Radio Opole » Kraj i świat
2024-04-25, 06:10 Autor: PAP

Eksperci: poziom zabezpieczenia danych w instytucjach ochrony zdrowia jest bardzo niski

Poziom zabezpieczenia danych w większości instytucji ochrony zdrowia jest bardzo niski - ocenili eksperci ChronPesel.pl. Wskazali, że placówki medyczne słabo chronią dane osobowe swoich pacjentów, a źródłem zagrożenia mogą być zarówno problemy w oprogramowaniu jak i nieprzestrzeganie procedur.

Autorzy analizy zauważyli, że placówki medyczne nie tylko gromadzą informacje o leczonych chorobach, lecz także dane identyfikacyjne, jak imię, nazwisko, numer PESEL, dowód tożsamości czy adres zamieszkania.


Według nich poziom zabezpieczeń w większości instytucji ochrony zdrowia jest bardzo niski. "W związku z tym duże zagrożenie dla bezpieczeństwa danych Polaków mogą stanowić zarówno luki w oprogramowaniu, jak i nieprzestrzeganie procedur przez ludzi" - zaznaczyli eksperci ChronPesel.pl.


Jak zaobserwowali eksperci ChronPesel.pl, dane pacjentów zgromadzone w szpitalach oraz przychodniach cieszą się coraz większym zainteresowaniem przestępców.


Poinformowano, powołując się na raport „Krajobraz bezpieczeństwa polskiego Internetu”, przygotowany przez CERT Polska (Zespół Szybkiego Reagowania na Incydenty Komputerowe), że liczba odnotowanych cyberataków w polskim sektorze ochrony zdrowia wzrosła pięciokrotnie w ciągu czterech lat, z 53 w 2019 r. do 251 w 2022 r. Eksperci ChronPesel.pl. zwrócili uwagę, że choć procentowo liczba incydentów w placówkach medycznych jest niska (0,63 proc.) w porównaniu do pozostałych branż (np. 13,7 proc. w handlu), to w szpitalach i przychodniach są przechowywane dane osobowe niemal wszystkich Polaków. W tym dane wrażliwe, których wyciek jest bardzo niebezpieczny.


"W rezultacie jedno włamanie do podmiotu służby zdrowia może przynieść hakerom ogromne korzyści, ponieważ są w nich przechowywane numery PESEL pacjentów, a np. w sklepach internetowych nie" - wyjaśnili eksperci. Zaznaczyli, że w ciągu ostatnich sześciu miesięcy doszło do dwóch dużych włamań, w wyniku których wyciekły dane osobowe około 400 tys. Polaków.


"Tymczasem to może być tylko wierzchołek góry lodowej, ponieważ o wielu skutecznych atakach przeprowadzonych przez hakerów możemy nie wiedzieć" - oceniono w komunikacie prasowym ChronPesel.pl.


W raporcie zauważono, przytaczając raport „Zdrowie i ochrona zdrowia w 2022 roku”, przygotowany przez Główny Urząd Statystyczny, że w 2022 r. w szpitalach hospitalizowano 6,9 mln pacjentów. To o około 563,7 tys. więcej niż w 2021 r.


Jak ocenił Bartłomiej Drozd, ekspert serwisu ChronPesel.pl, placówki medyczne gromadzą mnóstwo "bezcennych informacji dla przestępców", a poziom zabezpieczeń w dużej części z nich jest - jego zdaniem - niewystarczający. W efekcie przestępcy mogą łatwo uzyskać dostęp do danych jak m.in. imiona, nazwiska, numery PESEL, dowodów tożsamości setek pacjentów. Według Drozda wiele ataków w ogóle nie zostaje wykrytych.


"Oznacza to, że o wykradzeniu danych przez hakerów dowiemy się dopiero, gdy np. komornik zajmie nam rachunek bankowy za niespłacony kredyt lub pożyczkę zaciągniętą na nasze konto" – ostrzegł Bartłomiej Drozd.


W komunikacie zwrócono uwagę, że najczęściej hakerzy atakują europejski sektor ochrony zdrowia za pomocą ransomware (54 proc.). Kolejnym rodzajem są cyberataki związane z danymi (46 proc.), włamania (13 proc.) czy DDos (9 proc.) – poinformowano, wskazując na raport ENISA. W Polsce jednym z najbardziej znanych przypadków wycieku danych pacjentów w wyniku zastosowania ransomware był atak na Alab Laboratoria w listopadzie 2023 r.


