Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Kto jest odpowiedzialny za bezpieczeństwo firmowej chmury?
Kto jest odpowiedzialny za bezpieczeństwo firmowej chmury?

Cyberatak na firmę prawie zawsze zaczyna się (a często też kończy…) dochodzeniem, kto zawinił powstałej sytuacji. Gdy ofiarą padną systemy w infrastrukturze chmurowej, niemal automatycznie za winnego uznany zostaje dostawca usługi, kontrakt jest przerywany, a zaatakowana aplikacja przenoszona z powrotem do lokal...

Czytaj więcej...

Zrozumieć Kubernetes
Zrozumieć Kubernetes

Jednym z coraz popularniejszych tematów w branży IT są systemy kontenerowe, a w szczególności Kubernetes. Raport VMware na temat Kubernetes za rok 2021 pokazuje, że z jednej strony platforma ta jest coraz chętniej wykorzystywana, choć z drugiej strony brak jest jednak specjalistycznej wiedzy na jej temat,...

Czytaj więcej...

Chmura nad Wisłą - tak, ale powoli [Cloud comupting w Polsce]
Chmura nad Wisłą - tak, ale powoli [Cloud comupting w Polsce]

OVHcloud oraz Intel przyjrzały się rynkowi MŚP sprawdzając stopień wykorzystania cloud. Badanie  wykazało, że podczas pandemii chmurą zainteresowało się 41 proc. firm, a 71 proc. planuje kolejne wdrożenia. Ankietowanych zapytano także o plany, motywacje i kryteria wyboru usług chmurowych oraz o to jak decydenci oc...

Czytaj więcej...

W zdrowiu i chorobie, czyli jak wybrać dobrego dostawcę chmury?
W zdrowiu i chorobie, czyli jak wybrać dobrego dostawcę chmury?

Wraz z popularnością chmury obliczeniowej, pojawia się na rynku coraz więcej dostawców usług cloud. Niestety jak ze wszystkim - im większy wybór, tym trudniej podjąć decyzję. To, jak ocenisz niezawodność i możliwości dostawcy usług chmurowych, któremu planujesz powierzyć dane i aplikacje swojej fir...

Czytaj więcej...

BDRSuite - Scentralizowany backup punktów końcowych
BDRSuite - Scentralizowany backup punktów końcowych

BDRSuite, kompleksowe rozwiązanie do tworzenia kopii zapasowych i odzyskiwania po awarii, zostało zaprojektowane do ochrony środowisk działających w wielu modelach, od platform wirtualizacji (VMware vSphere i Microsoft Hyper-V), przez systemy fizyczne (Windows, Linux i Mac), po środowiska chmurowe (AWS) i SaaS (Microso...

Czytaj więcej...

Co wiemy o sztucznej inteligencji? Niewiele, a i tak za mało
Co wiemy o sztucznej inteligencji? Niewiele, a i tak za mało

Ponad 40% z nas ma codziennie do czynienia ze sztuczną inteligencją, ale tylko co druga osoba jest w stanie wytłumaczyć czym w ogóle ów termin właściwie jest, podaje firma Entrata. Być może dlatego coraz częściej zdarza się, że zaawansowane algorytmy zaskakują ludzi swoimi wnioskami, a przecież to syntety...

Czytaj więcej...

Aktualności

Ransomware w placówce medycznej w Otwocku

Cybersecurity ochrona zdrowiaW wyniku incydentu, o którym poinformowano 15 stycznia br., w ręce przestępców trafiły wrażliwe dane pacjentów ośrodka medycznego z Otwocka. Przestępcy zaszyfrowali dane osobowe i kontaktowe, w tym numery PESEL oraz wyniki badań i dokumentację medyczną, pacjentów korzystających z usług centrum w latach 2018 - 2023.

