Phishing i inne ataki socjotechniczne są najczęstszym zagrożeniem dla krajowych szpitali. Wśród zaatakowanych przez hakerów placówek, ponad połowa (54%) padła właśnie ofiarą phishingu – wynika z badania “Bezpieczeństwo IT w sektorze ochrony zdrowia” firmy Fortinet. Z kolei w 31% szpitali, które doświadczyły próby naruszenia bezpieczeństwa, doszło do włamań na konta personelu. Jak się okazuje, placówki ochrony zdrowia w większości wypadków posiadają takie rozwiązania ochronne jak firewalle czy antywirusy. Potrzebują zaś więcej szkoleń i specjalistów.
- Zdecydowana większość szpitali wśród posiadanych rozwiązań ochronnych wskazuje na oprogramowanie antywirusowe (92%) oraz firewalle (91%).
- Wśród placówek, które odnotowały przypadki naruszenia bezpieczeństwa, najważniejszym zagrożeniem pozostawał phishing i inne ataki socjotechniczne (54%).
- Największe wyzwania związane z zapewnieniem ochrony środowisk IT w szpitalach dotyczą czynnika ludzkiego - respondenci wskazują na potrzebę szkoleń dla personelu (21%) oraz niedobór specjalistów (16%).
- 46% badanych spodziewa się, że w 2023 roku będzie dysponowała większym budżetem na bezpieczeństwo IT.
- 49% badanych uważa, że podczas pandemii infrastruktura IT zmieniła się na lepsze.
Od początku pandemii, a więc od marca 2020 roku, do prób naruszenia bezpieczeństwa infrastruktury IT doszło w 13% badanych placówek ochrony zdrowia. Na szczęście wśród respondentów, którzy tego doświadczyli, w 77% przypadków problem został wykryty tego samego dnia, w którym doszło do incydentu. Jak wynika z analizy Fortinet, cyberprzestępcy najczęściej atakowali szpitale za pomocą metod socjotechnicznych, w tym wspomnianego phishingu (54%), ataków typu DDoS (15%) oraz z użyciem oprogramowania szpiegującego (8%). W 31% placówek, które doświadczyły próby naruszenia bezpieczeństwa, doszło do włamań na konta personelu.
76% ankietowanych wskazało, że dostrzega wyzwania związane z zachowaniem cyberbezpieczeństwa w swojej placówce. Wśród nich najwięcej dotyczyło czynnika ludzkiego. Najczęściej podkreślano niewystarczającą liczbę szkoleń (21%). Jednocześnie okazało się, że tylko w 16% placówek w ostatnich latach regularnie odbywały się działania edukacyjne dla personelu z zakresu cyberbezpieczeństwa, a okazjonalnie w 38%. W przypadku 1/3 badanych szpitali szkoleń nie było, lecz istnieją plany przeprowadzenia ich w przyszłości.
Ponadto, według wyników badania, w więcej niż co trzecim szpitalu (36%) brakuje specjalistów zajmujących się infrastrukturą IT. Jest to stan, który utrzymuje się w ciągu ostatnich dwóch lat. W analizowanym okresie jedynie w 23% placówek liczba specjalistów wzrosła – czytamy w badaniu.
Jako że phishing najczęściej dystrybuowany jest za pomocą poczty elektronicznej, warto, aby placówki ochrony zdrowia posiadały odpowiednie narzędzia zabezpieczające oraz budowały kulturę cyberświadomości wśród swojego personelu, zapewniając mu odpowiednią liczbę i zakres szkoleń – wskazują specjaliści Fortinet.
Pozytywna ocena stanu infrastruktury IT i jej bezpieczeństwa
Choć respondenci zgłaszają problemy związane z dostępnością specjalistów i brakiem szkoleń, są natomiast zadowoleni z obecnego ogólnego stanu infrastruktury IT w szpitalach (76%) oraz stanu jej bezpieczeństwa (74%).
Jak wynika z badania, najpopularniejsze rozwiązania ochronne, obecne w niemal każdej badanej placówce, to: oprogramowanie antywirusowe (92% wskazań), firewalle (91%) i VPN (89%). Powszechne są także rozwiązania zapewniające bezpieczeństwo urządzeniom końcowym (komputerom, smartfonom, laptopom) – wskazało na nie 78% ankietowanych.
W porównaniu z wynikami badania Fortinet z 2014 roku, okazuje się że znacząco wzrosła popularność stosowania systemów VPN (z 64%). Więcej użytkowników zabezpiecza również urządzenia końcowe (wzrost z 72%). Uwagę zwraca natomiast stosunkowo niska popularność podejścia Zero Trust Access (26%). Wśród rozwiązań ochronnych, które mają być wdrażane w przyszłości, respondenci wskazywali natomiast m.in. systemy wykrywania i zapobiegania włamaniom – IDS+IPS (10%), a także systemy do ochrony urządzeń końcowych (8%).