"Najpierw przestępcy przejęli kontrolę nad systemem komputerowym placówki medycznej za pomocą złośliwego oprogramowania ransomware, a następnie zażądali okupu za jego odblokowanie" - przypomniał Drozd. Dodał, że władze sieci laboratoriów odmówiły zapłaty, więc do Internetu trafiły dane około 220 tys. osób. Drozd ostrzegł, że często przyczyną wycieku wrażliwych informacji dotyczących pacjentów nie musi być cyberatak, a ludzkie zaniedbanie.


Chroń Pesel to pakiet usług, których głównym zadaniem jest zwiększenie ochrony przed wyłudzeniami lub ich skutkami. (PAP)


bk/ mmu/


Kraj i świat

2024-05-24, godz. 11:30 Olsztyn/ Fabryka Michelin przekonuje uczniów podstawówek, że warto iść do szkół branżowych Fabryka Michelin zorganizowała targi edukacyjne na uczniów ósmych klas szkół podstawowych z Olsztyna i okolic po to, by przekonywać nastolatków, że szkoły… » więcej 2024-05-24, godz. 11:30 Japonia/ Nie żyje znany z memów "pieseł" Kabosu O śmierci Kabosu - sunią rasy shiba inu, której wizerunek zainspirował popularne memy znane pod nazwą 'pieseł' - poinformowała w piątek jego właścic… » więcej 2024-05-24, godz. 11:30 Ministerstwo Zdrowia opublikowało nową listę antywywozową, zawiera 238 pozycji Ministerstwo Zdrowia wydało nowe obwieszczenie w sprawie produktów leczniczych, środków spożywczych specjalnego przeznaczenia żywieniowego i wyrobów medycznych… » więcej 2024-05-24, godz. 11:20 Liga włoska - wicemistrz AC Milan będzie miał nowego trenera Stefano Pioli odchodzi z AC Milan - ogłosił włoski klub, który został w tym sezonie piłkarskim wicemistrzem kraju. 58-letni szkoleniowiec pracował w nim… » więcej 2024-05-24, godz. 11:20 Gawkowski: od 1 czerwca, dzięki zastrzeżeniu numeru PESEL można uniknąć wyłudzenia kredytu (opis) Od 1 czerwca, jeżeli ktoś zaciągnie kredyt na zastrzeżony PESEL, to obywatel, którego numer został wykorzystany nie będzie musiał spłacać zobowiązania… » więcej 2024-05-24, godz. 11:10 Ekstraklasa piłkarzy ręcznych – obrotowy Orlen Wisły: znamy swoją wartość W niedzielę w Kielcach Industria Kielce podejmie Wisłę Płock w rewanżowym meczu o mistrzostwo Polski piłkarzy ręcznych. 'Podchodzimy do tego spotkania z… » więcej 2024-05-24, godz. 11:10 Kaczyński: winę za to, że wybory korespondencyjne się nie odbyły ponosi PO (krótka2) Stuprocentową winę za to, że wybory korespondencyjne się nie odbyły ponosi Platforma Obywatelska i przedstawiciele partii, która dzisiaj rządzi - zeznał… » więcej 2024-05-24, godz. 11:00 B. Chrobak chce zdjęcia klauzuli "zastrzeżone" z uzasadnienia wniosku o jej odwołanie z komisji ds. pedofilii Członkini państwowej komisji ds. pedofilii Barbara Chrobak zwróciła się do marszałka Sejmu Szymona Hołowni o zdjęcie klauzuli 'zastrzeżone' z uzasadnienia… » więcej 2024-05-24, godz. 11:00 Izrael/ Armia odzyskała szczątki trzech zakładników uprowadzonych do Strefy Gazy Podczas nocnej operacji armii izraelskiej w obozie dla uchodźców Dżabalija, położonym na północy Strefy Gazy, odzyskano ciała trzech zakładników - poinformowało… » więcej 2024-05-24, godz. 10:50 Rzecznik Praw Pacjenta: szpital nie może odsyłać pacjenta do POZ, aby wykonać dodatkowe badanie Rzecznik Praw Pacjenta wystąpił do szpitali z przypomnieniem, że odsyłanie pacjentów do lekarzy podstawowej opieki zdrowotnej w celu wykonania badań, wystawienia… » więcej
1234567
Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Dowiedz się więcej »