Wyzwania dla systemu ochrony zdrowia w dobie cyberzagrożeń | Centrum e-Zdrowia

Tematem przewodnim tegorocznych, szóstych już „Perspektyw e-zdrowia” stały się „wyzwania dla systemu ochrony zdrowia w dobie cyberzagrożeń”. Chęć zmierzenia się z tymi wyzwaniami zgromadziła ponad 150 prelegentów i gości, którzy uczestniczyli w wystąpieniach, debatach i warsztatach poświęconych cyberbezpieczeństwu. Równocześnie ponad 500 osób śledziło transmisję online z wydarzenia. Po części wspólnej uczestnicy podzielili się na dwie grupy, dla których realizowane były niezależne programy: kierownictwo placówek ochrony zdrowia oraz eksperci ds. cyberbezpieczeństwa, którzy chronią placówki prowadzące działalność leczniczą.

– Poziom cyfryzacji polskiego systemu ochrony zdrowia oceniany jest bardzo wysoko, zresztą w tegorocznym badaniu Unii Europejskiej zajęliśmy pod tym względem piąte miejsce na 27 badanych państw. Jednak pogłębienie cyfryzacji e-zdrowia oznacza nie tylko wzrost korzyści, ale również wzrost zagrożeń, związanych z bezpieczeństwem danych medycznych oraz niezakłóconym funkcjonowaniem systemów, usług czy narzędzi medycznych. Właśnie dlatego skupienie tegorocznej konferencji na tematyce cyberbezpieczeństwa uznaliśmy za niezwykle istotne – podkreślał w czasie otwarcia konferencji Wojciech Demediuk, Dyrektor Departamentu e-Zdrowia w Ministerstwie Zdrowia.

Cyberbezpieczeństwo to wsparcie

W trakcie konferencji poznaliśmy pierwsze, przedpremierowe wyniki ósmej już edycji „Badania stopnia informatyzacji podmiotów wykonujących działalność leczniczą” w Polsce. Centrum e-Zdrowia zrealizowało je w listopadzie 2024 roku, zbierając odpowiedzi z 11 185 placówek. Co się okazało?

Aż 72,34% wszystkich badanych podmiotów zadeklarowało, że nie funkcjonuje u nich zespół oddelegowany do zadań związanych z cyberbezpieczeństwem. Najlepiej pod tym względem wypadły szpitale, ale nawet w tej grupie zespołu ds. cyberbezpieczeństwa brakuje w 58,78% placówek. Dodatkowo w 14,48% badanych podmiotów (w tym w 16,71% szpitali) funkcjonują komórki zajmujące się bezpieczeństwem cyfrowym, ale korzystające ze wsparcia podmiotu zewnętrznego.

Jeśli zestawimy te dane z szybko rosnącą liczbą incydentów bezpieczeństwa w sektorze ochrony zdrowia w Polsce (w całym 2023 roku – 405, w 2024 roku, do początku grudnia – 707), potrzeba wsparcia tego sektora przez zewnętrzny podmiot, dysponujący odpowiednimi zasobami i kompetencjami z zakresu cyberbezpieczeństwa, staje się oczywista. Dlatego tegoroczne „Perspektywy e-zdrowia” były miejscem odsłony nowej roli zespołu CSIRT CeZ, zespołu reagowania na incydenty bezpieczeństwa komputerowego w sektorze ochrony zdrowia.

– Zarówno nasze najnowsze badanie, jak i rozmowy, które prowadzimy z przedstawicielami wielu środowisk w obszarze ochrony zdrowia, bardzo wyraźnie pokazują rosnące potrzeby tego sektora w kontekście cyberbezpieczeństwa. Dlatego tworzymy i rozbudowujemy zespół CSIRT CeZ, funkcjonujący w ramach Centrum e-Zdrowia. Zwiększamy jego możliwości reagowania na incydenty, zasoby ludzkie i sprzętowe, inwestujemy w kompetencje, w działania szkoleniowe i edukacyjne – podkreśliła dr Małgorzata Olszewska, Dyrektor Centrum e-Zdrowia.

Rola zespołu CSIRT CeZ zwiększa się nie tylko w kontekście rosnącej liczby zagrożeń czy ze względu na potrzeby sektora ochrony zdrowia. To także wynik najnowszych europejskich i polskich aktów prawnych, takich jak dyrektywa NIS 2 i przygotowywana nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. W ramach tych zmian podniesione jest znaczenie CSIRT-ów sektorowych, takich jak CSIRT CeZ, przy równoczesnym zachowaniu trzech zespołów CSIRT poziomu krajowego: CSIRT NASK, CSIRT MON i CSIRT GOV.

– Wyzwania, z jakimi mierzy się zespół CSIRT działający w sektorze ochrony zdrowia, są dość szczególne. Nie tylko rośnie liczba i złożoność cyberataków, ale równocześnie wiele podmiotów z tego sektora nie jest wystarczająco dobrze przygotowana na radzenie sobie z incydentami bezpieczeństwa. Na dodatek to właśnie w ochronie zdrowia przetwarzane są ogromne ilości danych wrażliwych, a skutecznie przeprowadzone ataki mogą mieć katastrofalne skutki dla zdrowia, a nawet życia wielu osób – tłumaczył w trakcie „Perspektyw e-zdrowia” dr Tomasz Jeruzalski, Dyrektor Pionu Eksploatacji Systemów Teleinformatycznych Centrum e-Zdrowia.

