Cyberataki na szpitale. 40% danych nie udaje się odzyskać. Czy nasze intymne dane są bezpieczne?

Branża ochrony zdrowia coraz bardziej podlega cyfrowej transformacji. W 2021 r. w Polsce dostępnych było ponad 350 różnych e-usług w systemie publicznej opieki zdrowotnej, z których korzystało 28,7 milionów Polaków. Rozpowszechnienie się telemedycyny i wizyt online przyspieszyło ten proces. Dane przetwarzane przez placówki medyczne są szczególnie wrażliwe, dotyczą wielu osób i może od nich zależeć czy leczenie się powiedzie.

- W dobie coraz częstszych i coraz bardziej dotkliwych cyberataków zasoby, którymi dysponują placówki medyczne, mogą być niewystarczające – zarówno jeśli chodzi o oprogramowanie, jak i kadrę specjalistów IT. Ułatwia to przestępcom działanie i zwiększa ryzyko, że atak się powiedzie. Cyberprzestępcy wykradają dane z systemów informatycznych szpitali lub blokują do nich dostęp, żądając okupu za odzyskanie informacji. Dla placówek medycznych strata danych może mieć dotkliwe skutki – tłumaczy Andrzej Niziołek, dyrektor na Europę Wschodnią w Veeam, firmy zajmującej się rozwiązaniami do tworzenia kopii zapasowych, odtwarzania danych i zarządzania nimi.

Informacje o zdrowiu pacjentów mogą zostać uszkodzone lub bezpowrotnie utracone. W takiej sytuacji działanie szpitala czy kliniki będzie sparaliżowane.

- Są specjalne systemy zabezpieczania informacji. To jest np. standard ISO 27 001. Celem tej normy jest to, żeby zapewnić ciągłość działania firmy. W zeszłym rok mieliśmy awarię bazy, którą odtwarzaliśmy na podstawie bazy testowej. Inaczej sprawa ma się z klientami. Oni muszą robić backup danych co jakiś czas. I to jest podstawowa forma zabezpieczenia się – tłumaczy Błażej, który projektuje systemy informatyczne dla branży medycznej.

Jak wynika z raportu firmy Veeam, w ubiegłym roku 52% placówek ochrony zdrowia doświadczyło przynajmniej jednego nieplanowanego przestoju w działaniu serwerów. Ponad połowa tych przerw była związana z atakami ransomware. To drugi rok z rzędu, w którym cyberataki były przyczyną największej liczby przestojów w tej branży.

Wycieki danych i przerwy w pracy serwerów powodują, że informacje mogą się dostać w niepowołane ręce lub zostać bezpowrotnie stracone. Jeśli nieodpowiednio je zabezpieczą, placówkom grożą konsekwencje finansowe oraz prawne. Przestój w pracy serwerów to także straty finansowe – przychodnie czy prywatne gabinety nie mogą przyjmować pacjentów i wykonywać zabiegów bez dostępu do danych medycznych.

W zdecydowanej większości placówek (95%) w przypadku naruszenia bezpieczeństwa specjaliści nie są w stanie przywrócić systemu do prawidłowego funkcjonowania w wymaganym czasie.

- Była taka historia, że był atak hakerski na firmę produkującą gry. Chodziło o kody źródłowe do wszystkich gier oraz o dane pracowników. Znam przypadek, kiedy wszyscy pracownicy musieli wyrabiać nowe dowody osobiste, ponieważ zaczęły się próby brania kredytów na pracowników. Mieli zrobione kopie zapasowe danych. Przywrócenie systemu trwało trochę czasu, ale problemem był sam wyciek danych. Zdarzają się żądania okupu, W darknecie są też przypadki sprzedaży takich danych – mówi Błażej.

Straty poniesione w przypadku cyberataku minimalizuje wykonywanie kopii zapasowych, czyli backupu. Procedura ta umożliwia szybkie przywrócenie placówki do działania – bez szkody dla pacjentów – nawet wtedy, gdy infrastruktura IT zostanie naruszona, a dane ulegną zniszczeniu. W 2019 roku podmioty z branży ochrony zdrowia wykonywały kopie zapasowe najważniejszych informacji średnio co 205 minut, czyli prawie co cztery godziny. W 2021 roku czas ten skrócił się do 121 minut. Jednak, oprócz tworzenia backupu, placówki muszą zadbać o odpowiednią ochronę kopiowanych danych.

- Kluczowe jest przyjęcie strategii zabezpieczania danych zgodnie z zasadą 3-2-1-1-0: dysponowanie trzema kopiami danych, w dwóch różnych miejscach, z których jedno powinno znajdować się poza lokalizacją przechowywania danych produkcyjnych. Ponadto, jedna kopia danych powinna być fizycznie odizolowana od sieci i niezmienialna, dzięki czemu cyberprzestępcy nie będą w stanie jej zaszyfrować, nawet jeśli uzyskają dostęp do sieci placówki – mówi Andrzej Niziołek z Veeam.

Ostatnim elementem jest zagwarantowanie, aby w trakcie automatycznego testowania spójności danych w kopii oraz podczas ich odzyskiwania nie występowały żadne błędy.

Andrzej Niziołek podkreśla również, że nie mniej istotna jest edukacja dotycząca cyberhigieny oraz dbanie o nawyki pracowników. Cyberprzestępcy stosują zaawansowane sztuczki socjotechniczne, więc każdy pracownik powinien poważnie traktować zagrożenia, wiedzieć na co zwracać uwagę i jak reagować na podejrzane sytuacje. Natomiast nawet jeśli czynnik ludzki zawiedzie, dane mogą być szybko przywrócone dzięki właściwym procedurom backupowym.