REKLAMA

Cyberataki w służbie zdrowia: kto jest na nie najbardziej narażony?

Salon Radia TOK FM: Teraz Solska!
Data emisji:
2018-02-01 20:00
Audycja:
Salon Radia TOK FM: Teraz Solska!
Prowadzący:
Joanna Solska
W studio:
Krzysztof Boczek, Paweł Kaźmierczak
Czas trwania:
32:37 min.
Udostępnij:

Co to znaczy zrobić premierę teatralną? Opowiada dyrektor Teatru Narodowego. Tradycja tłustego czwartku przybliża Barbara Adamczewska

AUTOMATYCZNA TRANSKRYPCJA PODCASTU

Transkrypcja podcastu
dobry wieczór państwu Janas Polska tematem programu będą cyberataki, więc też emocjonujące jak do tej pory byłam przekonana, że na cyberataki ich narażone są najbardziej banki mniej, bo to ich konta stanowią największą pokusą dla hakerów w i banki TFI mają taką świadomość, więc wydają coraz większe pieniądze na tę różnego rodzaju zabezpieczenia mówi o zabezpieczeniach, które utrudnią hakerom wieje, ale oczywiście nie uniemożliwią całkowite Rozwiń » uniemożliwienie jest raczej trudne do wyobrażenia, ale okazuje się, że w bieli i chociaż tak połowicznie miałam rację to wcale nie systemy bankowe są atakowane dzisiaj najczęściej, a w każdym razie gdy nie umie nas w i najczęściej natomiast są atakowane systemy służby zdrowia i też jak mówię nie u nas warto, więc o tym, rozmawiać, ponieważ mam takie wrażenie, że nie do końca zdajemy sobie sprawę z tego, jakie to jest niebezpieczeństwo i co więcej, jakie konsekwencje może mniej za sobą to, że nie pomyślimy o nim poważnie jest studio ze mną pan Paweł Kaźmierczyk ekspert prawnik Tang takie filmy wieczory z kancelarii Domański Zakrzewski Palinka dobry wieczór, gdy pan Andrzej Kozłowski porty z portalu cyber Defense 2 4 PL witam serdecznie nory oczodoły czy państwu i pan Krzysztof Bączek z magazynu służba zdrowia, który zainspirował mnie do podjęcia dzisiaj tego tematu, ponieważ napisał bardzo ciekawy tekst na portalu media Express witam serdecznie dziękuję w życiu państwa, gdy i pytanie do pana, skąd wiemy, że to służba zdrowia jest najczęściej atakowana z drużyną od tak mnie więcej 1,5 roku przynajmniej możemy tak stwierdzić, że w wielu krajach Zachodu to służba zdrowia zdrowia ani banki są one częściej atakowane przez cyberprzestępców, bo taki i takie wnioski wysnuwa IBM w swoim raporcie z 20 1 6 roku on jakieś badania robił na ten temat w jakiś sposób to oni robili to zadanie tak dokładnie nie wnikam wiem, że w inne takie podstawowe tezy, jakie z tego płyną to, że właśnie z liderem w sektor służby zdrowia czy nie tylko szpitala, ale cały cały sektor jest bardziej już obecnie narażone na takiej, ale i niż banki w, a jednocześnie IBM podał też taką bardzo fajną cyfrę stwierdził, że chyba w 20 16 musimy sprawdzić się roku wyciekły dane 100  000 000 osób dane medyczne wrażliwe dane analizuje wiemy, jaki obszar obejmuje ona mówimy o krajach zdigitalizowanych cywili, a mówimy o krajach na tym głównie narażone są na taki ataki kraje Zachodu, w których jest najwięcej sprzętu medycznego podłączonego do sieci z naj więcej informacji właściwie mamy na temat tego zjawiska są w stanach Zjednoczonych w przypuszczalnie dlatego, że to jest nasz kraj, w którym jest najwięcej tego typu urządzeń medycznych podłączony bezpośrednio do siebie dziś być może w Japonii jest więcej, ale to jest jednak, że granica bariera językowa i informacji stamtąd tak łatwiej przebija do naszej bańki kulturowej w, a my więc, że mi i przykładów ataków w stanach Zjednoczonych jest bardzo dużo umów chyba od maja zeszłego roku tak naprawdę to już właściwie można mówić o sam świecił w maju 2 dwunastego ma zostać również jest dobrze, że jeśli rząd to był taki najmniej 3 9 atak, który cały świat mówił jej, ale wcześniej, dlaczego on akurat w