Plan działania na rzecz wzmocnienia cyberbezpieczeństwa w ochronie zdrowia

W obliczu rosnącej liczby cyberataków na sektor opieki zdrowotnej, Komisja Europejska przedstawiła 15 stycznia 2025 roku "Europejski plan działania na rzecz cyberbezpieczeństwa szpitali i dostawców usług zdrowotnych". Inicjatywa ma na celu wzmocnienie zdolności placówek medycznych w zakresie zapobiegania zagrożeniom, wykrywania ich  oraz reagowania na incydenty cybernetyczne.

Komisja Europejska wdrożyła zalecenia dotyczące cyberbezpieczeństwa szpitali i świadczeniodawców opieki zdrowotnej w odpowiedzi na kilka kluczowych wyzwań:

1. Wzrost liczby cyberataków: W 2023 roku państwa członkowskie zgłosiły 309 incydentów cyberbezpieczeństwa w sektorze zdrowia, z czego 54% stanowiły ataki typu ransomware.
2. Niedobór specjalistów ds. cyberbezpieczeństwa: 81% firm wskazuje trudności w zatrudnianiu pracowników ds. cyberbezpieczeństwa jako czynnik zwiększający ryzyko cyberataków. Dodatkowo, 66% stanowisk w tej dziedzinie jest obsadzanych przez osoby bez wcześniejszego doświadczenia w cyberbezpieczeństwie.
3. Rosnąca cyfryzacja usług zdrowotnych: Wprowadzenie elektronicznej dokumentacji medycznej, telemedycyny i diagnostyki opartej na sztucznej inteligencji zwiększa powierzchnię potencjalnych ataków, co wymaga wzmocnienia środków ochrony.

Najnowsze dane na temat ataków cybernetycznych skierowanych w służbę zdrowia

Szacuje się, że w 2024 roku aż 15-18% wszystkich cyberataków na świecie dotyczyło sektora zdrowotnego. Dane medyczne są dla cyberprzestępców bardzo kuszące, ponieważ informacje o zdrowiu, diagnozach czy leczeniu, mogą posłużyć do wyłudzania ubezpieczeń, kradzieży tożsamości albo szantażu. Według danych z  Eurobarometru z 2024 roku tylko 25% badanych firm z sektora opieki zdrowotnej, edukacji i opieki społecznej zapewniło szkolenia lub podnoszenie świadomości z zakresu cyberbezpieczeństwa w ciągu ostatnich 12 miesięcy.

Ataki na branżę ochrony zdrowia:

• W 2021 roku miał miejsce atak na Spółkę American Heart of Poland SA. W wyniku tego ataku doszło do naruszenia szczegółowych danych osobowych około 21 tys. osób. W sierpniu 2024 roku, na stronie internetowej Urzędu Ochrony Danych Osobowych (UODO) pojawiła się informacja o nałożeniu na instytucję kary wartości niemal 1,5 mln złotych.
• Na koniec 2023 roku doszło do atak ransomware na laboratoria ALAB. Grupa hakerów RA World ukradła, a następnie po nieopłaceniu okupu upubliczniła dane osobowe oraz wyniki badań pacjentów oraz dane osobowe pracowników i współpracowników sieci laboratoriów ALAB.
• Kolejnym przykładem ataku na instytucję medyczną jest sytuacja z października 2024 roku, która dotyczyła czterech szpitali w Niemczech. W wyniku tego incydentu placówki zostały zmuszone do przejścia na manualne procedury, co spowodowało opóźnienia w planowych operacjach.

W odpowiedzi na te wyzwania, plan działania Komisji Europejskiej koncentruje się na czterech priorytetach:

• Zapobieganie: Wzmocnienie zdolności sektora do zapobiegania cyberincydentom.
• Wykrywanie: Wyposażenie sektora w lepsze narzędzia do wykrywania zagrożeń.
• Reagowanie i odzyskiwanie: Poprawa zdolności reagowania na incydenty i szybkiego przywracania normalnego funkcjonowania, minimalizując wpływ na opiekę nad pacjentem.
• Odstraszanie: Zniechęcanie hakerów do atakowania europejskich systemów opieki zdrowotnej.

Działania te mają na celu stworzenie bezpieczniejszego środowiska cyfrowego w europejskim sektorze zdrowia, chroniąc zarówno dane pacjentów, jak i integralność systemów medycznych. Szczegółowo rozpisany plan działań na 2025 i 2026 rok znajduje się na stronie Komisji Europejskiej.

Ochrona zarówno IT, jak i OT w szpitalach to dziś priorytet. Regularne audyty, aktualizacje systemów i ciągłe monitorowanie to tylko część z technik, które wpływają na bezpieczeństwo organizacji. Wdrożenie nowoczesnych systemów SOC (Security Operations Center), segmentacji sieci oraz szybkiego reagowania na incydenty może znacząco zminimalizować ryzyko ataków.

W Nomios Poland od ponad 12 lat wspieramy organizacje publiczne i prywatne w zabezpieczaniu ich infrastruktury. Posiadamy szeroko rozwinięte kompetencje w zakresie ochrony przed cyberzagrożeniami – począwszy od zabezpieczania końcówek, poprzez zabezpieczenia na poziomie sieci, kończąc na rozwiązaniach do zarządzania podatnościami i ryzykiem.

W naszym portfolio posiadamy również zaawansowane rozwiązanie SOC, które obejmuje:

• Monitoring bezpieczeństwa 24/7/365– wykorzystujemy systemy SIEM oraz XDR do zbierania i korelowania logów z różnych źródeł w celu wykrywania anomalii i podejrzanych aktywności.
• Threat Intelligence i analiza behawioralna – integrujemy dane o zagrożeniach z globalnych źródeł, stosujemy techniki machine learning do identyfikacji nieznanych wcześniej zagrożeń oraz analizujemy nietypowe zachowania użytkowników i systemów.
• Zabezpieczenie OT/ICS – stosujemy specjalizowane rozwiązania do wykrywania nieautoryzowanego ruchu w sieciach przemysłowych, a także kontrolujemy integralność urządzeń medycznych IoT.
• Automatyzacja i orkiestracja reakcji na incydenty (SOAR) – wdrażamy mechanizmy automatycznego blokowania zagrożeń, izolacji zainfekowanych systemów i dynamicznego egzekwowania polityk bezpieczeństwa.
• Segmentacja sieci i Zero Trust – ograniczamy możliwość przemieszczania się atakujących w infrastrukturze szpitalnej poprzez mikrosegmentację oraz wdrażanie modelu Zero Trust Network Access (ZTNA).
• Zarządzanie podatnościami i testy penetracyjne – regularnie monitorujemy infrastrukturę IT i OT w celu identyfikacji luk bezpieczeństwa, przeprowadzamy testy penetracyjne oraz stosujemy narzędzia do ciągłej oceny ryzyka.

Nomios SOC nie tylko łagodzi skutki ataków, ale także je redukuje poprzez proaktywne podejście do wykrywania i reagowania na zagrożenia. Nasze usługi SOC są w pełni skalowalne, co oznacza, że możemy dostosować poziom ochrony do wielkości i specyfiki każdego klienta.

Skontaktuj się z naszymi specjalistami, aby dostosować środki bezpieczeństwa do zmieniających się zagrożeń.