Placówki medyczne to skarbnice wrażliwych danych - pisze portal ChronPESEL.pl. A te są szczególnie łakomym kąskiem dla hakerów, zwłaszcza że ich kradzież nie jest bardzo dużym wyzwaniem. Być może to właśnie sprawia, iż rośnie liczba ataków hakerskich na punkty ochrony zdrowia, które takie dane zbierają.
Placówki medyczne zmagają się z atakami hakerów. Celem są nasze dane
Zgodnie z informacjami Ministerstwa Cyfryzacji przytaczanymi przez serwis, liczba cyberataków na placówki ochrony zdrowia w Polsce wzrosła trzykrotnie w ciągu roku. Jeszcze w 2021 roku było to 13 zgłoszonych incydentów, a już rok później - aż 43. Co gorsza, trend ten się nie odwraca i liczba cyberataków na placówki stale rośnie. I nie jest to zjawisko charakterystyczne tylko dla Polski, bo na całym świecie - zgodnie z analizą firmy Check Point Research - ochrona zdrowia zmaga się z blisko 1,8 tys. ataków tygodniowo. W samym 2022 roku odnotowano też wzrost ich liczby o bagatela 74 proc.
Celem hakerów nie jest oczywiście historia medyczna pacjentów, ale wrażliwe dane osobowe, przede wszystkim imię i nazwisko, adres zamieszkania i - przynajmniej w Polsce - numer PESEL. Dysponując nimi, cyberprzestępcy próbują zaciągać kredyty i pożyczki na wykradzione dane. Co gorsza, a o wielu z tych ataków nie wiemy i - o ile hakerom udało się dane wykraść "po cichu" - dowiadujemy się, dopiero gdy przyjdzie wezwanie do zapłaty lub do drzwi zapuka komornik.
Są różne rodzaje ataków hakerskich. Te, o których słyszymy i które pojawiają się w oficjalnych statystykach, to najczęściej ataki typu ransomware czy DDos. Pierwszy polega na zainfekowaniu systemu informatycznego złośliwym oprogramowaniem, które szyfruje dane użytkownika uniemożliwiając korzystanie z nich. Drugi to wysyłanie wielu zapytań przez zainfekowane komputery, które powodują przeciążenie serwera atakowanej placówki paraliżując jej system komputerowy. A ich celem jest wymuszenie okupu. Takie ataki są widoczne, dlatego o nich słyszymy, widzimy je w statystykach. Ale jak hakerzy wykradną dane pacjentów, to często dowiemy się o tym dopiero wtedy, kiedy zacznie się do nich zgłaszać komornik za niespłacanie kredytów, które ktoś zaciągnął na ich konto
- tłumaczy Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, cytowany w artykule.
Jak przypomina portal, najgłośniejszy atak hakerski na placówkę medyczną w Polsce miał miejsce rok temu, gdy cyberprzestępcy włamali się do systemów Centrum Zdrowia Matki Polki. Podobny atak na Centralny Szpital Kliniczny w Łodzi, dzięki szybkiej reakcji specjalistów ds. cyberbezpieczeństwa na szczęście się nie powiódł. Niestety coraz częściej hakerzy na ofiary wybierają mniejsze lub małe placówki medyczne, bo te często są słabiej chronione.
Należy również zwrócić uwagę, iż ataki hakerskie nie koncentrują się wyłącznie na dużych podmiotach medycznych – w ich przypadkach skuteczny atak może wymagać niekiedy dużego nakładu pracy z uwagi na wdrożone środki bezpieczeństwa – ale również na małych podmiotach, prowadzonych często przez osoby fizyczne, które nie wdrożyły na czas adekwatnych środków w celu ochrony swoich zasobów
stwierdził Adam Sanocki z UODO, cytowany przez ChronPESEL.pl.
Możesz już zablokować swój PESEL
Warto pamiętać, że od kilku dni mamy możliwość zastrzeżenia swojego numeru PESEL. Warto to zrobić po to, aby uchronić się przed konsekwencjami kradzieży wrażliwych danych na swój temat i zablokować możliwość np. wzięcia pożyczki na swoje nazwisko przez obcą osobę. PESEL może zastrzec dobrowolnie każdy pełnoletni obywatel i można to zrobić zarówno online (w aplikacji mObywatel), jak i również stacjonarnie - m.in. w urzędzie gminy lub na poczcie.
Zalety takiej decyzji są oczywiste, ale z zastrzeżeniem numeru PESEL wiążą się też pewne wady (np. brak możliwości wzięcia pożyczki przez uprawnioną do tego osobę). Na szczęście można też szybko cofnąć zastrzeżenie numeru PESEL, o czym więcej pisaliśmy w poniższym tekście:
