Szpitale przeprowadzą crash testy cyberbezpieczeństwa
| Tagi: | Izabela Leszczyna, Krzysztof Gawkowski, test cyberbezpieczeństwa, cyberatak, haker, CERT Polska, Centrum e-Zdrowia i Centralne Biuro Zwalczania Cyberprzestępczości, szpital MSWiA w Krakowie |
Pracownicy resortu zdrowia zwrócą się do wszystkich lecznic z prośbą o przeprowadzenie testów cyberbezpieczeństwa – ma to związek z atakiem hakerskim na szpital w Krakowie.
O ataku na Szpital Ministerstwa Spraw Wewnętrznych i Administracji w Krakowie poinformował 9 marca minister cyfryzacji Krzysztof Gawkowski. Zapewnił wówczas, że służby odpowiedzialne za cyberbezpieczeństwo, w tym CERT Polska, Centrum e-Zdrowia i Centralne Biuro Zwalczania Cyberprzestępczości, pracują nad zabezpieczeniem śladów i wspierają placówkę w szybkim powrocie do normalnego funkcjonowania.
Co na to minister zdrowia?
Minister zdrowia Izabela Leszczyna poinformowała, że analizowane jest nie tylko to, co wydarzyło się w szpitalu, ale także to, jakie zabezpieczenia są konieczne w placówkach medycznych, aby uniknąć takich zdarzeń. Dlatego wszystkie szpitale zostaną poproszone o przeprowadzenie cybernetycznych crash testów i zaraportowanie ich wyników. Na tej podstawie resort będzie podejmować decyzje, co i w jakim czasie trzeba zrobić, aby podwyższyć poziom ich bezpieczeństwa.
Postępująca cyfryzacja usług opieki zdrowotnej w połączeniu z uzależnieniem sektora od wzajemnie połączonych technologii znacznie zwiększyła jego podatność na zagrożenia cybernetyczne. Sektor opieki zdrowotnej posiada wiele wrażliwych danych pacjentów, co czyni go głównym celem cyberprzestępców.
Konsekwencje cyberataków w sektorze zdrowia wykraczają poza straty finansowe i naruszenia danych. Mają bezpośredni wpływ na opiekę nad pacjentem i jego bezpieczeństwo. Na przykład ataki ransomware mogą sparaliżować krytyczne systemy opieki zdrowotnej, prowadząc do opóźnień w leczeniu lub błędnych diagnoz.
Wysokie ryzyko i podatność na ataki hakerskie systemów elektronicznych placówek zdrowia wymaga kompleksowego i proaktywnego podejścia do cyberbezpieczeństwa, w którym priorytetem jest nie tylko ochrona danych, lecz także ciągłość usług opieki zdrowotnej i bezpieczeństwo pacjentów. Dodatkowo zmieniający się dynamicznie charakter zagrożeń cybernetycznych wymaga ich przeanalizowania, zrozumienia i przyjęcia skutecznych mechanizmów obronnych. I chodzi nie tylko o zgodność z przepisami – to bowiem niezwykle istotny aspekt opieki nad pacjentem i odporności operacyjnej w sektorze opieki zdrowotnej.
Przeczytaj także: „Coraz więcej incydentów cyberbezpieczeństwa w ochronie zdrowia”.
