Rośnie liczba cyberataków i wyłudzeń danych pacjentów z centralnych systemów informatycznych. W tym roku zgłoszono 72 incydenty – informuje Prawo.pl, powołując się na statystyki udostępnione przez NASK. Zdaniem prawników, cytowanych przez serwis, to na podmiotach leczniczych ciąży odpowiedzialność za ochronę tych danych.
Jak podaje Prawo.pl z danych CERT udostępnionych serwisowi przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy (NASK) od początku roku do 29 czerwca 2022 r. w szeroko rozumianym systemie ochrony zdrowia zgłoszono 72 incydenty. Oznacza to, że w przybliżeniu w każdym miesiącu dochodzi do co najmniej 12 cyberataków w przychodniach czy szpitalach.
Według serwisu najwięcej z nich dotyczyło: podatności oprogramowania (24), wiadomości phishingowych i oszustw (15), szkodliwego oprogramowania (9) włamania na konto mailowe (4), włamania lub próby włamania do infrastruktury placówki (4).
Grzegorz Sibiga, adwokat, partner w Traple, Konarski, Podrecki i Wspólnicy, kierownik Zakładu Prawa Administracyjnego w Instytucie Nauk Prawnych PAN przypomina, że RODO nakłada na administratorów obowiązek przeprowadzenia analizy ryzyka i dobrania odpowiednio środków zabezpieczających. „Każdy administrator – w tym wypadku podmiot leczniczy – musi przed rozpoczęciem przetwarzania danych osobowych przeprowadzić analizę, aby dobrać zabezpieczenia. Natomiast samo RODO nie wskazuje szczegółowo tych środków” – mówi prawnik, cytowany przez Prawo.pl.
Jak wskazuje Prawo.pl, Narodowy Fundusz Zdrowia przyznaje, że nasiliły się ostatnio incydenty zagrażające cyberbezpieczeństwu placówek medycznych. „Ma to związek m.in. z wojną w Ukrainie. Szczególnie niebezpieczne i groźne w skutkach mogą być cyberataki na szpitale. Atak hakerski na infrastrukturę informatyczną szpitala może kosztować zdrowie, a nawet życie pacjentów, dlatego tak ważne jest maksymalne zabezpieczenie tych systemów m.in. przed próbami włamań” – zaznacza, cytowany przez serwis, NFZ.
Dlatego Fundusz uruchomił program, w którym placówki medyczne na podniesienie poziomu bezpieczeństwa systemów teleinformatycznych mogą otrzymać do 900 tys. złotych z Funduszu Przeciwdziałania COVID-19.
Prawo.pl informuje również, że NFZ przestrzega także przed powtarzającymi się próbami wyłudzeń danych pacjentów z placówek medycznych przez osoby podające się za pracowników Departamentu Kontroli Narodowego Funduszu Zdrowia lub osoby współpracujące z departamentem. „Przypominamy, że pracownicy Departamentu Kontroli NFZ nigdy nie wymagają od świadczeniodawców podania przez telefon danych osobowych pacjentów” – zaznacza NFZ.