dane medyczne są tak atrakcyjne dla cyberprzestępców to zaś przede wszystkim z łaski chłop powiedzieć, że wszystkie dane są atrakcyjne dla cyberprzestępców Henryk Woszczyna medyczne mają być żyjemy w świecie, w którym do tak naprawdę można uznać za współczesną złoto czy tak naprawdę dziś te dane są wartością samą w sobie i dane medyczne szczególnie, jeżeli weźmiemy pod uwagę stany Zjednoczone u nas moc atrakcji nam się pan, że strony są znaczne służba zdrowia wygląda kolosalnie inaczej niż wygląda w większych pieniądzach dużo większe pieniądze przede wszystkim z kwestią czasu, mimo że Sojusz jest przede wszystkim prywatna służba zdrowia i przy sobie wyobrazić, że ubezpieczyciel mają dostęp nielegalnie, bo to prezesów, którzy nielegalnie, ale mają dostęp mogą takie dane kupić tzw . na tzw. nocnych, chcąc Ela prowizji za to ubezpieczyciele są klientami cyber przestępców nie wykluczył takiej opcji, aczkolwiek dowodów na to nie mam nikogo nie złapano za rękę, ale to też wezmę sobie szczerze jest pewna specyfika świata cyfrowego cyberprzestrzeni, że bardzo ciężko jest komukolwiek go za rękę, jeżeli mówimy o jakichkolwiek cyberatak czy wyciek danych jest po prostu podkreślić, że jeżeli ubezpieczyciel ma dostęp do historii choroby pacjenta to ma dokładne dane i może zaoferować mu bardzo zaporową cenę jeżeliby przynoszą takich kombinować co go nie ubezpieczy ICO zarekomenduje swego nie ubezpieczyli, bo będzie wiedział, że w wypadku żyje, że jest matka osoba, która jest horror cierpiała na przemoc cierpi na przewlekłe choroby i będzie to po prostu ogromne dla niej kosztu na pewno jest na pewno jest 1 rzecz druga rzecz cieszy też musimy pamiętać, że to nie tylko brzydko włącznie o dane, ale też bardzo interesującym i ostatnim takim trendem są tzw. ataki ransomware, czyli ransomware żądamy rządom okupu to polega po prostu na tym, że dane w szpitalach są szyfrowane, a biorąc pod uwagę, że są to dane wrażliwe czas tak naprawdę sobie wyobrazić sytuację wnuczka szyfrowane są dane pacjenta jego grupa krwi tuż przed operacją i tak naprawdę nie wiemy, jaki mamy transfuzji dokonać nie znamy jego grupy krwi, bo dane, które to wskazywało zostały zaszyfrowane chociażby taki sposób są sparaliżowane nim służba zdrowia w wielkiej Brytanii przez przez ransomware WannaCry, więc ta służba zdrowia jest to tak naprawdę bardzo podatna na tor jest negowana cyberprzestępca może zaś szyfruje dane pacjentów u żądała okupu, jeżeli lokum zostanie wypłacone to przesyła krótszy, gdyż chorujący pozwolono uzyskanie danych, więc chodzi po prostu pieniądz, chociaż wiemy, że zakład ataki WannaCry stała Koreę północną Koreą północną przyjęła tak można powiedzieć taki model biznesowy, że wspomoże swoją swój budżet właśnie cyberatakami cyberprzestępczością jest samorząd tak nazwać styl sponsora sam był królem mamy w stolicy sponsor terroryzmu, więc sobie z sufitu w taki sposób jest jej można będzie już tylko do kraju jest to już są tego co wspomoże podział jeśli nie zgodzę, że to służba zdrowia jest najczęstszym celem ataków przede wszystkim ciężko jest zdefiniować czym jest za tak czy mówimy o tym, że jest już tak robił uda się przeniknąć do sieci systemów danego przedsiębiorstwa szpitala placówki medycznej czy mówimy nawet niektórzy tak definiują o tzw. próbkowanie, czyli skanowanie w poszukiwaniu jakiś słaby punkt zabezpieczeń było nudno, bo pomoże przytoczył, że 10 0 100  000 00 0 rekordów, odwołując się na raport IBM BOR, którzy muszą po to, żelazko z firmy jak i walcz, która zajmuje się kredytami finansami w 1 firmy wyciekły dane ponad 1 50  000 00 0 Amerykanów w Wiedniu ma tak wiele złącz Panny Paweł Kaźmierczyk interesował się czarnym rynkiem tych danych w