Brytyjski odpowiednik NFZ ostrzega przez cyberatakami


American Hospital Association również wyraziło zaniepokojenie potencjalnymi konsekwencjami inwazji Rosji na Ukrainę
American Hospital Association również wyraziło zaniepokojenie potencjalnymi konsekwencjami inwazji Rosji na Ukrainę

Organizacje ochrony zdrowia w ramach Brytyjskiej Służby Zdrowia (NHS, National Health Service) – odpowiednika polskiego NFZ – zostały wezwane do wzmocnienia ochrony przed cyberatakami po inwazji Rosji na Ukrainę.

W wiadomości e-mail od dyrektora operacyjnego NHS England (NHSE), Sir Davida Slomana, zalecono, aby placówki medyczne upewniły się, że ich systemy informatyczne są uszczelnione i chronione, a kopie zapasowe zabezpieczone”.

Ataki cybernetyczne zagrażają bezpieczeństwu pacjentów. W 2017 r. NHS mocno ucierpiała w wyniku ataku ransomware WannaCry, który zakłócił pracę około 81 oddziałów NHS i 600 organizacji podstawowej opieki zdrowotnej. Koszty tego cyberataku szacowane są na 115 mln USD (86 mln funtów), a efektem było odwołanie ponad 19000 wizyt. Z kolei w 2021 r. irlandzka służba zdrowia ucierpiała w wyniku cyberataku, który doprowadził do wyłączenia systemów w ramach środków ostrożności.

Amerykańskie Stowarzyszenie Szpitali również wyraziło zaniepokojenie potencjalnymi konsekwencjami inwazji Rosji na Ukrainę dla amerykańskiego sektora opieki zdrowotnej.

Mimo że od 24 lutego nie odnotowano zwiększenia intensywności ataków cybernetycznych na ochronę zdrowia, Narodowe Centrum Cyberbezpieczeństwa (NCSC) odnotowało „historyczny wzrost cyberataków na Ukrainę, o międzynarodowych konsekwencjach”. NCSC wezwało brytyjskie organizacje do wzmocnienia swojej obrony online poprzez stosowanie się do wytycznych dotyczących zagrożeń cybernetycznych.

Szef sztabu obrony admirał Sir Tony Radakin zwrócił uwagę przedstawicielom rządu, że Wielka Brytania powinna być gotowa na cyberataki ze strony Rosji w związku z jej wsparciem dla Ukrainy.

Z końcem stycznia sekretarz ds. zdrowia Sajid Javid powiedział, że Wielka Brytania wzmacnia odporność cybernetyczną w służbie zdrowia i opiece zdrowotnej, w którą od 2017 roku zainwestowano już 300 milionów funtów. Dr Saif F Abed, partner w Cybersecurity Advisory Services NHS, zwrócił uwagę, że NHS to krajowa infrastruktura krytyczna, dlatego należy ją traktować jako realny cel podczas wzmożonych napięć geopolitycznych.

Stąd trzeba się skupić na jednym priorytecie – zagwarantowaniu bezpieczeństwa pacjentów. Można to osiągnąć z pomocą dwojakiej strategii. Na poziomie technologicznym – poprzez uszczelnianie systemów i tworzenie kopii zapasowych kluczowych systemów klinicznych i danych. Po drugie, konieczne jest, aby szpitale wprowadziły plany reagowania na incydenty kliniczne (CIRP). Oznacza to zidentyfikowanie kluczowych przepływów pracy, systemów i aplikacji oraz przeszkolenie personelu, aby był w stanie działać bez ich dostępności, korzystając z alternatywnych środków, nawet papierowych. W ten sposób można wyeliminować skutki szkodliwego cyberataku i utrzymać akceptowalny poziom bezpieczeństwa pacjentów.

Pobierz bezpłatny raport na temat bezpieczeństwa danych w ochronie zdrowia