Cyberataki na szpitale: trojany zagrażają systemom informatycznym
Transkrypt
Cyberataki na szpitale: trojany zagrażają systemom informatycznym
Cyberataki na szpitale: trojany zagrażają systemom informatycznym W mediach mnożą się doniesienia o przestępczych atakach na systemy informatyczne szpitali. W minionych tygodniach grupa Ecclesia przyjęła liczne zgłoszenia szkód. Punkt ciężkości stanowi Północna Nadrenia-Westfalia, ale zagrożone są wszystkie szpitale w Niemczech. Według naszego rozpoznania jako maklera ubezpieczeniowego nie chodzi o ataki ukierunkowane na konkretne cele. Korzystając z rozproszonego złośliwego oprogramowania, sprawcy próbują wniknąć do systemów informatycznych. Oprogramowanie to jest rozprowadzane za pośrednictwem załączników do poczty elektronicznej lub wrażliwych na ataki przeglądarek internetowych i zagnieżdża się w systemach komputerowych. Nieprzemyślane kliknięcie zarażonego załącznika może mieć fatalne następstwa: poszczególne złośliwe programy są w stanie całkowicie zablokować wszystkie dane z komputera. Narażone są całe zasoby wiedzy i struktury przetwarzania danych. Wobec zagrożenia także innych obszarów działalności słychać niekiedy wyrażane publicznie skargi na opieszałość reakcji ze strony branży ubezpieczeniowej. Nie dotyczy to Grupy Ecclesia, wiodącego maklera ubezpieczeniowego na polu ochrony zdrowia. Już w roku 2006 Grupa zaczęła rozwijać specjalne rozwiązania ubezpieczeniowe. Od roku 2007 oferuje polisę SecurITy. Ten ekskluzywny produkt przeznaczony dla podmiotów medycznych i ochrony socjalnej stanowi ubezpieczenie szkód własnych w systemie informatycznym z komfortową podstawową ochroną przed cyberatakami. Obejmuje ono zarówno zyski utracone w wyniku przerw pracy, koszty odzyskania danych, a nawet jeszcze więcej. Na bazie tego rozwiązania ubezpieczeniowego Grupa Ecclesia dokonała w międzyczasie likwidacji 60 szkód o łącznej wartości ok. 1,4 mln euro. Transfer ryzyka i prewencja Posiadanie ubezpieczenia jest ważne, ponieważ w ten sposób dokonuje się transferu ryzyka poniesienia nieznanych kosztów na ubezpieczyciela. Tak samo ważna jest prewencja. Tylko na drodze systematycznego zarządzania cyberryzykiem można zrealizować główne cele ochrony informatycznej: zaufanie, dostępność i integralność. Jednocześnie trzeba brać pod uwagę wymagania nowej ustawy o bezpieczeństwie informatycznym. We współpracy z firmą doradczą zajmującą się bezpieczeństwem informatycznym Gupa Ecclesia oferuje szpitalom usługę systematycznego zarządzania cyberryzykiem - Cyber Risk Management. Ta ekskluzywna koncepcja ma strukturę modułową. Bazę stanowi sprawdzanie stanu bezpieczeństwa. Dodatkowo można to uzupełnić o zarządzanie cyberkryzysowe, ćwiczenia nagłych przypadków, szkolenia dla administratorów i inne moduły. Wspólnie ze specjalistami ze szpitala opracowuje się działania/instrumenty z dziedziny bezpieczeństwa informatycznego i dostosowuje je do istniejącej struktury zabezpieczeń. Źródło: Tekst został opublikowany na stronie Grupy Ecclesia