snach nie nie waham się, że tego słowa danych wrażliwych i on wie pan, jaki jest cennik może pan coś powiedzieć, ale realizował Donaldson Iwona denerwowała wrażliwa nawet bardzo szczególnie wrażliwy tzw. dane są pozytywne dlatego też ich cena jest odpowiednio wyższa, ale zacznijmy od tych najtańszych i przejdziemy do tych w najdroższych, dlaczego tak najtaniej to dane są szacowane od kilku do maja tak do 10 do 20 do nas wbijali w sieć takich danych szacunkowych bodajże w kasie miasta na taki podstawowy komplet danych medycznych obejmuje około 50 60 USD w Évian najstarszą agencją RIA Jagodno na to, jeżeli poszukamy innych źródeł tak to te dane pochodzą z czarnego rynku z tego dach nad czy też dumą powiedzieć dokładnie oszacować, jaka z nich jest ich rzeczywista wartość to jest ważna publikacja z położoną nad osiągać wartość pół 1000 USD czy nawet do 1000 USD, jeżeli mówimy, że oddany te okazują pełną ochronę BOR pełną historię choroby pacjenta cię tutaj ta wartość jest znacząca, choć teściowa napotkać na artykuł ten mówi o tym, że skala zjawiska tej kradzieży danych przy UE wyciąganie tych danych ze szpitali jest tak duża, że sieci tych danych jest na tyle duża, że wystąpię na in fakt inflacja i wagę wygranej bo, choć zaczyna po prostu tańcz obok prezes i tak dużo, że nie ma potrzeby na nowe, więc właściwie każda też zastrzegam to tylko od nas etykieta artykuł na ten temat, ale być może coś narzeczy i faktycznie już po prostu mam pewien przesyt, a k to jest 3 gotowy płacić takie duże w końcu pieniądze za za tego rodzaju dane jak pan mówi nawet nawet do 1000 USD jej pan Kozłowski wspomina za to mogą być firmy ubezpieczeniowej, kto jeszcze na potajemnych walk jest Aleksander udzielał rad oczywiście mama zawsze od firmy ubezpieczeniowe to przypadek, że od Stanów zjednoczonych, ale też n p. zdarzają się przypadki, kiedy próba wykazania w dokumentacji monetą tej historii choroby jest łączona z innym przestępstwem pełne ukradziono tożsamość n p. przestępca łączy to dane medyczne z jakimś identyfikatorem taką wiedzę dowodu osobistego i nasza na tej podstawie kupuje leki tak dalej nielegalnie odsprzedaje czy to jest nasza taka opcja to ważne oczywiście mam też na zakup tych leków on jest gotów płacić po po 500 USD od łebka no zależy oczywiście tutaj od danego przypadku gwarem i żeliwa, chociaż przed kilka dolarów, a zakupione w amerykańskim lekcje na ceny leków na o wiele droższe niż u nas ENA jest opłacalna inwestycja, tym bardziej że przy zakupie i duże zastaw tych danych faktycznie będzie mu określoną ilość tych leków zabrać i to tylko firmy ubezpieczeniowe są potencjalnymi inwestorami to Fitcha potencjalnie FOT zwrócić uwagę, że tego typu dane, jeżeli dostanę potem dość przetworzony przed dostaną się na rynek także są łakomym kąskiem dla branży marketingowej żyrafa powie bowiem będziemy mieli dane wykradzione NATO ze szpitala położniczego, gdzie można się spodziewać, a przede wszystkim dane kobiety w ciąży znanych kobiet w okresie koło bloku porodowym oto jest pewna grupa docelowa to można kierować określone produkty, a taki efekt marketingowy, kto będzie posiadanie takiej bazy danych może już sobie ograniczyć ponadto grillowanie potencjalnych klientów my zgłoszenia do tego, by uderzyć dla niego te dane, a także ma ono bardzo dużą wartość marketingową w ich myśli, że tory w w samo razy na przyszłość pamiętać o tym, że nie wszystkie podmioty, które są zainteresowane takie tego typu dodamy danymi działają jest tylko przy czym motywowane są nowe finansami czy czynnikami komercyjnymi, ponieważ możemy również mówić o działalności w 100 wywiadów innych państ w, które dzięki temu pozyskują olbrzymia dano tak naprawdę mogą z nimi