Jak mogło dojść do sytuacji, w której "wyciekło" 50 tys. danych pacjentów i pracowników szpitala w Kole? Stały się one dostępne w internecie prawdopodobnie za sprawą hakerów. Dane zawierały nie tylko imię i nazwisko, ale także adres zamieszkania, PESEL, numer dowodu osobistego oraz informacje medyczne.
Na niezabezpieczonym serwerze, do którego można było się dostać bez zalogowania, znajdowały się także informacje o samej placówce - zestawienia, kopie systemów, pliki działu księgowości. Dziennikarze portalu internetowego "Zaufana Trzecia Strona" znaleźli tam także pliki z wirusem ransomware. Po interwencji ZTS niebezpieczne pliki usunięto z serwera i zabezpieczono do niego dostęp, ale nie wiadomo, czy i ile razy skopiowano jego zawartość.
Najsłabsze ogniwo - człowiek
Zdaniem Marcina Ludwiszewskiego, dyrektora i lidera obszaru cyberbezpieczeństwa w firmie analitycznej Deloitte, na podstawie dostępnych materiałów można przypuszczać, że w Kole prawdopodobnie doszło do błędu bądź zaniedbania ze strony pracowników szpitala.
- Co do zasady, istotą budowania bezpieczeństwa w szpitalach powinna być świadomość zagrożenia i ryzyka z tym związanego. Świadomość posiadanych zasobów i potencjalnych skutków materializacji ryzyk dla szpitala i jego pacjentów powinna determinować podejście do ich zabezpieczenia, polegające m.in. na przeciwdziałaniu zagrożeniom, ich wykrywaniu oraz odpowiednim reagowaniu - mówi Marcin Ludwiszewski.
Na razie jednak ze wspomnianą świadomością bywa różnie nie tylko w przypadku pracowników, ale często też samych zarządów firm. To w efekcie przekłada się na całą organizację. Braki finansowe i niedobory w kadrach to kolejne powody istnienia zagrożeń cybernetycznych.
- Niestety, nadal widzimy, że zajęcie się tematem bezpieczeństwa w różnych organizacjach ma charakter reaktywny, zwykle po fakcie wystąpienia incydentu lub w odpowiedzi na wymóg prawny lub regulacyjny, co najczęściej też oznacza wyższe koszty takich działań - dodaje ekspert.
Z zabezpieczeniami jest kiepsko
W ubiegłym roku firma Deloitte przeprowadziła badania w zakresie bezpieczeństwa w 24 szpitalach w dziewięciu krajach (Polska nie była brana pod uwagę). Tylko w pięciu stosowano politykę bezpieczeństwa informacji, która uwzględniałaby aspekt zarządzania podatnościami, ryzyko dostawców i wykorzystywanych produktów.
W połowie z nich stosowane urządzenia posiadały na stałe "zaszyte" loginy i hasła, które mogłyby być wykorzystane przez hakerów do uzyskania nieautoryzowanego dostępu do danych medycznych pacjentów. Prawie połowa nie oceniła stosowanych urządzeń diagnostycznych pod kątem potencjalnych ryzyk dla zabezpieczenia prywatności pacjentów, a w trzech z badanych szpitali doświadczono incydentów związanych z infekcją złośliwego oprogramowania.
- « POPRZEDNIA
- 1
- 2
- 3
- NASTĘPNA »
Materiał chroniony prawem autorskim - zasady przedruków określa regulamin.
- 10:53 MZ: w ciągu doby wykonano ponad 55,2 tys. testów covidowych
- 10:42 Liczba zakażeń koronawirusem w Polsce wynosi 11 435 582, zmarło 33 355 pacjentów
- 10:34 MZ: ponad 6 tys. nowych zakażeń i 142 zgony
- 10:21 Eksperci: dalsze obniżki cen leków generycznych grożą brakiem farmaceutyków w aptekach
- 10:06 MZ: wzrosła liczba zajętych respiratorów, ale trzeba mniej łóżek covidowych
- 09:50 Naukowcy prognozują, jak zmieni się epidemia SARS-CoV2 w ciągu dekady
- 08:49 Minister zdrowia: system dostaw szczepionek w weekendy działa
- SB, 20:01 Opozycja bierze pod lupę wydatki w szpitalu na Stadionie Narodowym
- SB, 18:48 98-letni żołnierz AK Witalis Skorupka: "Bądź bohaterem - zaszczep się"
- SB, 17:47 Kłopoty dyrektora szpitala w Radomiu. Jest oskarżony ws. wycinki 36 drzew
- SB, 16:46 Sutkowski: pacjenci z COVID-19 za późno zgłaszają się do szpitala
- SB, 15:45 PPOZ: czy placówki POZ mają działać jak pomoc doraźna i pogotowie?
- 1 Liczba zakażeń koronawirusem w Polsce wynosi 11 435 582, zmarło 33 355 pacjentów
- 2 Genetycy i patolodzy krytykują tezy prof. Zielińskiego. "RNA nie zostaje przepisany na DNA"
- 3 MZ: w ciągu doby prawie 79 tys. testów covidowych
- 4 Pfizer tymczasowo ogranicza dostawy szczepionek przeciw COVID-19 dla całej Europy
- 5 Rok 2021 będzie rokiem szczepień przeciwko COVID-19, jednak nie dla wszystkich
- 6 Teleporada ma być realizowana w ciągu doby. Porozumienie Zielonogórskie: to niewykonalne
- 7 Ekspert ostrzega rząd przed otwieraniem szkół. "Nowy wariant koronawirusa zakaża dzieci"
- 8 Hołownia: stanowczo protestujemy przeciwko centralizacji szpitali
- 9 Minister Dworczyk: dostawy szczepionek przeciw Covid-19 w nadchodzący poniedziałek mniejsze o 40 procent
- 10 Badania: przejście Covid-19 daje odporność na co najmniej kilka miesięcy
- 11 Dworczyk: od przyszłego tygodnia zmniejszamy "bufor" szczepionek w magazynach ARM
- 12 Izrael: po drugiej dawce szczepionki więcej objawów takich jak bóle mięśni, gorączka
Newsletter
Rynekzdrowia.pl: polub nas na Facebooku
Obserwuj Rynek Zdrowia na Twitterze
Follow @rynekzdrowiaRSS - wiadomości na czytnikach i w aplikacjach mobilnych