W sektorze opieki zdrowotnej obserwuje się coraz większą liczbę cyberataków – tendencja ta nie tylko się utrzymuje, ale przez kolejne lata będzie się nasilać. Niestety instytucje opieki zdrowotnej nie są odporne na cyberataki. Postęp technologiczny i powszechna cyfryzacja dokumentacji medycznej ujawniły nowe wektory ataków, a cyberprzestępcy szybko wykorzystują te możliwości. Gwałtowny wzrost liczby naruszeń zasad opieki zdrowotnej – wzrost o 104% tylko w pierwszej połowie 2023 r. – podkreśla rosnącą tendencję.
Jak jest motywacja do cyber ataków na sektor opieki zdrowotnej?
Grupy przeprowadzające ataki są różnorodne – Advanced Persistent Threat (APT), haktywiści czy siatki przestępcze zajmujące się oprogramowaniem ransomware – wszystkie o różnych celach.
APT często wykorzystują cyber ataki w celu wywarcia presji geopolitycznej lub wywołania chaosu. Te wyrafinowane grupy wykorzystują słabe punkty w sektorze opieki zdrowotnej, aby wywierać presję na przeciwników lub podżegać do zakłóceń społecznych. Takie operacje wykraczają poza zwykłą kradzież danych i mają na celu zaszczepienie strachu, chaosu i demoralizacji.
Haktywiści kierują się celami ideologicznymi lub sprawami politycznymi czy społecznymi, które wspierają. Ich głównym celem jest powodowanie zakłóceń, aby zwrócić uwagę na sprawy, które ich pasjonują. Ponieważ cyber ataki na infrastrukturę opieki zdrowotnej często trafiają na pierwsze strony gazet, haktywiści atakują branżę, aby zapewnić jej prestiżową ekspozycję, której szukają.
Gangi zajmujące się oprogramowaniem ransomware dążą do zysków finansowych, wykorzystując pilną potrzebę przywracania usług przez podmioty świadczące opiekę zdrowotną, aby zarobić na ogromnych okupach. Ataki w tej dziedzinie są nie tylko coraz powszechniejsze, ale także kosztowne, a średnie naruszenie bezpieczeństwa danych powoduje, że organizacje tracą 10,93 mln dolarów.
Dla przestępców korzystających z oprogramowania ransomware branża ta okazuje się kopalnią złota wypełnioną cennymi danymi pacjentów, które są integralną częścią branży i funkcjonowania społeczeństwa. Przestępcy mogą posiadać całą masę danych wrażliwych, które mogą być wykorzystane do celów przestępczych. Z początkiem roku 2024 w Stanach Zjednoczonych za pomocą oprogramowania ransomware przeprowadzono atak na miliony obywateli, blokując jednocześnie możliwość leczenia. American Hospital Association uznało to za „najbardziej znaczący i konsekwencyjny incydent przeciwko amerykańskiemu systemowi opieki zdrowotnej w historii”.
W jaki sposób przeprowadzone są ataki?
Podatność sektora opieki zdrowotnej na ataki jest wieloaspektowa: wrażliwe zbiory danych, podstawowe usługi, wzajemnie połączone systemy i często przestarzałe zabezpieczenia w starszych technologiach przyczyniają się do powstania bardzo wrażliwego środowiska. Tradycyjne taktyki phishingu nie odgrywają tak istotnej roli, ponieważ wykorzystywane są luki zewnętrzne systemów, którym brakuje współczesnych zabezpieczeń. Złożoność tę zwiększa duża liczba dostawców zewnętrznych i organizacji stowarzyszonych, z którymi współpracują instytucje opieki zdrowotnej. Każdy podmiot w tej sieci może potencjalnie stać się wektorem cyber ataku, stanowiąc dodatkowe ogniwo w łańcuchu opieki zdrowotnej zwiększające potencjał wykorzystania i dostępu do wrażliwych rejestrów szpitalnych.
Cyber ataki, które miały już miejsce w 2024 r., wyraźnie przypominają, że sektor opieki zdrowotnej stał się krytycznym polem bitwy. Wyrafinowanie i różnorodność atakujących w połączeniu z nieodłącznymi lukami w zabezpieczeniach systemów opieki zdrowotnej podkreślają krytyczną konieczność stosowania solidnych środków cyberbezpieczeństwa. Ochrona danych pacjentów i zapewnienie ciągłości działania usług opieki zdrowotnej to nie tylko kwestia IT; to kwestia zdrowia i bezpieczeństwa publicznego.