Polski sektor ochrony zdrowia staje w obliczu poważnych zagrożeń cybernetycznych. Pełnomocnik Rządu ds. Cyberbezpieczeństwa, wicepremier Krzysztof Gawkowski, wydał komunikat z kluczowymi zaleceniami, które mają zwiększyć ochronę instytucji z sektora zdrowia przed hakerami. Dokument ten jest odpowiedzią na nasilające się incydenty cyberbezpieczeństwa, które w ostatnich miesiącach dotknęły placówki medyczne w Polsce.
W dokumencie zaproponowano dwa główne kierunki działania. Pierwszy, to przegląd zasobów teleinformatycznych pod kątem obecności hakerów. Pełnomocnik zwraca szczególną uwagę na wykorzystanie wskaźników kompromitacji, które obejmują m.in. listę adresów IP związanych z podejrzanymi połączeniami VPN oraz hasze złośliwego oprogramowania. Analizowanie tych danych ma na celu szybszą identyfikację i eliminację zagrożeń.
Drugim, obszerniejszym zestawem zaleceń, jest zestaw działań technicznych mających na celu wzmocnienie zabezpieczeń systemów informatycznych. Dokument zawiera zalecenia dotyczące aktualizacji oprogramowania, zabezpieczenia dostępu zdalnego przez VPN i RDP, a także wdrożenie uwierzytelniania wieloskładnikowego. Kluczowym elementem jest regularne przeprowadzanie audytów kont, analiza anomalii logowań oraz monitorowanie ruchu sieciowego, co według ekspertów ma kluczowe znaczenie w przeciwdziałaniu atakom ransomware.
„Ignorowanie alertów bezpieczeństwa to najczęstsza przyczyna udanych ataków ransomware” – ostrzegają eksperci, podkreślając wagę codziennej analizy logów AV/EDR. Rekomenduje się także, aby dostęp administracyjny do urządzeń był realizowany z wydzielonej sieci, a konta administratorskie nie były wykorzystywane do logowania na stacjach roboczych. Tego rodzaju środki mają zminimalizować ryzyko nieuprawnionego dostępu i ochronić wrażliwe dane pacjentów.
W dobie cyfryzacji zagrożenia związane z cyberbezpieczeństwem stale rosną, a ich skomplikowany charakter wymaga ciągłych działań prewencyjnych. Pełnomocnik Rządu ds. Cyberbezpieczeństwa podkreśla znaczenie współpracy wszystkich podmiotów sektora ochrony zdrowia w walce z cyberprzestępczością, zaznaczając, że ignorowanie zaleceń może mieć poważne konsekwencje.
Dodaj komentarz