Trendy cyberbezpieczeństwa w ochronie zdrowia 2025

W jaki sposób hakerzy najczęściej kradną dane medyczne? Co to są infostealery i kryptografia post-kwantowa? I co mogą zrobić placówki medyczne, aby nie paść ofiarą cyberprzestępców?

Hakerzy szybsi i skuteczniejsi dzięki AI

Eksperci Google dobrze znają się na cyberbezpieczeństwie – firma jest atakowana przez hakerów nawet setki tysięcy razy dziennie. Raport Cybersecurity Forecast 2025, opublikowany przez Google Cloud, prezentuje największe zagrożenia w sieci i zmiany metod działania przestępców cybernetycznych. Pierwszym wnioskiem jest gwałtowny wzrost incydentów z wykorzystaniem sztucznej inteligencji. AI podnosi skuteczność klasycznych ataków phishingowych i pozwala doskonalić stosowane od dawna socjotechniki. Im doskonalsza generatywna AI i duże modele językowe (LLM), tym trudniejsze do wykrycia tzw. ataki typu deepfakes stosowane m.in. do kradzieży tożsamości i omijania barier bezpieczeństwa. ChatGPT może wygenerować wiarygodnie brzmiący, ale fałszywy mail od firmy kurierskiej albo banku. Z pomocą technologii deepfake cyberprzestępcy są w stanie podszyć się pod lekarza i wyłudzić dane z pomocą platform telemedycznych.

Przyzwyczailiśmy się już do tego, że po ataku Rosji na Ukrainę, także ochrona zdrowia znalazła się na celowniku rosyjskich grup hakerów. Szukając sojuszników w wojnie, Rosja stara się także znaleźć wsparcie w cyberatakach. Dlatego można się spodziewać rosnącej liczby ataków kierowanych także z Chin albo Korei Północnej. Do wielkiej czwórki hakerskiej dołącza też Iran w związku z napiętą sytuacją geopolityczną na Bliskim Wschodzie.

W 2025 roku, podobnie jak w latach poprzednich, na pierwszym miejscu będą ataki typu ransomware, czyli z wykorzystaniem złośliwego oprogramowania, zazwyczaj instalowanego poprzez kliknięcie na przesłany przez hakera link albo załącznik. Niepokojąca jest demokratyzacja umiejętności hakerskich. Hakerzy poprzedniej generacji byli najczęściej informatykami, dzisiaj każdy może zostać cyberprzestępcą. W darknecie można bez problemu zamówić ransomware albo zaprogramować go samemu z pomocą AI.

Nowe zagrożenia dla danych medycznych w 2025 roku i jak się chronić

Liczba ataków cybernetycznych na ochronę zdrowia będzie rosła, bo sektor przechodzi opóźnioną w stosunku do innych sektorów gospodarki cyfryzację i gromadzi wrażliwe dane. Od lat eksperci ostrzegają przed nowym rodzajem cyberataku polegającym nie na kradzieży, ale manipulacji danymi. Przykładowo, haker zmienia wyniki badań laboratoryjnych kilku tysięcy pacjentów, co może zagrażać zdrowiu albo życiu pacjentów w efekcie nieprawidłowego leczenia, a jednocześnie kradnie oryginalną kopię zapasową. To podobna, ale jeszcze niebezpieczniejsza strategia w stosunku do obecnie stosowanego szyfrowania danych. Świadczeniodawcy mogą się skutecznie zabezpieczyć tworząc np. kopię danych w chmurze danych.

AI to obosieczny miecz i jest już wykorzystywana w systemach bezpieczeństwa danych do wykrywania anomalii i zagrożeń w czasie rzeczywistym, automatyzując działania mające na celu minimalizację zagrożeń. Programy antywirusowe z AI będą się upowszechniały i taniały.

Google zwraca też uwagę na rosnącą liczbę ataków z wykorzystaniem tzw. infostealerów („złodzieje informacji”). To narzędzia zaprojektowane do przechwytywania danych uwierzytelniających, jak haseł dostępu. Brak uwierzytelniania dwuskładnikowego w niektórych systemach zapewnia atakującym łatwy dostęp do krytycznej infrastruktury, w tym systemów elektronicznej dokumentacji medycznej (EHR) i platform finansowych. Infostealery mają jednak jedną słabość – ich skuteczność jest mocno ograniczona, gdy placówka wprowadzi wspomniane uwierzytelnianie dwuskładnikowe wymagające podania jednorazowego, zaufanego hasła.

Oprócz działań podejmowanych indywidualnie przez placówki medyczne, pojawiają się nowe rozwiązania prawne mające zapewnić większą ochronę sektora zdrowia. Przykładem jest wchodząca w życie w 2025 r. zaktualizowana dyrektywa w sprawie bezpieczeństwa sieci i informacji (NIS2). Przepisy mają zmusić organizacje opieki zdrowotnej w Europie do uszczelnienia praktyk cyberbezpieczeństwa. Aby osiągnąć zgodność z przepisami, wybrane placówki będą musiały zainwestować w technologie bezpieczeństwa, zarządzanie ryzykiem i przygotować protokoły reagowania na incydenty.

Nadzieją jest też stopniowe przechodzenie sektora na chmurę danych. Warto zabrać się za to już dzisiaj, bo za rogiem czai się kolejne, jeszcze większe wyzwanie – przygotowanie do kryptografii post-kwantowej. Choć naukowcy twierdzą, że nadal jesteśmy daleko od opracowania w pełni wydajnych komputerów kwantowych, to jeśli powstaną, żaden komputer nie będzie bezpieczny. Oczywiście jeszcze za wcześnie na wdrażanie szyfrowania danych odpornego na techniki kwantowe. Można za to na bieżąco ewidencjonować posiadane systemy kryptograficzne, aby w razie potrzeby szybko migrować do nowych rozwiązań.

Bazowe zabezpieczenia znacznie podnoszą poziom cyberbezpieczeństwa

Jak podkreślają eksperci, placówki medyczne byłyby o wiele bardziej odporne na ataki hakerów, gdyby stosowały podstawowe zabezpieczenia, w tym wykonywanie kopii zapasowych w czasie rzeczywistym (najlepiej w chmurze), aktualizacja systemu operacyjnego i antywirusowego, regularne szkolenia personelu, podwójna autentyfikacja i posiadanie polityki bezpieczeństwa danych.

W ucyfrowionych szpitalach hakerzy mogą znaleźć nietypowe cyfrowe drzwi do bazy danych pacjentów. Wystarczy pomyśleć, że 500-łóżkowy, zinformatyzowany na średnim poziomie szpital może mieć nawet 10 000 podłączonych urządzeń Internetu Rzeczy (IoT) do monitorowania, przechowywania i przekazywania informacji o pacjentach i innych wrażliwych danych. Dlatego ochrona musi dotyczyć każdego z nich.

Pobierz bezpłatny poradnik cyberbezpieczeństwa w placówkach ochrony zdrowia