REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Konsument w sieci » Liczba cyberataków w ochronie zdrowia nie maleje. Czy PESEL w przychodni jest dobrze chroniony?

Liczba cyberataków w ochronie zdrowia nie maleje. Czy PESEL w przychodni jest dobrze chroniony?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
21 listopada 2023, 05:35
Czy PESEL w przychodni jest dobrze chroniony?
Shutterstock

REKLAMA

REKLAMA

Placówki medyczne to skarbnice danych osobowych i wrażliwych. Dla hakerów to źródło niewyobrażalnych wręcz zysków, zwłaszcza że dostęp do nich nie jest zbyt trudny. Z powodu chronicznego niedoinwestowania poziom zabezpieczeń jest bardzo niski, do tego dochodzą luki w oprogramowaniu czy nieprzestrzeganie procedur przez ludzi. Według danych Ministerstwa Cyfryzacji liczba zgłoszonych cyberataków na placówki ochrony zdrowia w Polsce wzrosła trzykrotnie w ciągu roku i nadal rośnie. A to tylko wierzchołek góry lodowej, bo o wielu skutecznie przeprowadzonych włamaniach nie wiemy.

PESEL z przychodni gratką dla hakera

REKLAMA

Przed pandemią w szpitalach rocznie leczyło się ok. 8 mln pacjentów rocznie. Placówki te gromadziły dane nie tylko o leczonych tu chorobach, ale też te, które identyfikowały pacjenta – imię i nazwisko, PESEL, adres zamieszkania. Przez Covid liczba hospitalizacji zmalała do ok. 5,7 mln, nadal to jednak olbrzymi zbiór danych osobowych. Znacznie więcej jest ich jednak w przychodniach. Niezależnie od tego czy ktoś choruje, czy nie, jego dane osobowe są albo w przychodni publicznej albo i publicznej i prywatnej. A poziom zabezpieczenia wszystkich nie należy do najwyższych.

REKLAMA

Tymczasem służba zdrowia stała się głównym celem cyberataków, zarówno w Polsce, jak i na świecie. W Polsce liczba zgłoszonych cyberataków na placówki ochrony zdrowia wzrosła trzykrotnie w ciągu jednego roku – z 13 w 2021 do 43 w 2022, co wynika z oficjalnych danych Ministerstwa Cyfryzacji. Na świecie opieka zdrowotna jest najczęściej atakowanym sektorem z blisko 1800 atakami tygodniowo, a w 2022 roku branża zanotowała wzrost liczby ataków o 74 proc. – ujawniają eksperci firmy Check Point Research.

REKLAMA

Są różne rodzaje ataków hakerskich. Te, o których słyszymy i które pojawiają się w oficjalnych statystykach, to najczęściej ataki typu ransomware czy DDos. Pierwszy polega na zainfekowaniu systemu informatycznego złośliwym oprogramowaniem, które szyfruje dane użytkownika uniemożliwiając korzystanie z nich. Drugi to wysyłanie wielu zapytań przez zainfekowane komputery, które powodują przeciążenie serwera atakowanej placówki paraliżując jej system komputerowy. A ich celem jest wymuszenie okupu. Takie ataki są widoczne, dlatego o nich słyszymy, widzimy je w statystykach. Ale jak hakerzy wykradną dane pacjentów, to często dowiemy się o tym dopiero wtedy, kiedy zacznie się do nich zgłaszać komornik za niespłacanie kredytów, które ktoś zaciągnął na ich konto – tłumaczy Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Do najgłośniejszego ataku ransomware na placówkę medyczną doszło rok temu – wówczas ofiarą hakerów padło Centrum Zdrowia Matki Polki. Kilka miesięcy później podobny atak na Centralny Szpital Kliniczny w Łodzi się nie powiódł – podejrzane działania zostały zauważone i specjaliści od cyberbezpieczeństwa profilaktycznie wyłączyli systemy informatyczne szpitala. Dlatego przestępcy nie poprzestają tylko na atakowaniu dużych placówek, które zaczynają być lepiej chronione. Wybierają na ofiarę mniejsze ośrodki, tak było w przypadku szpitala w Pajęcznie.

Naruszenia zgłaszane do Urzędu Ochrony Danych Osobowych

Naruszenia w sektorze medycznym, związane z tzw. przełamaniem zabezpieczeń czy też atakiem ransomware są regularnie zgłaszane Prezesowi UODO. 

Dalszy ciąg materiału pod wideo

Nie są one tak liczne jak naruszenia powstałe w wyniku tzw. ludzkiego błędu. Jednak z uwagi na swój charakter, a w szczególności na liczbę osób oraz kategorie danych objętych incydentem, generują co do zasady wysokie ryzyka dla praw lub wolności osób fizycznych. Biorąc pod uwagę, że służba zdrowia przetwarza olbrzymią ilość tzw. szczególnych kategorii danych osobowych, które można bez przesady określić jako „dane krytyczne dla funkcjonowania społeczeństwa” oraz fakt, iż systemy informatyczne w określonych placówkach zdrowia nadal nie spełniają wymogów zgodnych z ogólnym rozporządzeniem o ochronie danych (RODO), nie dziwi fakt, że liczba ataków nie maleje, a biorąc pod uwagę zapowiedzi kolejnych działań mających na celu digitalizację usług medycznych, zapewne będzie wzrastać w kolejnych latach – mówi Adam Sanocki, rzecznik prasowy Urzędu Ochrony Danych Osobowych. 

Skala zagrożenia związanego z atakami na infrastrukturę IT w służbie zdrowia jest tak duża, że Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA), niezależna agencja Unii Europejskiej, postanowiła przyjrzeć się temu problemowi. Unijni eksperci przeanalizowali wszystkie incydenty cybernetyczne, zgłoszone w krajach UE od stycznia 2021 roku do marca 2023 roku. Na tej podstawie powstał raport "Health Threat Landscape". Wynika z niego, że ransomware to jedno z głównych zagrożeń w sektorze zdrowia, stanowiąc 54 proc. wszystkich incydentów. Co więcej, 43 proc. incydentów związanych z ransomware wiązało się z naruszeniem danych lub kradzieżą danych. To podkreśla fakt, że nawet w przypadku ataków mających na celu wyłudzenie okupu, dane pacjentów są również celem hakerów. Dane pacjentów były najczęściej atakowanym aktywem, stanowiąc 30 proc. wszystkich incydentów.

Należy również zwrócić uwagę, iż ataki hakerskie nie koncentrują się wyłącznie na dużych podmiotach medycznych – w ich przypadkach skuteczny atak może wymagać niekiedy dużego nakładu pracy z uwagi na wdrożone środki bezpieczeństwa – ale również na małych podmiotach, prowadzonych często przez osoby fizyczne, które nie wdrożyły na czas adekwatnych środków w celu ochrony swoich zasobów – wskazuje Adam Sanocki z UODO. 

Jakie obawy mają Polacy?

Eksperci od cyberbezpieczeństwa podkreślają, że mała liczba ujawnionych przypadków kradzieży danych osobowych z placówek medycznych w Polsce nie powinna nas uspokajać. Jeśli w znacznie bogatszych i bardziej zaawansowanych technologicznie krajach Europy Zachodniej, Stanach Zjednoczonych czy Kanadzie odnotowuje się rosnącą liczbę skutecznych ataków na bazy danych placówek medycznych, to trudno się spodziewać że w Polsce takie zjawisko nie występuje. Raczej należy przyjąć założenie, że nie potrafimy go wykryć.

– Podobnego zdania są Polacy. Z przeprowadzonego w kwietniu 2023 roku przez serwis ChronPESEL.pl i Krajowy Rejestr Długów pod patronatem Urzędu Ochrony Danych Osobowych badania „Dane osobowe – czy wiemy, jak je chronić?” wynika, że wyciek danych z instytucji publicznych i firm prywatnych jest drugim pod względem liczby wskazań zagrożeniem dla danych osobowych identyfikowanym przez dorosłych Polaków. Obawy takie wyrażało 38 procent respondentów. Większe zagrożenie dla bezpieczeństwa danych osobowych widzieli tylko w fałszywych SMS-ach, e-mailach i telefonach – co stanowiło 42 procent wskazań – komentuje Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

PESEL z przychodni gratką dla hakera

PESEL z przychodni gratką dla hakera

 

Źródło zewnętrzne

 
Zobacz również:
oprac. Wioleta Matela-Marszałek
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Źródło zewnętrzne
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Urlop na udział w pogrzebie Papieża Franciszka czy oglądanie transmisji a zakaz dyskryminacji w miejscu pracy ze względu na religię i wyznanie
22 kwi 2025

W dniu 21 kwietnia 2025 r. zmarł Papież Franciszek - Jorge Mario Bergoglio. Wierni choć byli świadomi złego stanu zdrowia Papieża, który niedawno opuścił klinikę ale jeszcze 20 kwietnia 2025 r., w Wielką Niedzielę brał udział w uroczystościach na placu Św. Piotra w Watykanie - są w szoku i czują ogromne poruszenie. Nie wiadomo jeszcze kiedy odbędą się uroczystości pogrzebowe, ale już teraz wiele osób, czy to wierzących czy niewierzących podkreśla stanowczo: wezmę udział w uroczystości pogrzebowej czy będę oglądał transmisję pogrzebu w TV. A co jeśli pogrzeb Papieża odbędzie się w dniu pracującym, w godzinach pracy?
Żałoba narodowa. Czy dzień żałoby narodowej jest dniem wolnym od pracy?
21 kwi 2025

Kwestie dotyczące wprowadzenia żałoby narodowej w Polsce uregulowane są ustawą z 31 stycznia 1980 r. o godle, barwach i hymnie Rzeczypospolitej Polskiej oraz o pieczęciach państwowych. Czym jest żałoba narodowa? Kiedy jest wprowadzana? Czy dzień żałoby narodowej jest dniem wolnym od pracy?
Pociąg do Chorwacji 2025. Minister Klimczak: obiad w Warszawie śniadanie w Rijece; bilety od 200 zł. PKP Intercity pracuje nad bezpośrednim połączeniem
21 kwi 2025

Minister infrastruktury Dariusz Klimczak poinformował 10 kwietnia 2025 r., że wystąpił do swoich odpowiedników w Austrii, by połączenie kolejowe z Polski do Rijeki w Chorwacji było realizowane od 1 lipca tego roku. "PKP Intercity jeszcze o tym nie mówi, ale ja mogę zdradzić - zaznaczając, że to jest dopiero początek naszych obliczeń, uzależnionych od zgód innych państw - być może udałoby się pojechać za 200 zł z Warszawy do Chorwacji" - przekazał minister Klimczak. Dodał, że to byłby najtańszy bilet.
Papież Franciszek zmienił zasady dotyczące pochówku. Zmiany mają już pół roku
21 kwi 2025

W Poniedziałek Wielkanocny, 21 kwietnia 2025 r. kardynał Farrell w komunikacie przekazanym przez watykańskie biuro prasowe poinformował o śmierci Papieża Franciszka. 20 listopada 2024 r. zmienione zostały zasady dotyczące pochówku.

REKLAMA

W Poniedziałek Wielkanocny zmarł papież Franciszek. Miał 88 lat
21 kwi 2025

Papież Franciszek zmarł w Poniedziałek Wielkanocny, 21 kwietnia o godzinie 7.35 - poinformował kardynał Farrell w komunikacie przekazanym przez watykańskie biuro prasowe. Franciszek (Jorge Mario Bergoglio), który zmarł w wieku ponad 88 lat, to jeden z najstarszych papieży w dziejach Kościoła. Jego pontyfikat trwał 12 lat i cztery miesiące.
Zmarł Papież Franciszek. W jaki sposób będzie przebiegał wybór nowej głowy Kościoła katolickiego i czy w konklawe będą uczestniczyli również świeccy mężczyźni i kobiety?
21 kwi 2025

W Poniedziałek Wielkanocny, 21 kwietnia 2025 r. – Watykan poinformował o śmierci Papieża Franciszka. „Najdrożsi bracia i siostry, z głębokim smutkiem muszę ogłosić śmierć naszego Ojca Świętego Franciszka. (…) Z ogromną wdzięcznością za jego przykład, jako prawdziwego ucznia Pana Jezusa, polecamy duszę Papieża Franciszka nieskończonej miłosiernej miłości Boga Trójjedynego” – ogłosił o godz. 9:45 kardynał Kevin Farrell, kamerling Izby Apostolskiej. W jaki sposób, będzie przebiegał wybór nowej głowy Kościoła katolickiego i czy w konklawe będą uczestniczyli również świeccy mężczyźni i kobiety?
Watykan: zmarł papież Franciszek w Wielki Poniedziałek o godz. 7.35 [21 kwietnia 2025 r.]
21 kwi 2025

W Wielki Poniedziałek zmarł papież Franciszek.
Twoje długi mogą zostać całkowicie umorzone bez obowiązku dokonywania jakichkolwiek spłat. To szansa na nowy start dla tysięcy osób
21 kwi 2025

W ramach upadłości konsumenckiej – jeżeli zachodzą ściśle określone w ustawie przesłanki – dłużnik może uzyskać całkowite umorzenie swoich zobowiązań, bez obowiązku dokonywania jakichkolwiek spłat i tym samym – nowy start w życiu. Z rozwiązania takiego, mogą skorzystać m.in. zadłużeni seniorzy, prowadzący jednoosobowe gospodarstwa domowe, którzy uzyskują świadczenia zbliżone do najniższej emerytury.

REKLAMA

Urlop stażowy 2025: po 10 latach pracy 30 dni urlopu wypoczynkowego, po 15 latach - 35 dni, po 20 latach - 40 dni. Czy wejdzie? Mamy stanowisko resortu pracy
21 kwi 2025

Obecnie analizuje się zagadnienie urlopu stażowego, to ważne, bo daje to szansę na dodatkowy odpoczynek i ochronę zdrowia pracowników. Idea jest bardzo prosta: pracownikom z krótszym stażem (do 10 lat) przysługuje 20-dniowy urlop wypoczynkowy w 100% finansowany przez pracodawcę, natomiast po przekroczeniu dziesięcioletniego okresu pracy zamiast dotychczasowych 26 dni, wypoczynek zostałby zwiększony do 30 dni, a potem – o kolejne 5 dni za każde następne 5 lat. Resort pracy zajmuje pozytywne stanowisko na wprowadzenie tzw. urlopu stażowego, bo proponowane zmiany mają solidne uzasadnienie zarówno logiczne, społeczne jak i prawne. Zresztą – przecież już teraz w wielu zawodach obowiązują dłuższe urlopy.
Biorą się za listonoszy: bo nie dostarczają przesyłek i awiz, a terminy urzędowe i sądowe biegną. Sprawa skierowana do Urzędu Komunikacji Elektronicznej
20 kwi 2025

Kto z nas nie spotkał się taką sytuacją, że listonosz nie dostarczył przesyłki, nie podjął nawet takiej próby i z automatu zostawił w skrzynce awizo. Mato miejsce szczególnie w dużych miastach, z blokami bez wind. To jeszcze nic, czasami tego awiza nie ma! Możemy przeczytać np. taką skargę: "Poczta nie dostarczyła mi awizo do sądu w Lublinie co mam teraz zrobić. Rozmawiałam z listonoszem to się bezczelnie wypiera. Dlaczego przez czyjąś głupotę mam cierpieć?" Problem rzeczywiście istnieje, bo istnieje skutek doręczenia i pewne terminy biegną.

REKLAMA