W Polsce cyfryzacja sektora branży zdrowotnej trwa od wielu lat. W coraz większej liczbie ośrodków pacjenci mają dostęp do chirurgii robotowej, a także rośnie istotnie dostępność i powszechność urządzeń oraz aplikacji wspierających leczenie przewlekłe
i regularną ocenę stanu zdrowia. Sytuację tą spotęgowała jeszcze bardziej pandemia COVID-19. Informatyzację ochrony zdrowia starają się wykorzystywać cyberprzestępcy. Incydenty cyberbezpieczeństwa mogą skutecznie uniemożliwić przeprowadzanie planowanych operacji, czy zagrozić prywatności danych pacjentów. Cyberprzestępcy błyskawicznie potrafią dostosować metody działania do panujących wokół warunków. Cyberprzestępcy zdają sobie sprawę, że w podmiotach medycznych poziom ochrony danych jest z reguły niższy niż
w innych branżach. Kartoteki pacjentów to informacje wrażliwe, stąd łatwiej szantażować
i zastraszać ofiary ataków. Zwłaszcza od czasu wybuchu pandemii COVID-19, przeciążone pracą szpitale stały się wyjątkowo łatwym celem przestępczości internetowej. Nie mając żadnych skrupułów, hakerzy najczęściej blokują pracę komputerów oraz żądają okupu grożąc upublicznieniem danych lub ich wykasowaniem. Konsekwencje mogą być dramatyczne: paraliż pracy, kary finansowe, kryzys wizerunkowy, stres personelu. Cyberataki zagrażają także bezpieczeństwu pacjenta i ciągłości leczenia. Z praktyki wynika, że wiele placówek nie wdrożyło systemu bezpieczeństwa informacji oraz zaniedbuje podstawowe zasady jak tworzenie kopii zapasowych baz danych w czasie rzeczywistym. Nie istnieje jednak jeden, uniwersalny standard ochrony danych. Gwałtowny rozwój technologii w zakresie medycyny nie zawsze idzie w parze z zapewnieniem odpowiedniego poziomu bezpieczeństwa teleinformatycznego przez producentów. O ile kradzież środków z konta, czy zaszyfrowanie istotnych danych może być problematyczne, o tyle niekontrolowana zmiana parametrów pracy urządzenia medycznego może doprowadzić do utraty zdrowia lub życia pacjentów, którzy obok personelu medycznego, stanowią istotną grupę użytkowników tych urządzeń. Dlatego producenci sprzętu i oprogramowania medycznego powinni kłaść szczególny nacisk
na bezpieczeństwo swoich produktów.
Duża część zagrożeń bezpieczeństwa danych wrażliwych związanych jest
z nieprawidłowym postępowaniem personelu pracującego z tymi danymi – załączaniem ich
w wiadomościach e-mailowych, wynoszeniem dokumentacji poza miejsce opieki czy przesyłaniem dokumentacyjna prywatne urządzenia mobilne. Co więcej, posiadanie przez personel sektora ochrony zdrowia świadomości wagi problematyki cyberbezpieczeństwa wydaje się szczególnie istotna w obliczu informacji, że kadry medyczne coraz częściej padają ofiarą celowanych ataków typu phishing. Ze względu na fakt, że dane medyczne są często warte więcej niż te, dotyczące tożsamości czy instrumentów finansowych, nacisk
na bezpieczeństwo tych danych powinien być jednym z priorytetów systemów ochrony zdrowia. W przypadku naruszenia bezpieczeństwa systemu niezwłocznie należy wstrzymać wszelkie prowadzone w nim działania, odłączenie zainfekowanych maszyn od innych oraz
od zewnętrznych dysków lub urządzeń medycznych, jak również przejście do trybu offline
z sieci. W przypadku ataku na urządzenia medyczne koniecznym jest jak najszybsze reagowanie na incydent w porozumieniu z producentem urządzenia. Współpraca z dostawcami w celu reagowania na incydenty powinna być normą w przypadku urządzeń medycznych lub szpitalnych systemów informacyjnych.
Prawidłowe funkcjonowanie wykorzystywanych w opiece zdrowotnej technologii odgrywa kluczową rolę dla zdrowia całego społeczeństwa. Choć głównym zadaniem sektora pozostaje opieka nad pacjentem, równolegle dużo uwagi powinno się poświęcać infrastrukturze, w szczególności tej informacyjnej, ze względu na jej bezpośredni wpływ
na realizację tego zadania, oraz ogromne ilości cennych, wrażliwych danych, które
ta infrastruktura obsługuje. Cyberataki i wszelkie naruszenia w sieci należy zgłaszać do CERT Polska w Państwowym Instytucie Badawczym NASK pod adresem: https://incydent.cert.pl.