MC: 627 tys. naruszeń danych. Powstanie nowy portal

W 2024 roku liczba zgłoszeń dotyczących naruszeń bezpieczeństwa systemów teleinformatycznych wzrosła o 64 proc., a sektorowy CSIRT dla ochrony zdrowia obsłużył 1028 incydentów – wynika ze sprawozdania Ministerstwa Cyfryzacji (MC) z działań państwa na rzecz bezpieczeństwa cyfrowego w 2024 roku. Sytuacja pogarsza się z każdym rokiem. Czy poziom cyberochrony poprawi dyrektywa NIS2 oraz dofinansowanie z KPO?

Statystyki zagrożeń bezpieczeństwa danych w Polsce

627 tysięcy zgłoszeń incydentów naruszeń danych trafiło do organów państwa w 2024 roku. NASK – czyli instytucja centralna odpowiedzialna za cyberbezpieczeństwo – obsługuje ich codziennie 283 (wzrost z 220 w 2023 roku). O 57 proc. wzrosła liczba tzw. incydentów poważnych, które mogą wpływać na ciągłość działania instytucji. Najwięcej zgłoszeń trafia do CSIRT NASK, CSIRT GOV (incydenty w instytucjach państwowych) oraz CSIRT MON (incydenty w zakresie infrastruktury obrony narodowej). CSIRT CeZ, odpowiedzialny za obsługę zgłoszeń w ochronie zdrowia, także zanotował spory wzrost liczby zgłoszeń. 11 z nich było krytycznych.

W związku z rosnącym zagrożeniem cybernetycznym, Ministerstwo Cyfryzacji pracuje nad nową platformą CYBER.GOV.PL. Będzie to centralny portal i punkt kontaktu, przez który będzie można zgłosić incydent, śledzić ostrzeżenia i komunikaty oraz skontaktować się z CSIRT-ami.

Cyberzagrożenia w ochronie zdrowia

Ze względu na charakter gromadzonych i przetwarzanych danych, sektor ochrony zdrowia jest coraz częściej na celowniku hakerów. Dlatego bezpieczeństwo infrastruktury informatycznej szpitali i innych podmiotów leczniczych staje się priorytetem Ministerstwa Zdrowia, bo to także element bezpieczeństwa państwa.

1028 zgłoszeń incydentów bezpieczeństwa danych może wydawać się małą liczbą, ale tylko pozornie. W 2023 roku było ich jedynie 405 (2,5-krotny wzrost w okresie 1 roku), a do tego znaczna część nie jest zgłaszana w obawie o konsekwencje. Wśród nich znalazło się 5 ataków typu ransomware, w tym jeden poważny, oraz liczne kampanie phishingowe i ataki typu DDoS.

Jeden z ataków ransomware zakłócił funkcjonowanie szpitala. Jak podkreśla CSIRT CeZ, zawsze w takim przypadku ważne jest zgłoszenie incydentu, aby można było podjąć szybkie działania mające na celu ograniczenie skutków ataku oraz przywrócenie działania systemu informatycznego.

Jak wygląda cyberbezpieczeństwo w ochronie zdrowia? „Niepokojąco”

Nie ma co ukrywać – poziom bezpieczeństwa danych w podmiotach zdrowia jest na bardzo niskim poziomie. Podczas audytu przeprowadzonego w 2024 roku, w 4 z nich wykryto 4 krytyczne podatności, 12 wysokich, 83 średnie i 12 niskich. Audyt ujawnił takie powtarzające się słabe punkty infrastruktury jak:

• nieaktualne oprogramowanie, systemy IT bez wsparcia producenta (stare wersje),
• brak wdrożenia nagłówków bezpieczeństwa (Security-Headers),
• brak konfiguracji SPF, DKIM i DMARC dla poczty elektronicznej,
• stosowanie przestarzałych protokołów TLS 1.0/1.1,
• wygasłe certyfikaty SSL/TLS.

Z ostatniej ankiety Centrum e-Zdrowia wynika, że jedynie 27,5% placówek ma zespoły ds. cyberbezpieczeństwa. Ponad połowa badanych zgłasza pilne potrzeby w zakresie cyberbezpieczeństwa, jak np. zwiększenie odporności na cyberataki i zwiększenie ochrony danych osobowych. Według danych CeZ, do końca 2024 roku ze szkoleń z cyberbezpieczeństwa skorzystał co trzeci dyrektor placówki medycznej.

Nic dziwnego, że temat ochrony danych przewija się nieustannie w działaniach CeZ i MZ. Na ten rok zapowiedziano kolejne kontrole operatorów usług kluczowych. Część placówek medycznych ma zostać objęta dyrektywą NIS2, która jest wdrażana w ramach nowelizacji Ustawy o Krajowych Systemie Cyberbezpieczeństwa (UKSC). Sytuację powinny poprawić środki z Krajowego Planu Odbudowy dla szpitali. Zapowiedziano także aktualizację podręcznika reagowania na incydenty cyberbezpieczeństwa w jednostkach leczniczych.

Czytaj także: Pobierz bezpłatny raport „Cyberbezpieczeństwo w placówkach zdrowia”