Rośnie liczba ataków hakerskich na dane pacjentów


NFZ przyznaje, że nasiliły się incydenty zagrażające cyberbezpieczeństwu placówek medycznych
NFZ przyznaje, że nasiliły się incydenty zagrażające cyberbezpieczeństwu placówek medycznych

Rośnie liczba cyberataków i wyłudzeń danych pacjentów z centralnych systemów informatycznych. W tym roku zgłoszono 72 incydenty – informuje Prawo.pl, powołując się na statystyki udostępnione przez NASK. Zdaniem prawników, cytowanych przez serwis, to na podmiotach leczniczych ciąży odpowiedzialność za ochronę tych danych.

Jak podaje Prawo.pl z danych CERT udostępnionych serwisowi przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy (NASK) od początku roku do 29 czerwca 2022 r. w szeroko rozumianym systemie ochrony zdrowia zgłoszono 72 incydenty. Oznacza to, że w przybliżeniu w każdym miesiącu dochodzi do co najmniej 12 cyberataków w przychodniach czy szpitalach.


Pobierz bezpłatny poradnik na temat bezpieczeństwa danych i RODO w placówkach ochrony zdrowia.

Raport "Bezpieczeństwo danych i RODO w placówkach ochrony zdrowia"
Raport “Bezpieczeństwo danych i RODO w placówkach ochrony zdrowia”

Według serwisu najwięcej z nich dotyczyło: podatności oprogramowania (24), wiadomości phishingowych i oszustw (15), szkodliwego oprogramowania (9) włamania na konto mailowe (4), włamania lub próby włamania do infrastruktury placówki (4). 

Grzegorz Sibiga, adwokat, partner w Traple, Konarski, Podrecki i Wspólnicy, kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych PAN przypomina, że RODO nakłada na administratorów obowiązek przeprowadzenia analizy ryzyka i dobrania odpowiednio środków zabezpieczających. „Każdy administrator – w tym wypadku podmiot leczniczy – musi przed rozpoczęciem przetwarzania danych osobowych przeprowadzić analizę, aby dobrać zabezpieczenia. Natomiast samo RODO nie wskazuje szczegółowo tych środków” – mówi prawnik, cytowany przez Prawo.pl.

Jak wskazuje Prawo.pl, Narodowy Fundusz Zdrowia przyznaje, że nasiliły się ostatnio incydenty zagrażające cyberbezpieczeństwu placówek medycznych. „Ma to związek m.in. z wojną w Ukrainie. Szczególnie niebezpieczne i groźne w skutkach mogą być cyberataki na szpitale. Atak hakerski na infrastrukturę informatyczną szpitala może kosztować zdrowie, a nawet życie pacjentów, dlatego tak ważne jest maksymalne zabezpieczenie tych systemów m.in. przed próbami włamań” – zaznacza, cytowany przez serwis, NFZ. 

Dlatego Fundusz uruchomił program, w którym placówki medyczne na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych mogą otrzymać do 900 tys. złotych z Funduszu Przeciwdziałania COVID-19.

Prawo.pl informuje również, że NFZ przestrzega także przed powtarzającymi się próbami wyłudzeń danych pacjentów z placówek medycznych przez osoby podające się za pracowników Departamentu Kontroli Narodowego Funduszu Zdrowia lub osoby współpracujące z departamentem. „Przypominamy, że pracownicy Departamentu Kontroli NFZ nigdy nie wymagają od świadczeniodawców podania przez telefon danych osobowych pacjentów” – zaznacza NFZ.

Pełny tekst artykułu – klinij tutaj

Źródło informacji: PAP MediaRoom