zrobić bardzo różne rzeczy jak muzyka co później przykrywa przypuśćmy fałszywych tożsamości na swoje dla swoich agentów całą bazę trzeba wykryć szyld jest chęć to albo im więcej więcej takich możliwości większy większa baza tym większą możliwość to sporo osób bardzo ciekawa analiza jakichkolwiek wycieków danych WHO się pojawią właśnie w tym Dark necie ktoś będzie chciał sprzedać, a w końcu dane z firmy pływać z z tego co co z tego co słyszę to nie pojawił się nie pojawił się w Dark necie tylko pies prawdopodobnie jeszcze biorąc pod uwagę, że zespół śledczy Białek, który badał badał ten incydent dostrzegł bardzo wiele podobieńst w do działalności chińskich hakerów wcześniej można z po prostu dupy pewne fakty fakty skojarzyć więc, więc te dane mogą być wykorzystane na różny sposób w temperaturze trzeba wierząca to dane żywność brniemy dalej naprzód, jaki znanych osób mogą być łatwo wykorzystany czas wciągnął do celu szantażu chyba właśnie Boże pana Jacka wyczytałam, że takie zwykłe powiedziałabym po własne przestępstwo też wchodzi w grę w, czyli n p . sam zaś co labiryntów, a wyliczono, że zamiast nie znajdziemy w tej dokumentacji informacje, że celebryta, ale niekoniecznie celebryta nawet o rzekomym latać nocą na chorobę weneryczną tak, a co pozostaje w wieloletnim związku małżeńskim nie może się jak n p. oczywista bezsporna ma przed chore psychicznie tak często ten sam chodnik wiele osób ma przecież jakieś objawy depresji czy taka wiadomość przedostanie się do pracodawcy może objawić się wykażą, że taki pracownik zostanie zwolniony tak czy to dla niego Jane zagrożenie jeszcze jest ważny jest ważną rzeczą, której obaj panowie nie wspomnieli zbytnio na raty to już jest narzędzie terrorystów w 20 1 6 roku 3 szpitale w Londynie zostały sparaliżowane przez atak ISIS Pa ten atak w u WannaCry z maju 12 maja podaży zeszłego roku, a to już wstaje pan Kozłowski mówił to było wygenerowany przez hakerów z Korei północnej, więc to jest forma nacisku man kraje Zachodu przez terrorystów, czyli dużo wiemy, bo pan mówi Korea Północna, ale nikt nie został złamany złapany nieletni został ukarany nie mija ja ja wyczytałem, że to odbywało na pewno 2 wywiady potwierdzały, że to są hakerzy z Korei północnej zanotowano brytyjski Jamal ras amerykański, a nie wymienia jakieś cienie to potwierdza raz dobry wieczór Janasa Polska mieli państwo prawo zgubić wątek, więc przypomnę, że z moimi gośćmi wśród, których jest pan Paweł Kaźmierczyk ekspert od prawnych aspektów cyberbezpieczeństwa z kancelarii Domański Zakrzewski Palinka dały wie co jest w miastach tam system boczek z ze służby zdrowia także ruch jest teraz witam pana i pan Andrzej Kozłowski z portalu Wired cyber Defense 2 4 PL w kinie witam pana, bo przerwała wały wsad serwatką w prosiłam o odpowiedź na pytanie jak się taki atak odbywa czy to się jeźdźcy Hakiel atakuje bazę danych szpitala firmy medycznej czy atakuje już korzystają z tych danych z samego pacjenta Rosa też teksty liczyć na los Milionos jest nasz los zaprowadzi nas ponownie w oczy najczęściej spotykaną formą w ataku to jest po prostu wykorzystanie naiwności drugiej strony to się nazywa pisze inna, bo bardziej zaawansowane formy z PiS pisze NIK czy próba namówienia podmiot koło drugiego podmiotu, który pracuje w służbie zdrowia w szpitalu w placówce medycznej do wykonania w konkretnej akcji, która zaowocuje tym, że zostaje wprowadzony po prostu złośliwe oprogramowanie do służby podają w jaki sposób się go namawia zna realia cóż używamy przypuśćmy jakiś major, który wydaje się być my MO co do przełożonego kolegi ZOZ zawiera jakiś załącznik 1 załącznik w Zamościu po prostu otwarcie powoduje zainfekowania komputera Przybyszówka