Proste to RODO ochrona danych w medycynie

Ostrzeżenie przed próbą wyłudzenia danych

Ostrzeżenie przed próbą wyłudzenia danych

Ostrzeżenie przed próbą wyłudzenia danych pojawiło się na Portalu Świadczeniodawcy. W komunikacie pojawia się informacja dotyczaca potencjalnego zagrożenia związanego z próbami wyłudzania danych osobowych od podmiotów medycznych.

Komunikat NFZ

Przykładowy email będący próbą phisingu ...

Próba wyłudzenia danych z podmiotu medycznego

Ostrzeżenie przed próbą wyłudzenia danych

W obecnej sytuacji epidemiologicznej obserwowany jest znaczny wzrost incydentów cyberbezpieczeństwa. Podmioty medyczne są częstym celem ataków cyberprzestępców. Jak podaje KPRM

cyt.:”(..)Wystarczy wspomnieć o m.in. o fali skoordynowanych ataków na szpitale w Rumunii w 2019 r., czy przykład z Polski, gdy na początku 2020 roku szpital w Białymstoku został zaatakowany przy pomocy złośliwego oprogramowania typu ransomware. Co więcej, kilka tygodni temu kompletnie sparaliżowany został (atak typu ransomware szpital w Skierniewicach). Blokowanie dostępu szpitali oraz innych placówek ochrony zdrowia do ich krytycznych systemów informacyjnych nie tylko opóźnia realizację niezbędnych procedur medycznych, ale może mieć bezpośredni wpływ na zdrowie i życie pacjentów. Stąd tak ważne jest wdrażanie rozwiązań wzmacniających odporność sieci i systemów teleinformatycznych na cyberzagrożenia.(…)”.

cyt.:”(..)Wystarczy podać kilka przykładów: w marcu 2020 r. w wyniku ataku typu ransomware szpital w czeskim Brnie (jeden z największych w kraju) przez wiele godzin nie mógł przeprowadzać żadnych zabiegów poza tymi ratującymi życie. Z kolei atak typu DDoS został odnotowany we Francji, gdy strony internetowe całej sieci paryskich szpitali była niedostępne dla pacjentów. Obserwowane były także ataki na Światową Organizację Zdrowia – kradzież danych do logowania. Ponadto, w Wielkiej Brytanii zaobserwowano dedykowane ataki na personel medyczny. Cel był jeden – kradzież danych medycznych.(…)”.

Zgłaszanie podejrzanych sytuacji ...

Zachęcamy do zgłaszania wszystkich incydentów cyberbezpieczeństwa do zespołu CSIRT NASK, nawet tych, które zostały już rozwiązane, więcej na temat sposobów zgłasznaia pisaliśmy w naszym opracowaniu “Obowiązek zgłaszania incydentów cyberbezpieczeństwa“.

Szkolenie - Jak prawidłowo wykonać audyt KRI.

Wybrane oferty dla branży medycznej