Minister zdrowia Izabela Leszczyna, przedstawiając pod koniec ubiegłego roku priorytety polskiej prezydencji w UE w temacie zdrowia, zaznaczyła, że szczególnie niebezpieczna jest dezinformacja. Odporność na obcą ingerencję i dezinformację uznała za jeden z filarów bezpieczeństwa w czasie naszego przewodnictwa.
Dezinformacja jest niebezpieczna
– Od wielu lat wszyscy obserwowaliśmy z przerażeniem, jak dezinformacja jest w stanie wpływać na losy państw. W Ministerstwie Zdrowia, szerzej: w ochronie zdrowia, dezinformacja jest szczególnie niebezpieczna, ponieważ w gruncie rzeczy bezpieczeństwo pacjentów opiera się na zaufaniu do lekarzy i na wiedzy medycznej pracowników medycznych – mówiła wtedy Leszczyna.
Jej słowa potwierdzają najnowsze dane zaprezentowane przez Centrum e-Zdrowia.
„Dane medyczne są szczególnie wrażliwe, a co za tym idzie, cenne. Także na czarnym rynku. Pokazują to badania działającego w CEZ zespołu CSIRT CeZ jednoznacznie wskazują na rosnącą liczbę incydentów w sektorze ochrony zdrowia. Dlatego tak ważne jest wdrażanie skutecznych mechanizmów zabezpieczeń” – pisze Centrum.
Ataki typu ransomware
CEZ zaznacza, że liczba ataków typu ransomware (program należący do rodziny szkodliwego oprogramowania, powodujący blokadę lub zaszyfrowanie plików znajdujących się na urządzeniu) na placówki ochrony zdrowia na świecie wzrosła drastycznie – z 69 incydentów w 2020 r. do 506 w 2024 r. To ponad siedmiokrotny wzrost na przestrzeni zaledwie pięciu lat. Ta dynamika jest alarmująca, a same liczby pokazują, że cyberprzestępcy coraz częściej celują w systemy medyczne, wykorzystując ich wrażliwość i znaczenie dla społeczeństwa.
Inne incydenty
Niepokojące dane płyną również z analizy ogólnej liczby incydentów w sektorze ochrony zdrowia w Polsce – podkreśla CEZ.
W 2023 r. odnotowano 405 incydentów, natomiast w ubiegłym roku było ich aż 1028, co oznacza ponad 2,5-krotny wzrost w ciągu zaledwie 12 miesięcy. W 2024 roku incydentów bezpieczeństwa odnotowano więcej niż łącznie w ciągu trzech poprzednich lat.
„Taka sytuacja wymaga zdecydowanych działań w zakresie cyberbezpieczeństwa. Ochrona infrastruktury IT w sektorze zdrowia stała się priorytetem, obejmując zarówno modernizację zabezpieczeń technicznych, jak i szkolenia dla personelu medycznego. Kluczowe jest również wdrażanie standardów cyberbezpieczeństwa, które pomogą placówkom zdrowia skuteczniej odpierać ataki i minimalizować ryzyko utraty danych pacjentów” – zaznacza centrum.
– Dążymy do standaryzacji cyberbezpieczeństwa, zachowując elastyczność. Jednostki medyczne są różnej wielkości i znajdują się na różnych etapach budowania cyberbezpieczeństwa, dlatego w Centrum e-Zdrowia wspieramy je zgodnie z ich indywidualnymi potrzebami – mówi Tomasz Jeruzalski, Dyrektor Pionu Eksploatacji Systemów Teleinformatycznych w Centrum e-Zdrowia.
Czytaj też:
Czy polski system ochrony zdrowia jest odporny na kryzysy?