zaszyfrowany szyfrowanie danych może być też taka opcja, że jakiś link do zalogowania się i w ten sposób tak naprawdę, logując się już swój login hasło to słowo przesyła do hakera, który może wnieść, ale gorzej jeśli nie nabieramy na takie numery szpital się nabiera ruszy z sił, odkąd Szkot Thomas, który nabrał się już w swojej kampanii prezydenckiej Hillary Clinton John podesta po konsultacji z ekspertami z firmy Google, a więc inni ja bym był jednak był bardzo ostro będzie się ona już raz w swoim, ponieważ to wygląda bardzo często, jeżeli już mówiło zaawansowanej formie jak naprawdę prawdziwy e-mail i gdzie też szczerze mówiąc znów to jest najczęstszy najczęściej atakuje się, wykorzystując naiwność drugiego człowieka i to w ten sposób najczęściej wygląda też nie będziemy wchodzić jakiś bardziej zaawansowane techniki, ale to jest naprawdę na najczęstsze sposoby co pan też tutaj wątek kampanii stale narażony jest aż pojawi się bardzo ciekawe w tym kontekście nasze rozmowy wątek nie stanowią w czasie kampanii pojawia się, gdy w dyskusji medialnej sfałszowana dokumentacja Hillary Clinton ona odszkodowaniem, a w regionach Polski, bo sfałszowane nie w taki efekt już natomiast jednak to dowód informacja o stanie zdrowia tak kandydata do fotela prezydenta znowu była cena tak obok niej toczą się dyskusje na zlecenie nie był zaatakowana baza danych kliniki jakiejś tylko jak pan powiedział w swoim dniu zalane zostały nam się właśnie wartość tych danych tak hipotetycznie w nim tak dla potencjalnego hektara on też widzi, że jeżeli wykaże takie dane kandydata będzie mógł wykorzystać w trzydziestce, a nawet wiedzy podgrzało to ceny na rynku no i z pewnością trzeba zauważyć, że czasami tak naprawdę to przyjemność zjazdy LO Witt Donald ciężko odróżnić od danych prawdziwych, a powiedzmy sobie szczerze i raz ujawniona treść w internecie nawet, że fałszywa żyje swoim życiu, więc miłośników teorii spiskowych nie brakuje miejsc dlatego też pozbyć się, że nawet ujawnione fałszywe dane medyczne powodują, że część wyborców mapkę można coś jeść coś, by się nie zgadza co jest nie tak oni za szybko zaprzeczyli nie ujawnienie prawdziwej, więc ta informacja to informacje część osób uwierzyło jest to tak naprawdę nie musimy nawet w dół nawet do celów politycznych nie możesz po prostu gra jedynym ograniczeniem wykorzystania takich danych jest wyobraźnia hakerów i ich realizacja celów, czyli nie ma ograniczeń nie ma tak naprawdę moim zdaniem jeszcze z Rzeszowa zagonić, bo w tym kraju mówił o tym, tańsze dzieliła się 8 i w jaki sposób chwyta się może dać nabrać stoi 2 przypadki, których opisy seksu to polega na tym, że 1 pracownik szpitala, który z kurią kilkaset osób kliknął takiej mail oraz, że wirusem i to już wystarczy, żeby zainfekować całą sieć, ale to znaczy, że nasz szpital był nie zabezpieczył się nowy niedawno w 1 przypadku Troll to jest magia, ale to była gigantyczna korporacja zarządzająca ponad 200 szpitalnych w stanach Zjednoczonych, więc oni na pewno mają dobrych dobrych fachowców, ale najwyraźniej hakerzy bilet w Brighton powiedział zainfekował całą sieć i co to znaczy jakie konsekwencje dla pacjentów tej sieci tak opisuje też tak się sytuacji, w których pacjenci dostawali n p. fałszuje wrze Manufaktury, a za wykonane rzekomo faktycznie badania do płacenia na jakiś dobrze jest oznakowana i mniej groźne, bo to jest nie wiadomo nazw poza ramy finansowe Zjednoczonych nie jest raczej niegroźne, bo w po 1 z Olesna wyznał jej eks może być ponad 100  000 USD opłat, więc to co to może zrujnować życie komuś w, a jeśli ktoś się dana gra na taką fakturę i Soraya no to coraz mniej mnie nie zapłaci chyba należy sądzić zgłoś się nawet na fakturę jeśli