Cyberbezpieczeństwo w służbie zdrowia to obszar, który od lat zajmuje szczególne miejsce w działalności firmy Flowberg IT. Organizowane przez nią konferencje Know Health CyberSec oferują swoim uczestnikom nie tylko solidną dawkę wiedzy z tej dziedziny, ale i wiele praktycznych działań, także w formie zabawy i zdrowej rywalizacji.
Flowberg IT (flowbergit.pl) jest organizatorem prestiżowych konferencji z obszaru cyberbezpieczeństwa, które pojawiają się pod nazwą Know Health CyberSec. Są one dedykowane sektorowi zdrowia. Wśród prelegentów pojawiają się doskonali fachowcy, specjalizujący się w branży IT. To doskonała przestrzeń nie tylko do zdobycia praktycznej wiedzy i umiejętności, ale też do wymiany doświadczeń między specjalistami z różnych dziedzin, którzy działają w sektorze zdrowotnym.
Obszerne kompendium wiedzy
Pracownicy związani z sektorem zdrowia mają możliwość bezpłatnego uczestnictwa w tej wyjątkowej inicjatywie. Każda edycja Know Health CyberSec to ponad osiem godzin wiedzy i praktycznych działań zorganizowanych przy współpracy spółki Flowberg IT z partnerami technologicznymi, a także władzami samorządowymi, przedsiębiorcami i naukowcami z branży medycznej. Do tej pory odbyło się jedenaście takich spotkań. Wszystkie odpowiadały na problemy i wyzwania z zakresu ciągłości działania i cyberodporności szpitali, klinik oraz podmiotów leczniczych i edukacyjnych.
“To było coś” – takimi słowami można podsumować każdą kolejną edycję Know Health CyberSec. Na ostatnim spotkaniu, które miało miejsce w maju we Władysławie, motywem przewodnim wszystkich prelekcji był hipotetyczny cyberatak na szpital.
- Za wszystkim stoi Dark Lord… Ta dość tajemnicza postać dobrze znana jest w półświatku, w którym główna waluta to Bitcoin. To najemny haker. I jak to często w jego profesji bywa, czeka go w najbliższym czasie nie lada robota, cyberatak na jeden z największych szpitali specjalistycznych w Polsce. Anonimowe zlecenie, które otrzymał wraz z kryptowalutową zaliczką będącą równowartością rocznego zakwaterowania w apartamencie premium Gwiazdy Morza, obejmuje kradzież wybranych danych wrażliwych z jednego z komputerów szpitala, a następnie stworzenie małej dywersji w celu odwrócenia uwagi od prawdziwego celu ataku. Czy mu się uda? Czy ktoś zdoła udaremnić ten atak? – w formie nieco baśniowego scenariusza zaprasza do udziału w konferencji Flowberg IT.
Cały scenariusz wydarzenia jest bardzo spójny, osnuty wokół hipotetycznej historii. Ale solidna dawka informacji, jakie otrzymują uczestnicy, zdecydowanie nie zalicza się do tego, by włożyć ją między bajki.
Prelegenci to czołowi fachowcy IT, którzy przekazują skoncentrowaną dawkę najlepszej wiedzy. A statystyki podatności na cyberatak są alarmujące.
- z danych wynika, iż w 2022 roku lista podatności bezpieczeństwa aplikacji i systemów wynosiła ponad 25000. Oznacza to, że w porównaniu do lat dwutysięcznych, w których podatności było zaledwie 1020, przez trochę ponad 20 lat liczba ta wzrosła niemal 24 razy – ostrzega Flowberg IT na swoim kanale Linkedin, jednocześnie wskazując, że winne są nie tylko słabe punkty systemów, ale również czynnik ludzki, który często okazuje się najsłabszym ogniwem.
Jeśli dochodzi do podstawowych zaniedbań, otwiera się furtka dla różnego rodzaju ataków z wykorzystaniem socjotechnik, takich jak whale pishing, ataki typu malware i ransomware czy też takie, które są skierowane bezpośrednio na łańcuchy dostaw. Według jednego z ostatnio występujących na Know Health CyberSec prelegentów, Jeremiego Olechnowicza, wyróżnić można 7 najczęstszych zaniedbań w sektorze zdrowotnym. Jak podaje na swoim kanale Linkedin spółka Flowberg IT, są to:
- brak dbałości o regularne aktualizacje systemów i aplikacji,
- brak separacji sieciowej,
- brak edukacji i świadomości w zakresie phishingu,
- błędy na etapie konfiguracji systemów i aplikacji,
- niski poziom zabezpieczeń dostępów zdalnych, np. poprzez VPN,
- błędy w budowie systemu kopii zapasowych,
- brak zaawansowanych narzędzi bezpieczeństwa wraz z płaską topologią sieci.
Ryzyko cyberataku w sektorze zdrowia to tylko jedno z wielu zagadnień, z jakimi mogli zapoznać się uczestnicy Know Health CyberSec. Dowiedzieli się oni także o dobrych praktykach cybersecurity, zagrożeniach wynikających z niedostatecznych zabezpieczeń fizycznych, o odwracaniu skutków ataków, dokonywaniu skutecznej analizy powłamaniowej oraz o wielu innych zagadnieniach.
Poprzednie edycje konferencji skupiały się natomiast m.in. na takich zagadnieniach, jak ryzyka prawne związane z cyberatakami na służbę zdrowia, problem płacenia okupów za odzyskanie skradzionych danych, skuteczne zabezpieczenia sieci szpitalnej czy na zakresie ochrony danych w branży medycznej.
Symulacja i grywalizacja od Flowberg IT
Nie jest tajemnicą, że człowiek najlepiej uczy się przez praktykę… i dobrą zabawę. Wydzielono więc przestrzeń na wykonanie i omówienie symulacji konkretnego cyberataku oraz na “Grywalizację”, czyli specjalnie przygotowana na potrzebę danej edycji grę. Gracze musieli wykorzystać w niej zdobytą wiedzę, by osiągnąć zwycięstwo.
- Chyba nie było ani jednej osoby, której przynajmniej raz nie otworzyły się szerzej oczy – przytacza opinię jednego z uczestników Flowberg IT.
Każdy punkt konferencji jest starannie dopasowany do edycji nie tylko pod kątem merytorycznym. Organizatorzy przygotowują taką oprawę dla kształtowania wiedzy, która na długo pozostaje w pamięci.
- W ramach małej grywalizacji uczestnicy będą mogli zmierzyć się z zadaniami, do wykonania których posłużą się dawnymi modelami komputerów takich firm jak DEC, Apple, Commodore, IBM i innych – brzmiała zapowiedź jednej z atrakcji przygotowanej przez Flowberg IT oraz partnerów.
Flowberg IT to firma, która zajmuje się „usługami IT w obszarach infrastruktury IT, integracji systemów, bezpieczeństwa i oprogramowania”. – Bazując na wieloletnich doświadczeniach, współpracujemy z czołowymi producentami z sektora IT na świecie, m.in. Hewlett Packard Enterprise, IBM, Vmware, Veeam, Lenovo, Microsoft, Fortinet, F5, Symantec i Cisco – piszą sami o sobie twórcy Flowberg IT.
RW/Flowbergit.pl (zdjęcie z konferencji z 2022 roku – Know Health CyberSec)