Cyberataki na szpitale coraz częstsze. Zagrożona również Polska

Przeczytaj także: Hakerzy kontra opieka zdrowotna

Doniesienia ekspertów Check Point Research dotyczące cyberataków wskazują, że od początku listopada do końca grudnia w sektorze opieki zdrowotnej odnotowano pokaźny, bo 45-procentowy wzrost incydentów bezpieczeństwa. Taki wynik plasuje szpitale, laboratoria itp. na czele listy celów cyberprzestępczych - okazuje się bowiem, że wzrosty cyberataków w obszarze instytucji zdrowia publicznego były nawet dwukrotnie wyższe niż w przypadku pozostałych sektorów (22 proc.).

Wzrost liczby operacji hakerskich obejmuje szereg wektorów cyberataków, w tym oprogramowanie ransomware, botnety, zdalne wykonanie kodu i ataki DDoS. Jednocześnie, to właśnie ransomware wykazał największy przyrost.

Eksperci informują, że hakerzy coraz częściej kierują swoje ataki przeciw szpitalom głównie w Europie Środkowej (+ 145%), Azji Wschodniej (+ 137%), Ameryce Łacińskiej (+ 112%), Europie (67%) i Ameryce Północnej (37%). Jeśli chodzi o poszczególne kraje, najbardziej dramatyczny wzrost odnotowano w Kanadzie, gdzie liczba cyberataków wzrosła o ponad 250%, a następnie w Niemczech - o 220%.

Liczba ataków cybernetycznych na światowy sektor opieki zdrowotnej po prostu wymyka się spod kontroli. Dlaczego jednak szpitale? Dlaczego teraz? Odpowiedź wydaje się prosta: atakowanie szpitali oznacza często szybkie pieniądze. Cyberprzestępcy postrzegają szpitale jako najbardziej chętne do spełnienia żądań i opłacenia okupów. Szpitale są całkowicie przytłoczone wzrostem liczby pacjentów z koronawirusem i ostatnimi programami szczepień - każda przerwa w ich działalności byłaby katastrofalna. – mówi Omer Dembinsky, Menedżer działu danych wywiadowczych w Check Point.

W październiku 2020 r. atak hakerski z użyciem ransomware Ryuk skierowany przeciwko szpitalom w kanadyjskiej prowincji Quebec zablokował na cały dzień systemy informatyczne placówek. Na szczęście, dzięki przeprowadzonym wcześniej kopiom zapasowym udało się uniknąć większych szkód. Z danych Check Pointa wynika, że w ostatnich dwóch miesiącach z największymi wzrostami tego typu cyberataków musiały radzić Kanada (+250%) oraz Niemcy (+220%).

Również w Polsce coraz częściej dochodzi do ataków na instytucje medyczne. W 2019 roku hakerzy wykorzystujący oprogramowanie ransomware zaatakowali klinikę „Budzik”, natomiast pod koniec 2020 roku ofiarą wirtualnego przestępstwa padł łódzki szpital Pirogowa. Przestępcy, fałszując dokumenty finansowe wyłudzili blisko pół miliona zł. Choć część pieniędzy odzyskano, to rzeczywistych sprawców wciąż nie udało się odnaleźć.

W ubiegłym roku dokonano udanych cyberataków ransomware na niektóre sieci szpitali, a apetyt rośnie w miarę jedzenia. Co więcej, obecne wykorzystanie ransomware Ryuk podkreśla tendencję do bardziej ukierunkowanych ataków ransomware zamiast masowej kampanii spamowej. Pozwala to atakującym upewnić się, że trafią w najbardziej krytyczne części organizacji i mają większe szanse na uzyskanie zapłaty – dodaje ekspert Check Point.