Jak zwraca uwagę ekspert ds. cyberbezpieczeństwa Stormshield sektor zdrowia niezmiennie pozostaje w obszarze zainteresowania przestępców, a ich działania są coraz bardziej wyrafinowane. Motywacją dla nich jest właśnie chęć kradzieży lub blokady danych, bez których zaatakowany podmiot nie może funkcjonować. Każda przerwa w działalności np. szpitala może mieć konsekwencje dla zdrowia i zagrażać życiu pacjentów. Niesie także poważne konsekwencje finansowe i reputacyjne.

"Skuteczność ataków cybernetycznych na placówki ochrony zdrowia może wynikać z przypadku, bo przestępcy automatyzują swoje działania szukając słabych punktów u wielu potencjalnych ofiar np. z wykorzystaniem malware. Nie bez znaczenia jest tu jednak fakt, że instytucje te nie posiadają odpowiednich zasobów IT, a ich pracownicy nie zawsze są świadomi cyberniebepieczeństw. To sprawia, że stosunkowo łatwo złamać ich zabezpieczenia lub zmusić pracownika do czynności, które w końcowym rezultacie mogą spowodować katastrofę. Opisywany przykład jest tego dobitnym dowodem. Miejmy świadomość, że hakerzy intensyfikują swoją działalność w sektorze zdrowia i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu" - komentuje Aleksander Kostuch, inżynier Stormshield, europejskiego lidera branży bezpieczeństwa IT. "Takim przykładem, który jak oceniam uzupełni, a czasami zastąpi szyfrowanie danych, jako skuteczny motywator do płacenia okupów, będzie narażanie na szwank reputacji ofiar. Także w sektorze zdrowia, a może nawet przede wszystkim w nim, reputacja ma swoją wartość. Do tego dojdzie większa świadomość ludzi, którzy jak można się spodziewać, będą podejmować kroki prawne domagając się odszkodowań za straty na jakie zostali narażeni".

Ataki na sektor zdrowia poza ryzykiem utraty reputacji i paraliżem funkcjonowania może prowadzić również do poważnych szkód finansowych. Dotyczy to nie tylko oczekiwania okupu czy kar finansowych ze strony organów dbających o przestrzenie prawa w zakresie przetwarzania informacji wrażliwych. Pacjenci, coraz bardziej świadomi swoich praw, mogą dochodzić odszkodowań.

Na początku 2021 roku Urząd Ochrony Danych Osobowych nakazał przedsiębiorcy z sektora ochrony zdrowia zawiadomienie jego pacjentów o naruszeniu ich danych osobowych oraz przekazanie im zaleceń dotyczących zminimalizowania potencjalnych negatywnych skutków incydentu. Zobligowany do działania podmiot nie wykonał zaleceń i w efekcie została na niego nałożona kara w wysokości 85 tys. złotych. (źródło: 2021.07.29-Rejestr-kar-pienieznych-Prezesa-UODO).

"Polska ustawa o ochronie danych osobowych przewiduje mniejsze niż w innych krajach kary dla podmiotów sektora finansów publicznych. W przypadku szpitali w wysokości do 100000 złotych. Wciąż jednak to znacząca kwota dla budżetu każdej placówki medycznej. Problem należy również analizować uwzględniając aspekt odszkodowań. Pacjenci, których dane zostały naruszone mogą składać pozwy sądowe, w których będą dochodzić zadośćuczynienia skutków cyberataków, które dotkną ich osobiście" - mówi Aleksander Kostuch, ekspert Stormshield.

Dlatego tak istotna jest dbałość o zabezpieczenia systemu IT i infrastruktury, z której korzystają placówki medyczne.

"Każdy kto systematyczne wdraża środki w obszarze bezpieczeństwa IT zniechęca napastników. Póki co mają oni do dyspozycji wiele celów, które nie stosują takich rozwiązań, co sprawia, że w ich przypadku szanse powodzenia ataku są dużo większe. Bilans ryzyka i potencjalnych korzyści skłania cyberprzestępców do szukania szansy w pierwszej kolejności właśnie w takich miejscach" - podsumowuje Aleksander Kostuch.

Źródło: Stormshield