Ankietowani specjaliści wskazali też najważniejsze potrzeby inwestycyjne w zakresie bezpieczeństwa IT. Na pierwszym miejscu znalazło się stworzenie środowiska i procedur gwarantujących ochronę przed utratą danych (25%), a w dalszej kolejności – oprogramowanie zabezpieczające urządzenia końcowe (18%) oraz rozwiązania chroniące infrastrukturę sieciową (16%).
Z uwagi na charakter danych, jakie przetwarzają jednostki ochrony zdrowia, bardzo istotne jest, aby dysponowały one najnowocześniejszymi środkami ochronnymi, jak zapory sieciowe nowej generacji (NGFW), czy bazujące na sztucznej inteligencji oprogramowanie EDR/XDR do ochrony urządzeń końcowych, uważają eksperci Fortinet. Rozwiązania te powinny być zunifikowane w ramach jednej platformy, która zapewni lepszy wgląd w stan bezpieczeństwa środowiska IT, pozwoli na jego dokładne monitorowanie i szybkie wykrywanie zagrożeń oraz odciąży pracowników odpowiedzialnych za bezpieczeństwo.
Według specjalistów Fortinet, równie ważne jest posiadanie polityki bezpieczeństwa, do której mieliby stosować się wszyscy pracownicy placówki oraz wdrażanie nowoczesnego podejścia do zachowania cyberbezpieczeństwa, jak Zero Trust Network Access, według którego wszystkie osoby, urządzenia i aplikacje łączące się z firmową siecią muszą być weryfikowane i uwierzytelniane. Zastosowanie tego modelu umożliwia odejście od konieczności używania tradycyjnych rozwiązań VPN w celu zabezpieczenia zasobów, do których potrzebny jest zdalny dostęp.
Zwiększyć inwestycje w bezpieczeństwo infrastruktury IT
W czasie pandemii 67% placówek posiadało takie same środki na bezpieczeństwo IT jak wcześniej. Z kolei większym budżetem niż przed pandemią dysponuje niemal co trzeci badany podmiot (31%) – czytamy w badaniu.
Można spodziewać się, że w przyszłym roku szpitale będą miały więcej pieniędzy na zapewnienie bezpieczeństwa infrastrukturze IT – już teraz 46% zakłada, że ich budżet na te cele wzrośnie. Z kolei co trzeci jeszcze nie ma takiej wiedzy. Należy więc przypuszczać, że ostatecznie odsetek ten będzie wyższy. Wpływ na poprawę poziomu ochrony ma m.in. możliwość pozyskania dotacji z Narodowego Funduszu Zdrowia na zakup systemów cyberbezpieczeństwa. 93% respondentów deklaruje świadomość możliwości uzyskania takich środków, a 90% spośród nich – chęć skorzystania z tej formy wsparcia.
“Jednostki ochrony zdrowia przechowują i przetwarzają ogromne ilości bardzo wrażliwych danych swoich pacjentów. Unikalność i niezastępowalność danych medycznych czyni je wyjątkowo ważnymi i wymaga bardzo skutecznych mechanizmów chroniących przed ich utratą lub wyciekiem. To bardzo ważne, że osoby odpowiedzialne za utrzymanie bezpieczeństwa IT w szpitalach mogą liczyć także na dodatkowy budżet pochodzący z dotacji od NFZ” – skomentowała Jolanta Malak, dyrektor Fortinet w Polsce. “Wyniki badania po raz kolejny pokazują też, jak istotne jest zapewnienie pracownikom odpowiedniej wiedzy na temat zagrożeń w sieci. Prawidłowo przeszkolony personel powinien nie tylko móc rozpoznać atak phishingowy i rozumieć, na czym polegają zagrożenia socjotechniczne, ale też wiedzieć, kogo poinformować w przypadku otrzymania podejrzanie wyglądającej wiadomości e-mail” – podsumowała.
Badanie przeprowadzono metodą CATI w lipcu 2022 roku przez centrum badawczo-rozwojowe Biostat na próbie 100 placówek medycznych w Polsce, w skład których wchodziły zarówno podmioty prywatne, jak i publiczne. 3/5 badanych stanowiły szpitale powiatowe lub miejskie, co czwarty respondent wypowiadał się w imieniu wojewódzkiego szpitala specjalistycznego (25%).
