Jak zabezpieczyć szpital przed atakiem ransomware?

Data publikacji: 3 lutego 2023

Ponad połowa instytucji z sektora ochrony zdrowia doświadczyła co najmniej jednej awarii lub przerwy w ciągłości działania infrastruktury IT. Większość tych przerw była natomiast spowodowana atakami ransomware. Po pandemii, która sprawiła, że coraz więcej placówek korzysta z rozwiązań zdalnych i przechowuje dane pacjentów na serwerach, zagrożenie atakami staje się coraz bardziej powszechne. Sprawdź, jak skutecznie ochronić szpital przed atakiem ransomware. 

Ransomware – co to jest?

Ransomware jest złośliwym oprogramowaniem, które blokuje użytkownikowi dostęp do plików i systemów na urządzeniu. Przestępcy wykorzystują je w celu wyłudzenia okupu. Ich celem są najczęściej duże instytucje, ale nie tylko – coraz częściej ich celem stają się także małe i średnie firmy, a także instytucje edukacyjne, sektor rządowo-wojskowy oraz ochrona zdrowia

Niestety, szpitale i inne jednostki związane z medycyną są atakowane coraz częściej. Dzieje się tak, ponieważ dane pacjentów przechowywane w systemach opieki zdrowotnej są szczególnie cenne, gdyż zależy od nich ludzkie życie. Z tego względu przestępcom łatwiej jest wymusić oczekiwany okup. 

iStock 13717096463 1 Cloud4You

Przykładowo, w 2021 roku w Stanach Zjednoczonych prawie 300 placówek ochrony zdrowia zostało zaatakowanych przez oprogramowanie ransomware. W największej tego typu akcji ujawniono ponad 600 tysięcy danych pacjentów. Podobna sytuacja miała miejsce we Francji, gdzie cyberprzestępcy zażądali 10 milionów dolarów za przywrócenie zaszyfrowanych plików. Placówka odmówiła, co wiązało się z ujawnieniem danych pacjentów na stronie internetowej organizacji przestępczej.

Co ważne, nawet po zapłacie i teoretycznym przywróceniu systemów, wiele z nich nadal nie funkcjonuje prawidłowo. Nawet 40% zasobów może zostać całkowicie utraconych, co może mieć tragiczne skutki. Natomiast w aż 95% placówek po wystąpieniu awarii nie udaje się przywrócić niezbędnych systemów w wymaganym czasie.

Jak zabezpieczyć się przed atakiem ransomware?

W 2021 roku w Polsce dostępnych było ponad 350 elektronicznych usług w systemie publicznej opieki zdrowotnej. Co ciekawe, prawie 30 milionów Polaków korzystało z przygotowanych rozwiązań. To ponad 75% populacji naszego kraju! Dlatego tak istotne jest odpowiednie zabezpieczenie danych i odpowiednie zarządzanie technologiami IT.

Aby właściwie zabezpieczyć szpital przed atakiem ransomware, warto zainwestować w wykwalifikowanych specjalistów IT, odpowiednie oprogramowanie zabezpieczające oraz właściwie chronione usługi cloud. Przykładowo, w Cloud4You oferujemy rozwiązania chmurowe oraz wsparcie w zakresie IT dostosowane do placówek medycznych, które mogą pomóc znacznie zwiększyć bezpieczeństwo danych szpitala.

Jako eksperci w dziedzinie cyberbezpieczeństwa i usług chmurowych przedstawiamy kilka wskazówek, które pomogą Ci zabezpieczyć szpital przed atakiem.

Regularna kopia zapasowa

Regularne wykonywanie kopii zapasowych to podstawa ochrony danych. Pozwala to na zminimalizowanie strat poniesionych w wyniku ataku ransomware. Prawidłowo przygotowana kopia zapasowa pozwala na stosunkowo szybkie przywrócenie działanie placówki, nawet na wypadek uszkodzenia danych czy infrastruktury IT.

Na szczęście podmioty ochrony zdrowia stają się coraz bardziej świadome zagrożeń i konieczności wykonywania backupu danych. W 2019 roku kopia zapasowa była wykonywana średnio co 205 minut, natomiast 2 lata później już co 121 minut. 

Jak skutecznie wykonać kopię zapasową? Dobrze sprawdza się tutaj zasada 3-2-1. Oznacza ona, że należy przechowywać co najmniej trzy kopie lub repliki danych, wykorzystując dwie technologie lub dwa nośniki, z czego przynajmniej jeden z nich powinien być przechowywany w lokalizacji innej niż pozostałe. Możesz też skorzystać z usługi Backup as a Service (BaaS) i powierzyć wykonanie backupu doświadczonemu dostawcy.

Profilaktyczne zabezpieczenia

Aby właściwie zabezpieczyć szpital przed ransomware, sieć lokalna powinna być odpowiednio skonfigurowana i zabezpieczona, a pracownicy świadomi zagrożeń. Warto postawić też na technologie zwiększające bezpieczeństwo. Przykładowo, w Cloud4You oferujemy właściwie zabezpieczone usługi cloud, tworzenie i przechowywanie backupu danych oraz inne wsparcie w zakresie cyberbezpieczeństwa i obszaru IT, które zapewnią Ci ochronę przed atakiem.

it-security

Reakcja po ataku

iStock 1185388150 Cloud4You

Najważniejszym aspektem reakcji po ataku jest zachowanie spokoju, ale też szybkie działanie. Na samym początku należy sprawdzić, czy dane pacjentów są bezpieczne i czy są dostępne na kopiach zapasowych. Istotne jest również jak najszybsze przywrócenie do sprawnego działania krytycznych systemów, od których może zależeć życie pacjentów. W Cloud4You oferujemy również usługę DRaaS (Disaster Recovery as a Service), która pomoże Ci szybko odzyskać dane i przywrócić działanie kluczowych systemów.

Podsumowanie

Bezpieczeństwo danych pacjentów powinno być priorytetem dla każdej placówki ochrony zdrowia. W czasach coraz większego ryzyka ataków ransomware należy zwrócić szczególną uwagę na zabezpieczenia infrastruktury IT oraz zadbać o przeszkolenie kadry.

Jeśli wciąż poszukujesz wsparcia w zabezpieczeniu szpitala przed atakiem ransomware, skontaktuj się z nami. Jako doświadczony dostawca jesteśmy w stanie zapewnić Ci wszystkie środki, jakich potrzebujesz, aby ochronić szpital i dane przed działaniami hakerów. 

Michał Pszczółkowski

Chief Operating Officer

Związany z branżą informatyczną od 20 lat, pasjonat rozwiązań chmurowych, obecnie wspiera rozwój Cloud4You i operacyjne działania spółki.