Wicepremier, minister cyfryzacji Krzysztof Gawkowski poinformował w niedzielę 9 marca br. o ataku na krakowski szpital MSWiA oraz natychmiastowym wdrożeniu procedur awaryjnych. Na szczęście nie ma zagrożenia dla życia oraz zdrowia pacjentów – wynika z komunikatu. „Służby państwa prowadzą skoordynowane działania operacyjne, mające zidentyfikować atakujących” – wskazał minister.
To już kolejny atak na placówkę medyczną w Polsce w tym roku. Tymczasem w 2024 roku Polska zanotowała najwyższy wzrost cyberataków na sektor medyczny – 1028 incydentów. To 2,5 razy więcej niż w 2023 roku – wynika z danych Centrum E-Zdrowia (CEZ). Światowy sektor ochrony zdrowia też zmaga się z narastającym zagrożeniem cyberprzestępczości.
W 2024 roku ochrona zdrowia stała się drugą najbardziej atakowaną branżą na świecie. Jak wskazuje analiza Centrum E-Zdrowia (CEZ), liczba ataków w 2024 roku przewyższyła łączną liczbę incydentów z trzech poprzednich lat. Eksperci wskazują na istotny aspekt – jak wynika z analiz Centrum e-Zdrowia 2024, „Badanie stopnia informatyzacji podmiotów wykonujących działalność leczniczą”, w Polsce ponad 72% placówek nie dysponuje zespołami ds. cyberbezpieczeństwa.
Eksperci wskazują, że sektor medyczny jest szczególnie narażony na ataki typu ransomware (wymuszających okup), kradzież danych czy ataki na urządzenia medyczne zintegrowane z Internetem Medycznych Rzeczy (IoMT). Tylko w 2024 roku liczba ataków na sprzęt i urządzenia IoMT wzrosła o 170%, co stawia pod znakiem zapytania bezpieczeństwo pacjentów oraz integralność systemów medycznych.
Sytuacja jest tym bardziej alarmująca, że w Polsce zaledwie 25% firm z sektora ochrony zdrowia zapewniło w ostatnich 12 miesiącach szkolenia w zakresie cyberbezpieczeństwa. To ma się zmienić. Jak wynika z ostatnich wypowiedzi Ministerstwa Cyfryzacji planowane są zintegrowane działania służb odpowiedzialnych za cyberbezpieczeństwo, w tym CERT Polska, Centrum eZdrowie i Centralnego Biura Zwalczania Przestępczości.
Brak odpowiednich działań w tej kwestii prowadzi do znacznych strat finansowych i opóźnień w świadczeniu usług medycznych. Dane medyczne są cenne dla cyberprzestępców, ponieważ informacje o zdrowiu, diagnozach i leczeniu mogą zostać wykorzystane do oszustw ubezpieczeniowych, kradzieży tożsamości lub szantażu. Średni koszt naruszenia bezpieczeństwa instytucji medycznej w 2024 roku wyniósł 9,8 miliona dolarów – wynika z raportu IBM i Ponemon.
Komisja Europejska podjęła już działania na poziomie UE, tworząc Centrum Wsparcia Cyberbezpieczeństwa w ramach agencji ENISA, które ma pomóc placówkom ochrony zdrowia w zabezpieczaniu danych i systemów przed cyberzagrożeniami. Zgodnie z Dyrektywą NIS2, sektor medyczny uznawany jest za obszar o wysokim ryzyku, co wiąże się z wprowadzeniem obowiązkowych wymagań dotyczących cyberbezpieczeństwa. Dodatkowo, Komisja Europejska planuje rozwój około-unijnych usług ostrzegania o zagrożeniach do 2026 roku.
