Cyberataki na szpitale: trojany zagrażają systemom informatycznym

Cyberataki na szpitale: trojany zagrażają systemom informatycznym
W mediach mnożą się doniesienia o przestępczych atakach na systemy informatyczne szpitali. W minionych
tygodniach grupa Ecclesia przyjęła liczne zgłoszenia szkód. Punkt ciężkości stanowi Północna Nadrenia-Westfalia,
ale zagrożone są wszystkie szpitale w Niemczech.
Według naszego rozpoznania jako maklera ubezpieczeniowego nie chodzi o ataki ukierunkowane na konkretne cele.
Korzystając z rozproszonego złośliwego oprogramowania, sprawcy próbują wniknąć do systemów informatycznych.
Oprogramowanie to jest rozprowadzane za pośrednictwem załączników do poczty elektronicznej lub wrażliwych na
ataki przeglądarek internetowych i zagnieżdża się w systemach komputerowych. Nieprzemyślane kliknięcie
zarażonego załącznika może mieć fatalne następstwa: poszczególne złośliwe programy są w stanie całkowicie
zablokować wszystkie dane z komputera. Narażone są całe zasoby wiedzy i struktury przetwarzania danych.
Wobec zagrożenia także innych obszarów działalności słychać niekiedy wyrażane publicznie skargi na opieszałość
reakcji ze strony branży ubezpieczeniowej. Nie dotyczy to Grupy Ecclesia, wiodącego maklera ubezpieczeniowego
na polu ochrony zdrowia. Już w roku 2006 Grupa zaczęła rozwijać specjalne rozwiązania ubezpieczeniowe. Od roku
2007 oferuje polisę SecurITy. Ten ekskluzywny produkt przeznaczony dla podmiotów medycznych i ochrony
socjalnej stanowi ubezpieczenie szkód własnych w systemie informatycznym z komfortową podstawową ochroną
przed cyberatakami. Obejmuje ono zarówno zyski utracone w wyniku przerw pracy, koszty odzyskania danych, a
nawet jeszcze więcej. Na bazie tego rozwiązania ubezpieczeniowego Grupa Ecclesia dokonała w międzyczasie
likwidacji 60 szkód o łącznej wartości ok. 1,4 mln euro.
Transfer ryzyka i prewencja
Posiadanie ubezpieczenia jest ważne, ponieważ w ten sposób dokonuje się transferu ryzyka poniesienia nieznanych
kosztów na ubezpieczyciela. Tak samo ważna jest prewencja. Tylko na drodze systematycznego zarządzania
cyberryzykiem można zrealizować główne cele ochrony informatycznej: zaufanie, dostępność i integralność.
Jednocześnie trzeba brać pod uwagę wymagania nowej ustawy o bezpieczeństwie informatycznym.
We współpracy z firmą doradczą zajmującą się bezpieczeństwem informatycznym Gupa Ecclesia oferuje szpitalom
usługę systematycznego zarządzania cyberryzykiem - Cyber Risk Management. Ta ekskluzywna koncepcja ma
strukturę modułową. Bazę stanowi sprawdzanie stanu bezpieczeństwa. Dodatkowo można to uzupełnić o
zarządzanie cyberkryzysowe, ćwiczenia nagłych przypadków, szkolenia dla administratorów i inne moduły.
Wspólnie ze specjalistami ze szpitala opracowuje się działania/instrumenty z dziedziny bezpieczeństwa
informatycznego i dostosowuje je do istniejącej struktury zabezpieczeń.
Źródło: Tekst został opublikowany na stronie Grupy Ecclesia