Amalia opiewa na wiele tysięcy dolarów no bo raczej wiem czy miałam operację czynie miałam po dnie lato Zet, gdy już od kilometra od tematu, ale powiązania rodzinne w stanach Zjednoczonych i jak się człowiek decyduje na operację kładzie się na stół to Niewiem ile to będzie kosztować, dlatego że w trakcie operacji może zostać wezwany specjalista tacy specjaliści wg tamtejszych standardów mogą żądać uwaga 80 krotność stawki, jaką pobierają bywa także przez taki specjalista kardiolog na operację i rząd, a później 100  00 0 do ponad 100  000 USD ja bym opisywała wiele takich przypadków, ale w poprzednich swoich tekstach zdolnym to są stany dobrze jak się można o tym, by przed tym bronić i co się dzieje jeśli pacjent jest oporny w wczorajsze zaś wręcz innych zaatakowały znaczy dostaje faktury, która uznaje, że jest nieprawdziwa i co z tym fantem mogę robić w tym, gdyż w rządzie zastanawiają się, ale w stanach Zjednoczonych w wyobrażam sobie, że dzwoniłem do dysponenta moimi danymi, ale medycznymi, żeby sprawdzić, aby na pewno tak z taka faktura została wystawiona czy te są zgodne z kantonu w Polsce był przypadek, w którym ma on cyberprzestępcy włamali się do szpitala w Krakowie z PiS podmienili konto, na które były przelewane przez szpital pieniądze i w ten sposób uzyskali tam gaz wodę opadową kilkaset tysięcy złotych będą wymieniać nazwy szpitala w święta to splot Janka tutaj leży w była opisywana w mediach ogólnopolskich mają czas, żebyśmy wrócili do tego ataku najsłynniejszego jak do tej pory ataku hakerów z ubiegłego roku, bo wtedy hakerzy zaatakowali jak przeczytałam ponad 300  00 0 komputerów 1 5 0 krajach świata największą ofiarą tego był system publicznej służby zdrowia w wielkiej Brytanii jest pan Paweł Kaźmierczyk, jakiej są to oznaczało dla pacjentów no to nie po tego szpitala, bo to cała służba zdrowia 2 jedno tona tego elementu wymaga takiego większego ataku tak szefów większości krajów Unii Europejskiej, a to dla brytyjskiego sektora ochrony zdrowia oznaczało paraliż tak, aby lekarze, chcąc uzyskać dostęp do tak stanie się dokumentacji medycznej pacjentów zobaczyli tam po prostu komunikat, że muszą zapłacić okup mimo nie mieli dostępu do tych danych, a te dane było potrzebne tak do planowanych operacji lekarzom, by móc ją odpowiedzialnie przeprowadzić tak dołożyć należytej staranności musiał ponieść do sądu tych danych bez tych danych to prace wznowiono podwyższone ryzyko dla zdrowia, a nawet życia pacjentów, więc pacjenci byli przewożeni przenoszeniu nakreślił, gdzie ten atak nie do zmian nie nastąpił jakiś temat wszak był jakiś PKP robione te dane były aż do ich oznacza paraliż tak to stanowiło realne zagrożenie dla życia zdrowia pacjentów jak długo to trwało nie pamiętam dokładnie ile to trwało, ale noga tam podraża po kilku godzinach przywrócono to dostaną się asystą wskażemy, że tam nie doszło do tragedii całe szczęście w ale kilka tygodni potrwa majowy mecz w ubiegłorocznym ataku ty no powiem w światowym przeczytałam w naszych mediach to był chyba portal zaufana trzecia strona, której poinformował, że z publicznego szpitala skody w kole wyciekły dane 50  00 0 pacjentów co to znaczy wyciekły dokonywane wyciekły z nowości, które stonce korzystne, gdyż ta kwestia, że jeżeli mówimy o tych polskich przypadkach to jest tylko wyłącznie kwestia tego wycieku z Koroną, która uznawana za 1 z największych to również, że błędy w komunikacji w Sojuszu w prywatnej opiece medycznej nie będę wymieniał nazwy, którą chodzi to nie jest atak hakerski to wprost w błąd człowieka, który uporał spowodował, że chodzi o tę szkołę z danych, które nie powinny mieć punkt, który nie powinny mieć dostęp zwykły użytkownik mógł uruchomić