W ponad połowie szpitali w Polsce (51 proc.) pacjenci nie mają dostępu do sieci bezprzewodowej, wynika z badania zleconego przez Fortinet. Tylko w co piątej placówce dostęp do internetu zapewniony jest w każdym jej miejscu. Korzystanie z sieci WiFi częściej możliwe jest w placówkach publicznych niż prywatnych (odpowiednio 84 proc. i 67 proc.).
Badanie wykazało także, w ilu szpitalach bez sieci WiFi planowane jest jej wdrożenie. Ponad połowa respondentów z takich placówek przyznała, że nie ma planów jej instalacji w najbliższej przyszłości, a co ósmy nie potrafił udzielić jednoznacznej odpowiedzi. Co trzeci przyznał, że wdrożenie WiFi jest planowane lub jest już w trakcie.
Tylko w 5 proc. szpitali, w których WiFi jest dostępne, pacjenci mogą korzystać z niego bez żadnych ograniczeń w każdym pomieszczeniu. W co trzeciej placówce dostęp zagwarantowany jest tylko w wybranych miejscach w budynku. Z kolei w 25 proc. szpitali WiFi dostępne jest bez limitów lub konieczności podawania hasła, ale tylko w wydzielonych pomieszczeniach. Najpopularniejszym zabezpieczeniem dostępu do sieci bezprzewodowej, obecnym w 45 proc. placówek, jest ogólnodostępne hasło.
Wraz z obecnością bezprzewodowego internetu w placówkach ochrony zdrowia oraz zwiększaniem liczby używanych urządzeń, rośnie ryzyko cyberataków na infrastrukturę IT. Wpływa na to także zjawisko nazywane Bring Your Own Device (BYOD), które polega na używaniu prywatnych urządzeń, np. smartfonów i tabletów, do łączenia się z firmową siecią, przestrzegają eksperci Fortinet. W sytuacji, gdy taki sprzęt zostanie zainfekowany złośliwym oprogramowaniem, cyberprzestępcy mogą uzyskać dostęp nie tylko do prywatnych danych użytkownika, ale za pośrednictwem tego urządzenia także do poufnych informacji placówki.
Oszuści mogą również stworzyć fałszywą sieć, o autentycznie brzmiącej nazwie, ale pozbawionej konieczności wprowadzania hasła. Podłączony do niej mechanizm zazwyczaj zbiera dane urządzeń podłączanych do sieci Wi-Fi przez nieświadomych użytkowników. Cyberprzestępcy dysponują również wiedzą i narzędziami pozwalającymi włamać się do routerów, aby następnie zdalnie zainstalować w nich złośliwe oprogramowanie. Po połączeniu się z daną siecią, pacjenci mogą nieświadomie zainfekować swoje urządzenie, a korzystając np. z bankowości internetowej przekazać dane logowania oszustom.
Badanie zostało przeprowadzone metodą CATI w lipcu 2022 r. przez centrum badawczo-rozwojowe Biostat na próbie 100 placówek medycznych w Polsce, w skład których wchodziły zarówno podmioty prywatne, jak i publiczne. Ankietowanymi były osoby odpowiedzialne za szpitalną infrastrukturę IT.
