Nikt z nas nie zdaje sobie sprawy, jak często dochodzi do ataków hakerskich na szpitale, dopóki nie usłyszymy o tym w mediach. A dzieje się to prawie każdego dnia! Setki sparaliżowanych systemów komputerowych, nieczynne monitory rytmu serca, niedziałające lampy naświetlające — to tylko niektóre skutki ataków hakerskich. Czy szpitale radzą sobie z taką falą uderzeniową?
Systemy (nie)chronione
Można powiedzieć, że tak ważna jednostka organizacyjna w systemie opieki zdrowotnej, jak szpital powinna być w szczególności chroniona pod względem ataków hakerów. A czy tak jest naprawdę?
Niestety – szpitale powinny dysponować porządnymi strategiami bezpieczeństwa cybernetycznego. Prawda jest jednak taka, że dominują ciągle przestarzałe systemy, trudne do ochrony przed hakerami “wyprzedzającymi” rzeczywistość. Przede wszystkim wiąże się to z brakiem odpowiedniego budżetu, odpowiednich zasobów oraz specjalistów ds. IT w szpitalach.
Wszystko to sprawia, że stają się one łatwym celem dla hakerów, którzy bezwzględnie to wykorzystują. Szpitale dysponują wręcz nieskończoną ilością dokumentacji medycznej oraz danych pacjentów. Tymczasem tego typu ataki mogą mieć wiele konsekwencji, m.in.
- zmienione zostają dane dotyczące chorób pacjentów,
- zmienione zostają numery polis (a później – odsprzedawanie ich na czarnym rynku),
- wyłączony zostaje z użytkowania sprzęt medyczny,
- całkowicie zablokowany jest dostęp do komputerów.
A to oczywiście nie wszystko. Ataki hakerskie po prostu paraliżują funkcjonowanie szpitali i zagrażają bezpieczeństwu.
Ataki hakerskie 2017 – jak oni to robią?
Ransomware to tak zwane oprogramowanie szantażujące, blokujące dostęp do systemów komputerowych lub uniemożliwiających odczytywanie zapisanych w nich danych. Najczęściej przeniknąć może do sieci poprzez błąd ludzki lub phishing, czyli metodę oszustwa, w której haker podszywa się pod inną osobę lub instytucję w celu wyłudzenia określonych informacji.
W jednym Tylko dniu w 2017 roku (maj) doszło do ponad 75 000 ataków hakerskich na szpitale w 99 krajach świata.
Czy można się ochronić?
Pierwszym i najważniejszym sposobem ochrony przed atakami hakerskimi jest tworzenie kopii zapasowej najważniejszych plików. Zapasowa kopia dokumentacji medycznej oraz dokumentacji pacjenta powinna być zapisywana na urządzeniach zewnętrznych w trybie offline lub za pośrednictwem chmury online. Pozwala to na ochronę plików nie tylko przed ransomware, lecz również przed innymi zagrożeniami, takimi jak np. pożar, bądź powódź. Aby uniknąć zagrożenia, zastosowane urządzenia zewnętrzne powinno się od razu po zgraniu plików odłączyć i przede wszystkim używać ich tylko do tworzenia kopii zapasowych.
Kolejnym sposobem jest… “ostrożność”. Zupełnie jak w przypadku prywatnego stosowania wszelkich systemów komputerowych unikanie otwierania e-maili z nieznanego źródła, pomijanie nieznanych linków, odpowiednie zabezpieczenia haseł. Proste rozwiązania pozwolą mocno ograniczyć wystąpienie ataków hakerskich, a na pewno – zminimalizować ich konsekwencje.
Szpitale są łatwym celem ataków hakerów, którzy wykorzystują wszystkie słabości jednostek w celu otrzymania okupu. Dlatego należy tworzyć kopię plików, stosować najnowsze systemy antywirusowe oraz ciągle szkolić personel w celu uniknięcia zagrożeń.
Opracowanie własne/Redakcja
Źródło: