Instytut Centrum Zdrowia Matki Polki zhakowany
Instytut Centrum Zdrowia Matki Polki w Łodzi padł ofiarą cyberataku. Placówka medyczna została zmuszona do przejścia na tradycyjny tryb pracy — bez użycia dostępnych komputerów i sieci, czyli w oparciu o papierową dokumentację. Atak hakerski wywołał trudności w ciągłości pracy szpitala.
Rzecznik Instytutu potwierdził, że Centrum padło ofiarą cyberataku. W związku z zagrożeniem czasowo wyłączono systemy informatyczne w celu minimalizacji skutku incydentu. Cyberprzestępcy włamali się do systemu informatycznego i prawdopodobnie mogli zaszyfrować niemal wszystkie pliki, co ma wpływ na funkcjonowanie placówki. Wyłączenie sieci oznacza ograniczone działania placówki, która składa się z dwóch szpitali — ginekologiczno-położniczego i pediatrycznego. Formalności, które dotychczas były wykonywane zdalnie — od przyjęcia, wydanie skierować, aż po wypis ze szpitala — od kilku dni odbywać muszą się w sposób tradycyjny — na papierze. Odczyt badań diagnostycznych na komputerach też nie jest możliwy. Funkcjonowanie szpitali jest ograniczone w zakresie przyjmowania pacjentów i wykonywania diagnostyki. Instytut Centrum Zdrowia Matki Polki w Łodzi zwraca się do pacjentów o wyrozumiałość.
Ransomware. Szpitale atrakcyjnym celem cyberataków?
Ransomware to złośliwe oprogramowanie zaimplementowane przez cyberprzestępcę. Blokuje pliki i urządzenia użytkowników, a następnie żąda okupu w celu przywrócenia dostępu. Złośliwie szyfruje ważne pliki przechowywane na dysku lokalnym i sieciowym. Hakerzy szantarzują ofiarę, wyłudzając pieniądze.
Jak relacjonowała rzeczniczka łódzkiego NFZ, incydenty, które bezpośrednio zagrażają cyberbezpieczeństwu jednostek medycznych, nasiliły się po napaści Rosji na Ukrainę.
Czy nasze dane medyczne są bezpieczne?
Ministerstwo Zdrowia na cyberbezpieczeństwo w szpitalach przeznaczyło ponad 500 mln zł. Do października br.umowy z Narodowym Funduszem Zdrowia podpisało 613 podmiotów na kwotę 261 mln zł. W województwie łódzkim na ochronę przed cyberatakami dostanie 40 szpitali, w sumie na kwotę ponad 16 mln złotych.
Jak podaje Instytut Centrum Zdrowia Matki Polki w Łodzi, prowadzone są intensywne działania, które mają doprowadzić do pełnego uruchomienia wewnętrznych systemów informatycznych. W tych działaniach uczestniczy zespół IT Instytutu, Ministerstwo Zdrowia, Centrum e-Zdrowia i NASK.
Rządowe Centrum Bezpieczeństwa monitoruje sytuacje w zakresie cyberbezpieczeństwa państwa, dlatego też, co jakiś czas ogłaszane są wyższe stopnie zagrożenia atakami hakerskimi. Rodzaje stopni alarmowych to Alfa, Bravo, Charlie, Delta. Do 30 listopada 2022 r. obowiązuje trzeci stopień alarmowy Charlie oraz drugi Bravo.
Jak zabezpieczyć organizację przed atakami hakerskimi?
Skutecznie. Po pierwsze — antywirus. Najnowsze rozwiązania antywirusowe z wykorzystaniem modelu sztucznej inteligencji siódmej generacji zatrzymują nieznane i prowadzą proaktywną ochronę. CylancePROTECT jest antywirusem bez sygnatur.
Po drugie, ochrona poczty, czyli rozwiązanie antyspamowe dla biznesu. Proofpoint Essentials to kompleksowe rozwiązanie służące do zabezpieczenia poczty elektronicznej.
Po trzecie, ochrona na styku sieci. Rozwiązanie UTM to dla Twojej organizacji filtr antyspamowy oraz antywirusowy, pełni funkcję routera, filtruje ruch sieciowy, może też rejestrować poczynania pracowników w internecie, blokować serwisy, z których Twoi pracownicy nie powinni korzystać w czasie pracy. Posiada zintegrowany system audytu sieci. FortiGate to wszechstronna ochrona Twojej sieci.
Zero Trust Network Acces CylanceGATEWAY umożliwia bezpieczny zdalny dostęp do zasobów organizacji z dowolnego urządzenia i miejsca. Zapewnia skalowany dostęp, pozwalając na ukrycie krytycznych zasobów przed nieautoryzowanym dostępem, minimalizując w ten sposób powierzchnię ataku.
Zainwestuj nie tylko w podniesienie poziomu cyberbezpieczeństwa na poziomie technicznym, ale przede wszystkim w zakresie wyszkolenia personelu.
Szkolenie Cyberbezpieczny Pracownik
Zwiększ bezpieczeństwo IT swojej firmy poprzez cyberedukację pracowników. Zadbaj o bezpieczeństwo dostępu do zahasłowanych baz danych i innych narzędzi w codziennej pracy podwładnych.
Zadbaj o cyberbezpieczeństwo pracowników!
