Po cyberataku na firmę Chipsoft – dostawcę oprogramowania dla szpitali – pojawiły się obawy, że część danych pacjentów mogła zostać przechwycona. Dotyczy to placówek korzystających z platformy HIX365, przez którą pacjenci sprawdzają wyniki i korespondują ze szpitalem. Na razie nie ma dowodów na kradzież danych, ale eksperci nie wykluczają takiego scenariusza.

W praktyce portale pacjentów w niektórych szpitalach pozostają offline. Oznacza to dłuższe kolejki przy rejestracji i mniej informacji „od ręki”. Polacy korzystający z holenderskiej służby zdrowia mogą usłyszeć prośbę o zabranie papierowego skierowania i dowodu tożsamości – tak, aby obejść cyfrowe zatory.

Szpitale otrzymały zalecenia zmiany haseł i certyfikatów zabezpieczających ruch do systemów. To dość rzadki przypadek, kiedy cyberatak uderza bezpośrednio w komfort pacjenta, nawet jeśli opieka medyczna toczy się dalej. Personel odczuwa to jako dodatkową warstwę stresu, a rejestracje – jako więcej klikania i telefonów.

Jeśli leczyłeś się ostatnio w jednym z ośrodków korzystających z HIX365, rozważ włączenie dodatkowych zabezpieczeń maila i zmiany haseł do portali zdrowotnych. Warto też zachować czujność wobec podejrzanych wiadomości o „pilnych wynikach” czy „dopłatach za badania”. To ulubione haczyki cyberprzestępców.

Specjaliści przypominają, by nie udostępniać wrażliwych danych w odpowiedzi na SMS-y i wiadomości z linkami. Oficjalne placówki nie proszą o opłaty przez dziwne bramki płatności, a terminy badań potwierdzają na bezpiecznych stronach. Gdy masz wątpliwości – zadzwoń na oficjalny numer rejestracji.

Może to brzmieć jak nauka na własnych błędach, ale takie incydenty często skutkują trwałym podniesieniem poziomu bezpieczeństwa. Lepsze procedury, szybsze aktualizacje i więcej kopii zapasowych zostają na lata – ku zadowoleniu pacjentów i… informatyków.