Hakerskie ataki mające na celu kradzież danych, utrata informacji dotyczących karty płatniczej czy danych logowania do domen obsługujących usługi bankowe – coraz częściej słyszymy takie informacje, które słusznie budzą w nas niepokój. Niektórzy w celu ochrony tych danych decydują się na niedokonywanie płatności internetowych lub znacznie ograniczają korzystanie z bankowości mobilnej. Istnieje jednak rodzaj danych, których w ten sposób nie uchronimy. Mamy z nimi do czynienia każdego dnia, a dzięki nim cyberprzestępca może zarobić znacznie więcej, niż wykorzystując dane finansowe¹.

Jak kliknięcie w link od nieznanego nadawcy może kosztować szpital miliony?

W maju 2017 r. świat usłyszał o jednej z największych w ostatnim okresie serii ataków z wykorzystaniem oprogramowania szantażującego, czyli ransomware. Była ona skierowana m.in. przeciwko placówkom brytyjskiego systemu ochrony zdrowia (NHS – National Health Service). W chwili gdy NHS pogrążyło się w chaosie wywołanym atakiem, pojawiły się znaczne wątpliwości dotyczące przygotowania sektora do ochrony bezpieczeństwa danych medycznych².

W polskich mediach i literaturze specjalistycznej niezwykle rzadko mówi się o cyberbezpieczeństwie w kontekście danych medycznych, czy w ogóle sektora ochrony zdrowia. Mimo to ataki na polskie placówki ochrony zdrowia miały i będą miały miejsce (np. w SPZOZ w Kole w 2017 r.³), a uwzględniając postępującą cyfryzację medycyny, choćby z powodu pandemii SARS-CoV-2, mogą one występować coraz częściej. Wciąż brakuje szczegółowych, publicznie dostępnych raportów analizujących polski rynek danych, w szczególności tych dotyczących bezpośrednio sektora ochrony zdrowia. Co więcej, brakuje kompleksowych poradników i szkoleń dla personelu dotyczących minimalizowania ryzyka takich incydentów.