Cyberbezpieczeństwo to wiedza

Jak pokazały dane zespołu CERT Polska, zaprezentowane w trakcie konferencji, najczęściej występującą odmianą cyberzagrożeń – także w sektorze ochrony zdrowia – jest phishing. To różne sposoby wyłudzania danych i poświadczeń, które przestępcy mogą następnie wykorzystać na przykład do infiltracji wewnętrznej sieci placówki zdrowia lub do kradzieży tożsamości lekarza i wystawiania w jego imieniu dużej liczby recept. Jak tłumaczyła w czasie swojego wystąpienia oraz podczas pierwszej z debat prof. ucz. dr hab. inż. Agnieszka Gryszczyńska, na szczęście to zagrożenie nie wiąże się zwykle z używaniem przez cyberprzestępców wyrafinowanych technologii. Dlatego w przypadku phishingu tak ważne jest przeszkolenie wszystkich pracowników placówek ochrony zdrowia, co najmniej z podstawowych zasad cyberhigieny oraz znajomości socjotechnik najczęściej stosowanych przez atakujących.

– Takie szkolenia już się odbywają – podkreślała Dyrektor e-Zdrowia – i będziemy realizować ich coraz więcej, odpowiadając na potrzeby i wykorzystując do tego celu rozwijany zespół CSIRT CeZ.

W 2024 roku w organizowanych przez Centrum e-Zdrowia szkoleniach z cyberbezpieczeństwa wzięli udział przedstawiciele kierownictwa wielu szpitali w Polsce (łącznie 434 osoby), natomiast cyberhigiena jest jednym z elementów szerszych warsztatów poświęconych podwyższaniu kompetencji cyfrowych, w których przeszkolonych zostało już kilkanaście tysięcy pracowników podmiotów leczniczych.

– W cyberbezpieczeństwie, podobnie jak w ochronie zdrowia, kluczowa jest profilaktyka i szybka reakcja. Poszukiwanie „pacjenta zero” w cyberatakach pozwala nam zrozumieć mechanizmy działania zagrożeń i budować skuteczne zabezpieczenia. Współpraca między CSIRT-ami oraz wdrożenie nowoczesnych regulacji prawnych umożliwią nam skuteczniejsze dotarcie do odpowiednich operatorów – tłumaczył Adam Marczyński, Zastępca Dyrektora NASK, Dyrektor ds. Cyberbezpieczeństwa i Innowacji.

Najpoważniejszym zagrożeniem dotyczącym placówek ochrony zdrowia jest jednak ransomware, czyli złośliwe oprogramowanie wykradające i szyfrujące dane. Tego typu atak może spowodować utrudnienia, wstrzymanie zabiegów lub nawet czasowe uniemożliwienie funkcjonowania placówki zdrowia, dlatego właśnie obronie przez atakiem ransomware poświęcony był zaawansowany warsztat przygotowany przez ekspertów CSIRT CeZ dla specjalistów ds. cyberbezpieczeństwa. Ten element konferencji, ze względu na poufny charakter przekazywanej wiedzy, nie był transmitowany online.

Cyberbezpieczeństwo to współpraca

Najważniejszym słowem-kluczem do cyberbezpieczeństwa, wielokrotnie przywoływanym podczas „Perspektyw e-zdrowia”, była współpraca. Zaproszeni prelegenci i goście podkreślali, że droga do poprawy poziomu bezpieczeństwa cyfrowego wiedzie przez sprawniejszą komunikację, wcześniejsze wzajemne ostrzeganie, lepszą wymianę informacji, wiedzy oraz łączone działania operacyjne i edukacyjne.

– Współpraca między Centralnym Biurem Zwalczania Cyberprzestępczości a Centrum e-Zdrowa ma miejsce na wielu polach. Często komunikujemy się w sytuacji, gdy przestępstwo już zostało popełnione, np. wyciekły dane. Ale współpracujemy także prewencyjnie, przekazując sobie informacje przydatne do uszczelnienia systemu i zapobiegania przestępstwom – mówił na „Perspektywach e-zdrowia” nadinsp. Adam Cieślak, Komendant Centralnego Biura Zwalczania Cyberprzestępczości.

Na korzyści płynące z współpracy zwrócił również uwagę kmdr Andrzej Godecki, Zastępca Dowódcy Komponentu Wojsk Obrony Cyberprzestrzeni – Wymiana doświadczeń w organizacji systemu cyberbezpieczenstwa w sektorze ochrony zdrowia pozwoli na skuteczniejszy rozwój nie tylko tego obszaru, ale przyniesie pozytywny skutek dla całego społeczeństwa.

Jednak współpraca między podmiotami Krajowego Systemu Cyberbezpieczeństwa jest w sektorze zdrowia nie tylko korzystna, ale wręcz konieczna, ze względu na jego specyfikę.

– Najpoważniejsze zagrożenia występują m.in. właśnie w obszarze zdrowia, ponieważ mamy tam do czynienia z danymi wrażliwymi. Właśnie dlatego dobra współpraca z innymi CSIRT-ami poziomu krajowego, CSIRT-em CeZ oraz Policją, jest niezbędna, abyśmy osiągnęli większą skuteczność w zwalczaniu cyberzagrożeń – podkreślił Rafał Durajczyk, zastępca dyrektora Departamentu I ABW, CSIRT GOV.

Widocznym znakiem kluczowej roli współpracy w zakresie cyberbezpieczeństwa było uroczyste podpisanie trzech porozumień o współpracy między Centrum e-Zdrowia a Państwowym Instytutem Badawczym NASK, Centrum e-Zdrowia a Dowództwem Komponentu Wojsk Obrony Cyberprzestrzeni oraz Centrum e-Zdrowia a Centralnym Biurem Zwalczania Cyberprzestępczości.