Jak chronić się przed phishingiem w sektorze ochrony zdrowia?
W pierwszym półroczu 2025 roku niemal 40% wszystkich incydentów w sektorze ochrony zdrowia dotyczyło oszustw komputerowych. To wyraźny sygnał, że budowanie świadomości w zakresie cyberbezpieczeństwa nie jest już opcją, lecz koniecznością. Najczęstszą metodą ataków pozostaje phishing - pozornie zwykłe wiadomości e-mail, które w rzeczywistości służą do wyłudzania danych lub prowadzą do infekowania systemów.
W odpowiedzi na rosnącą potrzebę zwiększenia świadomości wśród pracowników sektora ochrony zdrowia, CSIRT CeZ opracował zestaw praktycznych zaleceń dotyczących podstaw bezpieczeństwa. Ich celem jest wsparcie personelu medycznego w rozpoznawaniu i skutecznym reagowaniu na najczęstsze zagrożenia, w tym phishing - jedną z najpowszechniejszych metod cyberataków. To zbiór konkretnych, przystępnych wskazówek, które mogą okazać się pomocne dla każdego, niezależnie od zajmowanego stanowiska czy poziomu kompetencji cyfrowych.
Phishing działa, ponieważ doskonale oddaje codzienne sytuacje
Wyobraź sobie, że dostajesz wiadomość z informacją o pilnej aktualizacji systemu lub prośbą o potwierdzenie danych logowania. Nadawca wygląda znajomo, treść brzmi profesjonalnie, a link prowadzi do strony łudząco podobnej do tej, z której korzystasz na co dzień. Właśnie na tym polega skuteczność phishingu - wykorzystuje zaufanie, rutynę i pośpiech.
Cyberprzestępcy coraz częściej podszywają się pod znane instytucje, a nawet konkretne osoby z zespołu. W tym roku wykryto, co najmniej kilka tego typu kampanii, np. podszywania się pod CeZ lub RPWDL.
Nie wszystko złoto, co wygląda jak PDF
Szczególną ostrożność należy zachować przy załącznikach. Fałszywe pliki często mają podwójne rozszerzenia - np. „faktura.pdf.exe” - co może umknąć uwadze w natłoku obowiązków. Nawet zwykłe obrazy mogą zawierać złośliwy kod, jeśli pochodzą z nieznanych źródeł.
Zgłaszaj od razu
Jednym z najczęstszych błędów jest usuwanie podejrzanych wiadomości bez ich wcześniejszego zgłoszenia. Tymczasem każda taka wiadomość może być kluczem do zrozumienia większego ataku. Dlatego apelujemy: jeśli masz wątpliwości - skontaktuj się z działem IT. Nawet jeśli kliknąłeś w podejrzany link, szybka reakcja może zapobiec poważnym konsekwencjom i pomoże ostrzec innych pracowników.
Bezpieczeństwo zaczyna się od świadomości
Phishing nie jest tylko problemem technologicznym - to głównie problem ludzki. Dlatego edukacja i codzienna czujność są dziś równie ważne jak firewalle i antywirusy. Zalecenia CSIRT CeZ to nie tylko zbiór zasad - to narzędzie, które może realnie zwiększyć bezpieczeństwo całego sektora ochrony zdrowia.
Poniżej można pobrać zalecenia dotyczące obrony przed phishingiem. Zachęcamy również do zapoznania się z pełnymi zaleceniami, które znajdują się na stronie CSIRT CeZ.