Współcześnie odnotowuje się coraz więcej cyberataków na rządową infrastrukturę informatyczną oraz placówki administracyjne. Za szczególnie narażone na cyberataki uważa się jednostki medyczne – szpitale, kliniki i przychodnie, odpowiadające za zdrowie, a nawet życie obywateli. Według danych CERT w 2021 r. obsłużono 150 incydentów bezpieczeństwa w sektorze służby zdrowia . To wynik przewyższający statystyki z ubiegłych lat (w 2020 r. odnotowano ich 112).

Trudno przygotować się na wszystkie możliwe konsekwencje ataków. Mogą mieć one bowiem charakter zarówno finansowy (kradzieże, zniszczenia infrastruktury technicznej), jak i prawny (postępowania karne w wyniku niedopełnienia obowiązków czy kary nakładane na placówki). Do najgroźniejszych incydentów zaliczamy z pewnością te, które mogą powodować przerwy w dostawie prądu lub wody, paraliż łańcucha dostaw i włamania w celu pozyskania danych osobowych. Nie są to jednak jedyne zagrożenia.

Należy pamiętać, że w skład szpitalnych sieci IT wchodzą nie tylko programy do rejestrowania wizyt, ale przede wszystkim aparatura do wykonywania badań i bazy danych stanu zdrowia i przebiegu leczenia. Naruszenie integralności tych informacji, ich modyfikacja lub całkowita utrata może mieć fatalne konsekwencje dla życia pacjentów, co możemy rozpatrywać w kategorii aktu terrorystycznego. Zmasowany atak może dotknąć nie jednego, a wielu szpitali w najbliższej okolicy, czy też nawet całego systemu szpitalnego w danym kraju. W takich sytuacjach najbardziej prawdopodobny scenariusz przewiduje żądanie okupu ze strony przestępców, jednak w sytuacji, gdy atak ma podłoże polityczne, hakerom może zależeć na wywołaniu strachu lub spowodowaniu realnych strat, nawet kosztem obywateli. Pozyskanie informacji o pacjentach będących osobami eksponowanymi politycznie to również możliwy motyw działania przestępców.

Szpitalom przychodzi mierzyć się także z bardziej powszechnymi atakami, które dotyczą nas wszystkich: phishingiem, malware, spoofingiem i wieloma rodzajami ataków socjotechnicznych nastawionych na pozyskanie informacji i ich późniejsze wykorzystanie (na przykład do przyjęcia cudzej tożsamości). Placówki medyczne są dla oszustów atrakcyjnym celem z uwagi na posiadanie setek tysięcy kompletnych danych przypadkowych osób. Niedostateczny poziom zabezpieczenia oraz braki w infrastrukturze informatycznej polskich szpitali i przychodni to dobrze znany i niejedyny problem polskiego systemu ochrony zdrowia, który może ułatwiać hakerom osiąganie swoich celów.
 

Program dofinansowania szpitali i placówek medycznych w celu poprawy wydajności systemu cyberbezpieczeństwa jest prowadzony na podstawie zarządzenia NFZ nr 68 68/2022/BBIICD Prezesa Narodowego Funduszu Zdrowia z dnia 20 maja 2022 r. w sprawie finansowania działań w celu podniesienia poziomu bezpieczeństwa systemów teleinformatycznych świadczeniodawców. Składanie wniosków było pierwotnie możliwe do końca listopada 2022 r., jednak program został przedłużony do 31 października 2023 r. O dofinansowanie mogą starać się podmioty medyczne z umową o świadczenie opieki z NFZ w latach 2021 i 2022. Programem objęte są placówki świadczące usługi w zakresie leczenia szpitalnego, rehabilitacji leczniczej, opieki psychiatrycznej (w tym leczenia uzależnień) oraz lecznictwa uzdrowiskowego.

Finalnie wartość dotacji uzależniona jest od wartości kontraktu konkretnej placówki z NFZ, a maksymalna kwota sięgać może nawet 900 tys. zł (dostępna dla szpitali i placówek, w których suma wartości umów o udzielanie świadczeń opieki zdrowotnej przekroczyła w 2021 r. kwotę 500 mln zł). Dofinansowanie może pokryć część wydatków poniesionych na poprawę cyberbezpieczeństwa placówki medycznej, w tym zakup urządzeń i oprogramowania, wdrożenie systemów antywirusowych, firewalli, przeprowadzanie audytów bezpieczeństwa, ochronę poczty elektronicznej, systemy monitoringu sieciowego, szkolenia kadry pracowniczej, zakup systemów SIEM, NAC oraz wiele innych.