Bezbronne zdrowie
| Tagi: | cyberbezpieczeństwo, informatyzacja, szpital, szpitale |
Prawie 60 proc. szpitali w naszym kraju doświadczyło wycieku danych. Zdecydowana większość przypadków dotyczy placówek z najwyższymi kontraktami z Narodowym Funduszem Zdrowia.
Powyższe wynika z analiz, które publikuje „Rzeczpospolita”, omawiając badanie Grant Thornton Technology i ResilientX na grupie 50 polskich szpitali publicznych.
Tylko w tej grupie placówek zidentyfikowano niemal 700 podatności na cyberataki.
Czy pacjenci i ich dane są zatem bezpieczni?
Raczej trudno o optymizm, bo szpitale coraz częściej padają ofiarami coraz bardziej zuchwałych ataków hakerskich, czego przykładem może być przypadek Szpitala Ministerstwa Spraw Wewnętrznych i Administracji w Krakowie z marca 2025 r. – o czym informowaliśmy w tekście „Groźny cyberatak na szpital MSWiA w Krakowie”. „Rzeczpospolita” przypomina, że doszło wtedy do częściowego paraliżu placówki – wstrzymano przyjęcia na oddział.
Wyniki raportu Grant Thornton to sygnał, że w ochronie zdrowia trzeba chronić nie tylko ludzkie życie, ale również infrastrukturę informatyczną.
Co wynika z dokumentu?
W sieci dostępnych jest ponad 2,2 tys. haseł, które wyciekły z 50 podmiotów (unikalne hasła powiązane z adresami e-mailowymi danej placówki).
Poza tym odkryto w systemach tych instytucji aż 668 podatności, z czego prawie połowa miała charakter krytyczny.
Badacze twierdzą, że polskie szpitale nie posiadają odpowiednich zabezpieczeń w swoich systemach informatycznych, a na 50 analizowanych jednostek 29 doświadczyło wycieków danych (to około 60 proc.).
Z raportu wynika, że szpital rekordzista – duża placówka z zachodniej Polski – ma na swoim koncie zidentyfikowanych 615 wycieków.
Przeczytaj także: „Cyber(nie)bezpieczeństwo – nie ma kto chronić”, „Dyktat dostawców”, „Cyberbezpieczeństwo w szpitalu trzeba traktować poważnie”, „Zakładnik firm informatycznych”, „System raportowania incydentów – tego wymaga dyrektywa NIS2” i „Cyberodporność potrzebna od zaraz”.
