Wycieki danych, w tym wrażliwych danych osobowych pacjentów, blokowanie systemów i szyfrowanie plików wraz z żądaniami okupu (ataki ransomware), mogą prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych i placówkach medycznych. Ponadto, mogą skutkować wstrzymaniem pracy infrastruktury medycznej, co bezpośrednio wiąże się z zagrożeniem zdrowia i życia pacjentów.
NFZ – Cyberbezpieczeństwo
Waga rosnącego problemu w zakresie bezpieczeństwa IT w opiece zdrowotnej zmobilizowała Rząd do wprowadzenia programów mających zwiększyć cyberbezpieczeństwo w ochronie zdrowia, w szczególności w zakresie systemów informatycznych placówek medycznych i edukacji personelu w tym zakresie.
26 października 2022 w Pajęcznie odbyła się konferencja prasowa z udziałem Janusza Cieszyńskiego, Pełnomocnika Rządu ds. Cyberbezpieczeństwa oraz Piotra Brombera, wiceministra zdrowia** podczas której zainaugurowano pilotaż szkoleń dla pracowników POZ z zakresu cyberbezpieczeństwa.***
Jak zaznaczył Janusz Cieszyński – w 2022 roku zidentyfikowano 445 incydentów bezpieczeństwa w podmiotach publicznych, w tym aż 29 incydentów w sektorze ochrony zdrowia.
Rekomendacje cyberbezpieczeństwa dla podmiotów ochrony zdrowia
Mając na uwadze wytyczne Ministerstwa Cyfryzacji w zakresie cyberbezpieczeństwa w służbie zdrowia, w oparciu o rozporządzenie z dnia z dnia 4 grudnia 2019 r. w sprawie warunków organizacyjnych i technicznych dla podmiotów świadczących usługi z zakresu cyberbezpieczeństwa oraz wewnętrznych struktur organizacyjnych operatorów usług kluczowych odpowiedzialnych za cyberbezpieczeństwo oraz przygotowanych Rekomendacji cyberbezpieczeństwa dla podmiotów sektora ochrony zdrowia (Kwiecień 2020 r.) przedstawiamy kompleksowe zalecenia oraz możliwości wdrożenia rozwiązań w zakresie bezpieczeństwa IT w ochronie zdrowia.
Problematyka typowa dla cyberbezbezpieczeństwa placówek medycznych
- Nieuprawniony dostęp do infrastruktury za pomocą ataku pishingowego i spear-pishingowego. Phishing jest to jeden z najpopularniejszych typów ataków hackerskich opartych o wiadomości e-mail lub SMSy. Wykorzystuje socjotechniki, polegające na tym, że przestępcy internetowi próbują oszukać ofiary i spowodować, aby podjęły działania zgodnie z ich zamierzeniami. Cyberprzestępcy podszywając się zazwyczaj pod różnych dostawców (m.in. firmy kurierskie, urzędy, operatorów telekomunikacyjnych itd.) starają się wyłudzić dane do logowania, dostępów do intersujących ich systemów i oprogramowania. Spear phishing to bardziej wyrafinowana forma standardowego ataku phishingowego, która zakłada spersonalizowane wiadomości i narzędzia ukierunkowane na konkretne osoby, przez co jest skuteczniejsza i trudniejsza do zdemaskowania.
- Wyciek lub kradzież danych, w obliczu obowiązujących przepisów RODO oraz wagi informacji przetwarzanych w placówkach medycznych dot. pacjentów, jest incydentem krytycznym z perspektywy pracy każdej jednostki w sektorze ochrony zdrowia. Wykradzione informacje często stają się przedmiotem handlu w tzw. dark webie.
- Ataki typu ransomeware. Ransomware to złośliwe oprogramowanie szyfrujące pliki lub całe dyski za pomocą którego przestępcy wymuszają okup. Taka forma ataku hackerskiego blokuje użytkownikom dostęp do ich systemów lub plików, a następnie żąda uiszczenia opłaty w zamian za jego przywrócenie. Pierwsze warianty oprogramowania ransomware zostały opracowane już pod koniec lat 80tych ubiegłego wieku, a do przesyłania okupu wykorzystywano tradycyjną pocztę. Dziś twórcy ransomware żądają okupu w postaci kryptowalut lub przelewu z kart kredytowych, a odszyfrowanie plików jest w zasadzie niemożliwe bez indywidualnego klucza przestępców.