użytkownik w internecie, który z one zostały po prostu upublicznione nie powinny zostać upublicznione szczegółów technicznych zresztą nie będę poruszał bonie nie mamy czasu to czystość ta kwestia, że jeżeli chodzi oto nasze polskie podwórko to poza tym co pan boczek przypadkiem z Krakowa to mamy raczej do czynienia nie za atakami hakerskimi być może tym też łącznie w Koninie wiemy już pani też wykrycie incydentu to jest po 1 4 0 dni do 2 3 0 średnio mówimy, że mogą być jeszcze może być jeszcze dłużej, więc to po prostu była kwestia zwykłej pomyłki człowieka z komendy człowiek, który umorzył, która najczęściej jest jest niestety rolnik powodem tego właśnie wycieku danych albo też tak naprawdę to pomyłka, którą może dać szansę bohaterowi przejęcia danych albo zaszyfrowania danych czy tak naprawdę tego ataku, bo to musi napędzać duże, jeżeli mamy w łańcuch bezpieczeństwa, że kolejne wątpliwości służby zdrowa i człowiek jest z fiestą jednostka ma słabszą pani, choć na początku w bankach faktycznie banki one cały czas są esencją takich, którzy sport cały czas się zabezpieczyć, godząc się z perspektywy tego, bo tak banki zrozumiały, że inwestycja w cyberbezpieczeństwo to jest tak naprawdę ich możliwość przeżycia na tym rynku na rynku wtórnym mamy wiele rodzajów banków mielibyśmy w Polsce mediach czytali, że bank, a ma co tydzień wyciek danych czy zagrożenie co dywagować wrócę do nich wymaga tak naprawdę nie szło pieniędzy by, by zbankrutował co, więc jeszcze sektor bankowy w Polsce uważa się, że ma najlepsze zabezpieczenia jej też pozbyć się, że dzieli się z sektorem publicznym, ponieważ są prowadzenie systemu zaczyn systemu tylko programu 500 plus było możliwe właśnie dzięki wykorzystaniu kno w how banków sektor bankowy w w przypadku sektora medycznego to wygląda to wygląda zupełnie inaczej było, a cały czas nie ma świadomości niestety co czas nie ma świadomości, że raz zresztą nie tylko w sektorze medycznym druga rzecz to jest też presja na innych środków finansowych, a 1 z już tak naprawdę łączna skoro nie chcą świadomość, jakie zagrożenia to po co mam wydawać pieniądze skoro taki mamy za mało czy w sektorze medycznym ta świadomość naszej firmy dają się stopniowo się temat Monaco taki przykład pozytywnych zmian prawnych tzw. ogólne rozporządzenie o ochronie danych osobowych chcemy zacząć obowiązywać już dwudziestoletnią donosy gaszenie, wyprzedzając go do tego jest jeszcze kawałek czasu, a ja wówczas Wiślnej prognozowali sytuację i mam pytanie do pana do pana Boczka film z pana tekstu odniosłam wrażenie, że polskie placówki medyczne nie są zabezpieczone przed atakami hakerskimi i tak prawdę mówiąc nie co by atakować wystarczy sięgnąć dziejową opisuje 2 przypadki z tego przypadków Kolejarz to był przypadek, że my wycieku z wydziału bardziej może nie tyle wycieku danych co udostępnienia danych opisał go taki portal niebezpiecznik PL, ale i tam rzekomo aż 9 0 placówek medycznych szpitale przychodnie w tym tak oczywiście głośno mówi wśród służby zdrowia w Tychach rozwiązana, ale na drodze realizacji nowych mediach o tym nie można tego, że nie ma ani informatorzy nie chcą ujawnić szczegóły zna tak, by tam podobnie jak z kolei w środku koła tam błąd ludzki, ale dane były dostępne na serwerze można można było je sobie pobrać nie wiadomo czy ktokolwiek zrobił z nich jakikolwiek użytek z takiego pytania, bo już w pytań nie było dlaczego, jaki jest stan świadomości placówek służby zdrowia, bo mam wrażenie, że one ani nie zdając sprawę zagrożenia i w związku z tym nie zabezpieczają się w ICT zdrowie inaczej niż Niemcy i stan świadomości jest niski inne być może taka większość moich rozmówców podkreślała, że zabezpieczenia są na