We wtorek szpital AZ Monica w Antwerpii padł ofiarą poważnego cyberataku, który doprowadził do znaczących zakłóceń w działaniu systemów informatycznych. Jak wynika z ustaleń opublikowanych w środę przez firmę zajmującą się cyberbezpieczeństwem Secutec, zdarzenie to jest częścią szerszego problemu. Co najmniej cztery inne belgijskie szpitale, korzystające z usług tego samego dostawcy oprogramowania, również zostały dotknięte wyciekiem danych. Łącznie do sieci trafiło około 71 000 rekordów zawierających dane osobowe pacjentów oraz pracowników ochrony zdrowia.
Poważne konsekwencje dla funkcjonowania szpitala
Atak hakerski miał bezpośredni wpływ na codzienną działalność AZ Monica. Placówka została zmuszona do przełożenia zaplanowanych zabiegów chirurgicznych, a w ramach działań zapobiegawczych podjęto decyzję o czasowym wyłączeniu serwerów zarówno na kampusie w Deurne, jak i w Antwerpii. Choć środki te miały na celu zabezpieczenie infrastruktury informatycznej, w praktyce znacząco utrudniły bieżące funkcjonowanie szpitala.
Skala wycieku większa niż początkowo zakładano
Dochodzenie prowadzone przez specjalistów Secutec wykazało, że problem nie ogranicza się do jednej placówki. Co najmniej cztery inne belgijskie szpitale, współpracujące z tym samym dostawcą systemu do internetowej rejestracji pacjentów, również padły ofiarą wycieku danych. Do sieci przedostały się informacje obejmujące imiona i nazwiska, adresy zamieszkania oraz numery rejestru narodowego pacjentów i personelu medycznego. Według Secutec publikacja danych nastąpiła „bardzo niedawno”, jednak dokładny moment wycieku nie został ustalony. Firma nie ujawniła nazw pozostałych dotkniętych placówek.
Drugi poważny przypadek naruszenia bezpieczeństwa
W trakcie tego samego śledztwa eksperci natrafili na kolejny niepokojący incydent. U innego dużego dostawcy usług informatycznych wykryto wyciek około tysiąca danych logowania należących do belgijskich firm oraz instytucji publicznych. Odkrycie to wskazuje na szerszy problem związany z bezpieczeństwem cyfrowym i podatnością całego łańcucha dostaw usług informatycznych w Belgii.
Eksperci apelują o audyty dostawców
Geert Baudewijns z firmy Secutec zwraca uwagę, że same belgijskie szpitale zazwyczaj dysponują bardzo wysokim poziomem zabezpieczeń informatycznych. Jego zdaniem większym problemem mogą być jednak zewnętrzni dostawcy, którzy również mogą paść ofiarą ataków hakerskich lub wykazywać niedociągnięcia w zakresie ochrony danych. Ekspert podkreśla, że europejska dyrektywa NIS2 wprowadza obowiązek regularnych audytów bezpieczeństwa u podmiotów trzecich. W jego ocenie część belgijskich szpitali mogłaby jeszcze wzmocnić swoje działania kontrolne w tym obszarze. Podobne podejście, jak zaznacza, powinny przyjąć także organizacje z innych sektorów.
Kluczowa rola uwierzytelniania dwuskładnikowego
Specjaliści ds. cyberbezpieczeństwa podkreślają również znaczenie uwierzytelniania dwuskładnikowego jako jednego z podstawowych narzędzi ochrony danych. Mechanizm ten wymaga potwierdzenia logowania za pomocą dodatkowego urządzenia lub kodu, co oznacza, że nawet przejęcie hasła przez cyberprzestępców nie daje im automatycznego dostępu do systemów. Firma Secutec poinformowała, że wnioski ze swojego dochodzenia zostały przekazane do Centrum Cyberbezpieczeństwa Belgii.
