Zapłać okup, żeby ratować życie. To niekoniecznie scenariusz hollywoodzkiego filmu, ale być może już wkrótce przykre realia placówek służby zdrowia. Czy szpitale mogą być podatne na ataki hakerów? I czego mogą się obawiać pacjenci? Między innymi o tym opowiadał Artur Czerwiński, dyrektor do spraw technologii w Cisco Polska, w rozmowie w ramach Akademii Cyfrowej Polski.
Cyberbezpieczeństwo w ochronie zdrowia może nie wydawać się podstawowym tematem związanym z sieciowymi zagrożeniami. Dużo częściej padają pytania o odpowiednie zabezpieczenie smartfona czy o koszty odpowiednio wdrożonej architektury IT w przedsiębiorstwach. – Jednak bezpieczeństwu szpitali także koniecznie trzeba się przyjrzeć – przekonywał Artur Czerwiński.
Lepszy ze złych scenariuszy – paraliż funkcjonalny
Dlaczego? – To obszar krytyczny, a ataki hakerskie mogą znacznie zakłócić sprawność jego funkcjonowania – dowodził ekspert Cisco Polska. I dodawał, że w okresie epidemii COVID-19 znacznie nasiliły się ataki na placówki ochrony zdrowia.
Przykład z San Diego: po ataku ransomware (oprogramowania szyfrującego) na szpital, placówka aż przez dwa tygodnie była niemal w całości wyłączona ze swojego normalnego funkcjonowania. Całościowe straty wyniosły ponad sto milionów dolarów, zainfekowano około 40 proc. sprzętu medycznego, a na domiar złego wyciekło ponad 150 tys. dokumentów zawierających niezwykle wrażliwe dane pacjentów. – Na szczęście nie słyszałem, żeby w tym przypadku pojawiło się niebezpieczeństwo zagrożenia życia, ale takie sytuacje też się zdarzają – mówił Artur Czerwiński.
Czy hakerzy mają moralność?
Bo możliwość paraliżu funkcjonalnego to tylko jedna z możliwości przebiegu potencjalnego cyberataku. Dużo gorsze są opcje bezpośrednio zagrażające życiu pacjentów – sytuacje, w których atak hakerski unieruchamia na przykład sprzęt pracujący na sali operacyjnej.
– Specjalistyczny sprzęt medyczny jest zaprojektowany, aby skutecznie leczyć pacjentów, a niekoniecznie odpierać cyfrowe zagrożenia. Tym bardziej, że wiele urządzeń pracuje w służbie zdrowia od lat – mówił Artur Czerwiński. – W takim razie powstaje pytanie, czy można, i czy się opłaca, odnowić taki sprzęt i dostosować go do dzisiejszych realiów.
Ekspert Cisco Polska przyjrzał się też scenariuszom rodem z filmów science-fiction, czyli możliwości włamania do wszczepianego w skórę chipa, implantu albo rozrusznika serca.
Wszystkie te scenariusze mają jeden wspólny mianownik – cyberprzestępcy nie dbają dziś o kwestie moralne. A kiedy pojęcie „honoru hakera” nie istnieje, warto być przygotowanym na dowolne ataki w każdej dziedzinie, także tak specyficznej jak medycyna.
Cykl rozmów pomaga zrozumieć temat cybersecurity
Dyskusja odbyła się w ramach Akademii Cyfrowej Polski – cyklu rozmów o bezpieczeństwie cyfrowym, jakie Związek Cyfrowa Polska przygotował z okazji Europejskiego Miesiąca Cyberbezpieczeństwa. Odcinki dostępne są na kanale Cyfrowej Polski w portalu YouTube: https://www.youtube.com/channel/UCS1sItg2Jwcnfg6LOxplTZw