pewno niski 1 z moich rozmówców o rekord powiedział, że są beznadziejne msza w organizacji zrzeszającej prywatne szpitale tłumaczą się także oni na nos wyłączają serwery z dna poza tym to oni walczą gadanie o przeżycie, zwłaszcza teraz, kiedy wkroczyły ta sieć szpitali prywatne zostały odcięte właściwie od dużych dostaw miałam pieniędzy z NFZ, więc Hermann nie jest dobrze, że i 1, a raczej trzeba liczyć na to, że to Polska medycyna jeszcze nie jest tak zdigitalizowane jak na Zachodzie ja przeczytałam, że w, bo tak prawdę mówiąc do niej nie do końca mi w starczało wyobraźni, żeby sobie wyobrazić konsekwencje takiego ataku, ale przeczytałam, że szczęśliwie znowu nie u nas za n p. osoby, które mają wszczepiony rozrusznik serca, a klientem rozrusznik jest na bieżąco monitorowany też mogą być celem ataku były to czy też może skończyć asy mróz nie nie wiem czy coś może skończyć nie ma jeszcze żadnego przypadku w razie udowodnionego ażeby ktoś z rozrusznikiem serca padł ofiarą takiego ataku w Anglii wymiana zwróci to sama świadomość, że mogę paść tak cały film może spowodować prac związanych z pewnej pani Tosię nazywa my mu Jonas Norweżce normalnie Scope badaczką miniona inne od wielu lat zajmuje się cyberbezpieczeństwem infrastruktury na istotne dla Norwegii w 6 lat temu w zemdlała i serce stanęło wszczepili rozrusznik jak wszczepili rozrusznik Tomasz zainteresowała w jaki sposób przeczytałam instrukcję okazało się, że on się łączy z z internetu ma, gdy z nadajnikami, ale z niewielkiej odległości 2 do 15 m i zaczęła badać sprawę zaczął analizować w jakim stopniu tran urządzenia one są zabezpieczone przed włamaniami Jona próbuje i inne próbuje o złamać nadal się nie udało sama nie znalazła także żadnych takich takich przypadków FBI futrem plakat Administration, czyli agencja w stanach Zjednoczonych odpowiedzialna za dopuszczanie do obrotu produktów medycznych sprzętu medycznego i żywności wydała w zeszłym roku, ale większość jest aż tak bardzo chce oddać głos panu drożeć w zeszłym roku wydała nawet takie ostrzeżenie dla prawie pół 1 000 000 EUR w Kórniku rozruszników żonę mogą być mogą paść ofiarami są bracia przestępców, ale też jednocześnie uspokajała, że nie stwierdzono żadnego takiego przypadku i udostępniono Pa GI nowe oprogramowanie, które miał tam zaprezentujemy się tutaj jest czasem ma pan kilka sekund, a Kaźmierczak, dlaczego to od kwietnia może się zmienić od 2 5 maja tego roku nie wtedy zaczną obowiązywać ogólne rozporządzenie o ochronie danych osobowych, kto jest ponowne pewną taką rewolucję w ochronie danych proszę zwrócić uwagę, że w dokumentacji medycznej są zawarte właśnie dane osobowe pacjenta, a wszystkie podmioty wykonujące działalność słyszał te mają ustawowy obowiązek prowadzenia dokumentacji będą, więc musiał się przed przygotować do wejścia na początku obowiązywania tych przepisów, a te przepisy mówią między nie miała obowiązku powołania chociażby inspektora ochrony danych przy takim wzięciem większe placówki będą musiały powierzyć innemu pracownikowi obok ocenionego pracownika Kambodża znam się z IKE czy odpowiedzialność, dlatego że on będzie miał obowiązek zatrudnić inspektora ani nie przybędzie mu pieniędzy na zabezpieczenie ani tym bardziej nie przybędzie mu pieniędzy na zapłacenie ewentualnej kary dziękuję panu Zwiń «
Transkrypcja podcastu

PODCASTY AUDYCJI: SALON - TERAZ SOLSKA! (JOANNA SOLSKA)

Więcej podcastów tej audycji

REKLAMA

POSŁUCHAJ RÓWNIEŻ

REKLAMA

DOSTĘP PREMIUM

Słuchaj wszystkich audycji Radia TOK FM kiedy chcesz i jak chcesz - na stronie internetowej i w aplikacji mobilnej!!

Dostęp Premium

SERWIS INFORMACYJNY

REKLAMA

Najnowsze Podcasty

Więcej podcastów

REKLAMA
REKLAMA
Array