W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wzrost wydatków na zdrowie do poziomu 9% PKB oraz cyfryzacja służby zdrowia mająca ułatwić dostęp do lekarza zostały wskazane, jako jedne z priorytetów ogłoszonego przez rząd programu Nowy Ład. W tym kontekście należy pamiętać, że branża medyczna stanowi jedną z najbardziej narażonych na cyberataki.
Trendem, którego przybieranie na sile w ostatnim czasie sygnalizują specjaliści Stormshield, jest wykorzystanie przez przestępców oprogramowania typu ransomware do wykradania wrażliwych danych medycznych. Francja, Stany Zjednoczone, Niemcy i Nowa Zelandia - w tych krajach w ostatnim czasie doszło do zdarzeń tego typu. Jednak w takim samym stopniu zagrożenie dotyczy polskich placówek medycznych.
Ransomware rośnie w siłę: rosnące zagrożenie służby zdrowia
Służba zdrowia to jeden z najbardziej krytycznych sektorów usług publicznych. Presja cyberprzestępców na tę kategorię instytucji rośnie. W 2020 roku, zgodnie z raportem HIMSS Cybersecurity Survey, aż 70 proc. placówek medycznych w USA doświadczyło poważnego incydentu bezpieczeństwa. W bieżącym roku na liście szpitali dotkniętych przez oprogramowanie ransomware są ośrodki medyczne we Francji, w Niemczech i USA. Francuski sekretarz stanu ds. transformacji cyfrowej podsumowując dane dotyczące ataków na placówki ochrony zdrowia we Francji powiedział: „[mieliśmy] 27 poważnych ataków w 2020 r. i jeden tygodniowo w 2021 roku”.
"Skuteczność ataków cybernetycznych na placówki służby zdrowia wynika między innymi z faktu, że instytucje te nie posiadają odpowiednich zasobów IT, a ich pracownicy nie zawsze są świadomi cyberniebepieczeństw. Wyzwaniem jest również brak wiedzy wśród administratorów sieci nt. specyfiki ataków. Musimy pamiętać, że celem przestępców mogą być nie tylko stacje robocze i serwery, ale również każde inne urządzenie podłączone do sieci takie jak rezonans magnetyczny (wyniki przesyłane są do radiologa, który wykonują opis zdalnie) czy inne narzędzia do diagnostyki obrazowej. Hakerzy, mając świadomość specyfiki służby zdrowia w zakresie jej cyberbezpieczeństwa, intensyfikują swoją działalność w tym sektorze" - ocenia Piotr Zielaskiewicz, product manager Stormshield.
Jakie mogą być skutki ataków na służbę zdrowia?
Celem ataków na sektor służby zdrowia jest kradzież danych, przede wszystkim danych pacjentów, patentów czy wyników badań naukowych. Działalność cyberprzestępców koncentruje się także na zdobywaniu informacji o pracownikach placówek medycznych czy danych strategicznych instytucji. Potencjalne zagrożenia stwarzają presję na placówki służby zdrowia - zwłaszcza szpitale, które muszą funkcjonować nieustannie. Każda najmniejsza przerwa w ich działalności, spowodowana na przykład atakiem hakerów, może mieć konsekwencje dla zdrowia pacjentów i zagrażać życiu ludzkiemu.
Spektrum zagrożeń, z którymi mogą się zetknąć placówki medyczne, jest bardzo poważne. W maju br., hakerzy przeprowadzili atak ransomware na nowozelandzki odpowiednik polskiego oddziału NFZ. Spowodował on wyłączenie większości usług IT z jakich korzystały nowozelandzkie szpitale. W efekcie były one zmuszone odwołać wiele zaplanowanych operacji.
Poza paraliżowaniem pracy, jednym z trendów w tym obszarze jest żądanie przez przestępców wypłaty środków finansowych przez szpitale będące ofiarą ataku i kradzieży danych. Wobec organizacji, które odmawiają zapłaty okupu, napastnicy mogą posunąć się nawet do bezpośredniego cyberataku na pacjentów. Taka sytuacja miała miejsce na przykład w Finlandii, gdzie w 2018 roku hakerzy zagrozili pacjentom firmy zarządzającej ośrodkami psychoterapeutycznymi.
Polska służba zdrowia zagrożona cyberatakami
Podobne ataki stanowią zagrożenie również dla polskich ośrodków zdrowia, klinik i szpitali. W Polsce świadomość cyberbezpieczeństwa w sektorze medycznym rośnie. Wprowadzenie takich programów jak e-recepta, e-zdrowie czy szeroko pojęta cyfryzacja szpitali, powoduje, że nieodzownym elementem tych projektów staje się cyberbezpieczeństwo. Jednym z najbardziej podstawowych elementów cyberbezpieczeństwa w infrastrukturze IT jest rozwiązanie UTM. Stormshield jest rozwiązaniem, które jest jednym z najczęściej wybieranych Next Generation Firewalli w polskich szpitalach. Powodem tego może być intuicyjny polski interfejs, stosukowo nieduży koszt utrzymania w przyszłości takiego rozwiązania, ale również zaawansowana, europejska technologia, która dzięki polskiemu wsparciu świadczonemu przez firmę DAGMA, daje pełnię możliwości wykorzystania rozwiązania tego typu w jednostkach sektora medycznego.
Jak należycie chronić instytucje ochrony zdrowia?
Podstawową linią obrony przed atakiem typu ransomware - obok poprawnie skonfigurowanego ochrony samej sieci szpitalnej z wykorzystaniem na przykład urządzeń typu Next Generation Firewall - jest posiadanie aktualnego i działającego backupu. Warto mieć również świadomość wszystkich słabych punktów infrastruktury sieciowej i w oparciu o tę wiedzę wprowadzać i regularnie aktualizować stosowne zabezpieczenia i procedury.
"Należy zrobić wszystko, by zminimalizować potencjalne szkody, których mogą dokonać cyberprzestępcy. W przypadku szpitali oznacza to przede wszystkim wyizolowanie kluczowych elementów infrastruktury medycznej i skuteczne zabezpieczenie utworzonej w ten sposób sieci przed niepowołanym dostępem" - komentuje Piotr Zielaskiewicz. "W wypadku placówek medycznych ważne jest duplikowanie danych na różnych dyskach, posiadanie odpowiednich procedur backupu, a także stworzenie reguł postępowań prewencyjnych oraz kryzysowych, pozwalających wyeliminować ryzyko ataku lub wycieku danych".
Źródło: Stormshield