- Brak wdrożonych odpowiednich procedur w zakresie użytkowania infrastruktury IT oraz tworzenia kopii zapasowych (backupów) w placówkach medycznych.
- Brak planów działania na wypadek wystąpienia incydentów bezpieczeństwa.
- Brak świadomości użytkowników w sprawie cyberbezpieczeńśtwa oraz kadry zarządzającej w odniesieniu do postury bezpieczeństwa własnej infreatruktury i związanego z tym ryzyka. Powiedzenie ‘najbardziej zawodny jest człowiek’ jest często prawdziwe również w przypadku zapewnienia bezpieczeństwa infastruktury informatycznej w placówkach ochrony zdrowia. Nawet najbardziej zaawansowane systemy i oprogramowanie antywirusowe polegnie w obliczu bezrefleksyjnego i nieświadomego użytkowania komputerów i poczty email.
Wsparcie cyberbezpieczeństwa w placówkach medycznych z ASCO Cyber Security – formy ochrony
- Audyt bezpieczeństwa + szkolenie dla personelu medycznego. Aby sprawdzić podatność na ataki hackerskie infrastruktury w placówce ochrony zdrowia oraz wskazać słabe punkty dot. bezpieczeństwa przetwarzanych informacji, rekomendujemy przeprowadzenie audytu w postaci testów penetracyjnych oraz szkolenia dla personelu- użytkowników systemu, w zakresie tzw. dobrych praktyk oraz zwiększenia świadomości w odniesieniu do popularnych zagrożeń w sieci. Audyt oraz szkolenie zakańczamy raportem z przeprowadzonych działań oraz rekomendacjami dotyczącymi poprawy cyberbezpieczeństwa w placówce.
- Bezpieczeństwo sieci placówki medycznej. Aby zapewnić wysoki poziom bezpieczeństwa sieci rekomendujemy wdrożenie sprzętowego firewalla (zapory sieciowej) w postaci UTM-a. Dostarczane i wdrażane przez nas urządzenia, to najbardziej zaawansowane i skuteczne zapory sieciowe nowej generacji, zapewniające wielowarstwową ochronę sieci w szpitalach i innych placówkach medycznych. Dają możliwość detekcji oraz automatycznego usuwania złośliwego oprogramowania (również takiego, które wcześniej było nieznane), jak również są doskonałym narzędziem do zarządzania ruchem w sieci, oraz pracą użytkowników.
- Bezpieczeństwo komputerów i serwerów w szpitalach oraz placówkach ochrony zdrowia. Kolejnym ważnym elementem cyberbezpieczeństwa jest ochrona urządzeń końcowych, czyli stacji roboczych i serwerów jakie znajdują się w placówce medycznej. Najskuteczniejszym, zautomatyzowanym rozwiązaniem jest instalacja oprogramowania typu Anty-Virus. Niestety nie wszystkie popularne antywirusy zapewniają odpowiedni poziom bezpieczeństwa. ASCO proponuje unikatowe oprogramowanie – typu antywirus następnej generacji, które oparte jest na algorytmach sztucznej inteligencji. Może być instalowane na komputerach stacjonarnych, laptopach, serwerach oraz urządzeniach mobilnych. Zapewnia wykrywanie oraz automatyczne blokowanie zagrożeń. Dostępne funkcje to m.in:
- ochrona w czasie rzeczywistym przed zagrożeniami typu: malware, zero-day exploits, ransomware,
- kontrola nośników pamięci USB
- ochrona przed próbą łamania haseł
- automatyczna naprawa plików
- Ochrona poczty email personelu medycznego. Proponowane przez nas rozwiązanie pozwala na identyfikację Pishingu oraz blokowanie spamu, wirusów oraz złośliwego oprogramowania wykorzystując skanowanie e-maili oraz załączników w czasie rzeczywistym. Oprócz tego, daje możliwość szyfrowania wiadomości i tworzenia kopi zapasowych w chmurze.
