Ataki ransomware, polegające na szyfrowaniu danych i żądaniu okupu, nieustannie rosną w siłę. Według Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) aż 8 proc. globalnych ataków ransomware jest wymierzonych w placówki medyczne, co czyni ochronę zdrowia jednym z najbardziej zagrożonych sektorów – tuż za biznesem (18 proc.) i przemysłem (17 proc.).
Dlaczego szpitale są głównym celem cyberataków?
Sektor medyczny przetwarza ogromne ilości danych osobowych, co czyni go łakomym kąskiem dla hakerów. Szybkie tempo pracy personelu medycznego sprawia, że często zaniedbywane są podstawowe zasady cyberbezpieczeństwa. Przykładem jest nieodpowiednie zarządzanie hasłami – pielęgniarki logują się na jednym komputerze nawet 80 razy dziennie, co sprzyja niedbałym praktykom, takim jak zapisywanie haseł na kartkach. Dodatkowo, atak na infrastrukturę krytyczną, jaką są szpitale, może doprowadzić do destabilizacji kraju. W 42 proc. przypadków celem cyberataków są właśnie placówki medyczne.
Koszty ataków ransomware. Milionowe straty
Skala problemu jest ogromna. Według raportu ENISA aż 83 proc. cyberprzestępców kieruje się motywacją finansową. Średni koszt incydentu w ochronie zdrowia wynosi 300 000 euro (blisko 1 250 000 zł), a to jedynie bezpośrednie straty – bez uwzględnienia kar za naruszenie danych.
Spektakularnym przykładem ataku był cyberatak na Ascension Healthcare, dostawcę usług medycznych w USA. Cyberprzestępcy zablokowali systemy w 120 szpitalach, uniemożliwiając lekarzom dostęp do elektronicznej dokumentacji pacjentów i badań diagnostycznych. Powrót do pełnej funkcjonalności placówek trwał aż 37 dni, a całkowite straty sięgnęły miliarda dolarów.
Wpływ ataków na życie pacjentów
Konsekwencje ataków ransomware wykraczają poza straty finansowe – bezpośrednio wpływają na zdrowie pacjentów. Jak podaje raport Ponemon Institute:
- 69 proc. placówek, które padły ofiarą cyberataków, doświadczyło zakłóceń w opiece nad pacjentami,
- w 56 proc. przypadków doszło do opóźnień w diagnostyce i leczeniu,
- 28 proc. placówek zauważyło wzrost śmiertelności pacjentów.
Unia Europejska podejmuje działania. Jakie?
Aby przeciwdziałać rosnącym zagrożeniom, Unia Europejska wdraża plan wzmocnienia cyberbezpieczeństwa w ochronie zdrowia. Do 2026 r. ma powstać Ogólnoeuropejskie Centrum Wsparcia Cyberbezpieczeństwa dla szpitali. Ponadto wdrażana dyrektywa NIS2, obejmująca również Polskę, nakłada na placówki medyczne obowiązek stosowania rygorystycznych standardów bezpieczeństwa, raportowania incydentów oraz przeprowadzania audytów systemów IT.
