracji danych do nowego systemu w celu jak najszybszego zaprzestania korzystania z systemu dostarczanego przez Medily”.
Dane wrażliwe pacjentów
- Szpital tworzy i przetwarza miliony dane pacjentów składające się na dokumentację medyczną niezbędną w procesie leczenia. To dane szczególnie wrażliwe, wymagające wszechstrinnej ochrony. Skala i charakter przetwarzanych danych powodują, że są one łakomym kąskiem i potencjalnym materiałem handlowym. Przestępcy zakładają, że w przypadku kradzieży i hakerskiego zaszyfrowania szpital będzie skłonny zapłacić okup za ich odzyskanie. Nie można też pominąć trwającej wojny hybrydowej, w tym prób zdezorganizowania działalności instytucji państwa. Obserwuję otoczenie i widzę, że zjawisko ataków hakerskich nasila się, a jednym z celów są właśnie szpitalne systemy informatyczne. Nie pytamy więc, czy nas zaatakują, ale kiedy i do tego się przygotowujemy - yjaśnia Salon24 Marek Szysz, Kierownik Działu Informatyki i Telekomunikacji „Copernicus” Podmiot Leczniczy w Gdańsku, jednego z największych zespołów szpitali w Polsce.
- Dlatego rozwijamy technologię systemów podnoszących bezpieczeństwo infrastruktury teleinformatycznej, a instytucje rządowe opracowują dla szpitali wytyczne podnoszenia stopnia cyberbezpieczeństwa systemów i dofinansowanie takich zadań. Technicznie można, a praktycznie należy więc obieg danych począwszy od samej sieci teleinformatycznej, aż do systemów tworzenia kopii zapasowych. I koniecznie edukować pracowników, bo w efekcie to właśnie użytkownik, tzw. interfejs białkowy jest najsłabszym ogniwem. Nie tak dawno pewien manager zlecił przygotowanie listy kluczowych klientów firmy - dodał Szysz.
Fot. Instytut Centrum Zdrowia Matki Polki w Łodzi/Wikipedia
Tomasz Wypych
