Z danym Ministerstwa Cyfryzacji wynika, że w 2022 r. zespół reagowania w NASK (Naukowa i Akademicka Sieć Komputerowa, instytut badawczy nadzorowany przez kancelarię premiera) zarejestrował 43 incydenty bezpieczeństwa w sektorze ochrony zdrowia. Rok wcześniej zanotowano ich tylko 13.
Ataki to głównie e-maile z plikiem zainfekowanym szkodliwym oprogramowaniem i z otrzymaniem nakłaniających do przelania pieniędzy wiadomości e-mail podszywających się pod osoby decyzyjne w szpitalach .
— Ten rodzaj incydentów stanowił ponad 50 proc. wszystkich zarejestrowanych. Podane incydenty nie wpłynęły w sposób istotny na ciągłość działania placówek. Wiązały się jednak z wydatkami na pilny zakup urządzeń i systemów bezpieczeństwa oraz z opóźnieniami w rozliczaniu świadczeń z NFZ – mówi Monika Dębkowska z pionu odpowiedzialnego za cyfryzację z kancelarii premiera.
Gazeta wskazuje, że rząd próbuje ochronić szpitale przed takimi atakami. Rok temu pion cyfryzacji z resortem zdrowia przeznaczyły pół miliarda złotych na dodatkowe zabezpieczenia dla placówek. Szpitale sięgnęły po 74 proc. tej kwoty. Pozostała część nadal jest do wykorzystania.
— Projekt został przedłużony na rok 2023, więc szpitale będą mogły aplikować – podkreśla Dębkowska.
„DGP” podkreśla, że pieniądze można przeznaczyć na tworzenie kopii zapasowych danych, zakup firewalla i na poprawę architektury serwerów.
„Sęk w tym, że – jak wynika z raportu zajmującej się cyberbezpieczeństwem firmy Fortinet – czterech na pięciu kierujących szpitalami jest zadowolonych ze stanu infrastruktury i zabezpieczeń, a problem leży, ich zdaniem, gdzie indziej. W co trzeciej placówce brakuje specjalistów zajmujących się architekturą IT, a jedynie 16 proc. prowadziło w ostatnich latach regularne szkolenia z zakresu cyberbezpieczeństwa. Tymczasem do powodzenia ataków hakerskich najczęściej przyczynia się ludzki błąd” – podkreśla gazeta.