- Ochrona stron internetowych oraz aplikacji. Wiele placówek medycznych umożliwia swoim pacjentom możliwość zdalnej rejestracji na wizyty lub wglądu i pobierania wyników badań poprzez stronę internetową lub aplikację mobilną. Jest to często kolejny cel ataków, osadzony zazwyczaj poza infrastrukturą placówki medycznej. Ochrona stron internetowych oraz aplikacji od ASCO Cyber Security zabezpiecza serwis z wykorzystaniem certyfikatu TLS. Nasza usługa zapewnia ochronę przed szyfrowaniem oraz zaawansowanymi atakami warstwy 7 (warstwa aplikacji- zajmująca się prezentacją danych dla użytkownika oraz ich kodowaniem) w tym ataki DDOS.
- SOC – Security Operation Center. W ASCO jest to usługa monitoringu (24 godziny na dobę / 7 dni w tygodniu) wybranych elementów infrastruktury teleinformatycznej placówki ochrony zdrowia w zakresie zagrożeń cyberbezpieczeństwa, z wykorzystaniem narzędzi agentowych typu EDR, realizowana poprzez operatorów i analityków centrum monitoringu ASCO.
W ramach SOC dla placówek medycznych oferujemy:
- obsługę incydentów w kontekście scenariuszy reagowania opracowanych wspólnie z przedstawicielami placówki medycznej;
- analizę i szczegółowe raportowanie zaistniałych zdarzeń (incydentów);
- przesyłanie regularnych raportów z realizacji usługi SOC w ustalonym trybie;
- wsparcie merytoryczne przedstawicieli chronionej placówki medycznej.
Dzięki stosowanemu przez nas systemowi EDR, dostarczamy również możliwość cofnięcia (do 72 godzin wstecz) zaszyfrowania plików w przypadku powodzenia ataku typu ransomware.
Więcej o usługach ASCO Cyber Security: https://www.ascosecurity.pl/uslugi/asco-cyber-security
Dofinansowanie dla szpitali cyberbezpieczeństwo NFZ
Zgodnie z Zarządzeniem Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców, możliwe jest dofinansowanie w wysokości nawet 900 tysięcy złotych dla placówek medycznych w celu zwiększenia poziomu cyberbezpieczeństwa.*
Wsparcie przeznaczone jest dla szpitali, które wykonują świadczenia w zakresach:
- leczenia szpitalnego
- rehabilitacji leczniczej
- lecznictwa uzdrowiskowego
- opieki psychiatrycznej i leczenia uzależnień.
Środki mogą być przeznaczone na zakup i wdrożenie systemów oraz związanych z nimi usług bezpieczeństwa IT, m.in. na:
- urządzenia, oprogramowanie i usługi teleinformatyczne, które zapobiegają, wykrywają lub zwalczają cyberataki,
- urządzenia i oprogramowanie oraz wsparcie eksperckie dotyczące cyberbezpieczeństwa,
- technologie, które ułatwiają precyzyjne monitorowanie bezpieczeństwa infrastruktury IT,
- skany podatności, które pozwalają identyfikować zagrożenia we własnym środowisku IT,
Szeroki wybór takich rozwiązań znajduje się w ofercie ASCO Cyber Security.
Zadbaj o bezpieczeństwo IT placówki medycznej z ASCO Cyber Security
Korzystając z wieloletniego doświadczenia naszych specjalistów ds. cyberbezpieczeństwa oraz wiedzy i potencjału technologicznego zagranicznych partnerów, opracowaliśmy rozwiązania w zakresie cyber-ochrony, które kompleksowo zabezpieczą infrastrukturę informatyczną placówek medycznych.
Pomożemy w ocenie ryzyka i wskazaniu słabych punktów bezpieczeństwa infrastruktury IT w placówkach ochrony zdrowia, doradzimy w doborze optymalnych rozwiązań, stworzymy i wdrożymy odpowiednie procedury bezpieczeństwa. Skontaktuj się z nami teraz!
Źródła:
Wróć do porad
Najnowsze porady
Skontaktuj się z nami
ASCO Security Sp. z o.o.
ul. Szybowcowa 31
54-130 Wrocław
Nip: 894 310 61 82
Biuro obsługi klienta
ul. Krupnicza 13
tel. +48 71 79 07 777
fax +48 71 79 07 801
e-mail: bok@ascosecurity.pl
Sekretariat
tel. +48 71 79 07 700
fax +48 71 79 07 801
e-mail: biuro@ascosecurity.pl