V Česku se množí kybernetické útoky na zdravotnická zařízení. Od začátku letošního roku hackeři napadli Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech. Loni v prosinci zaútočili na nemocnici v Benešově a před dvěma lety na plicní nemocnici v Janově. „V minulém roce hackeři napadli zhruba pětinu českých nemocnic s různou intenzitou útoku. Mezi nejzákeřnější patří útoky pomocí vyděračských programů, které nemocnicím zašifrují data a požadují výkupné za jejich zpřístupnění. Provozní ztráty jsou měsíčně v desítkách milionů korun, nemluvě o komplikacích, které hackeři způsobí pacientům kvůli omezení provozu nemocnic.
Zdravotnická zařízení patří mezi nejzranitelnější, nemocnice evidují měsíčně stovky pokusů o zavirování. Zákeřné vyděračské program často dorazí do nemocnice v běžné elektronické poště jako příloha. Potom stačí jen neopatrná aktivace zaměstnancem, který na nebezpečný soubor klikne. Výsledkem je ochromená nemocnice, kde nejdou např. spustit zdravotnické přístroje, nefunguje přenos informací z laboratoří do databázového systému, lékaři se nemohou dostat ke kartám svých pacientů nebo dochází k odkladům plánovaných operací. Provozní ztráty po vážném kybernetickém útoku se mohou vyšplhat i na desítky milionů korun za jediný měsíc.
Rostoucí množství odhalených kybernetických útoků v Česku dokazují také policejní statistiky. Od roku 2011 se jejich celkový počet zvýšil více než pětinásobně, oproti předloňsku pak vzrostla kyberkriminalita skoro o 20 procent. Největší podíl představují různé formy podvodného jednání. Téměř o třetinu stoupl počet případů tzv. hackingu spojených s neoprávněným přístupem k počítačovému systému. Skutečné číslo kybernetické kriminality je v Česku mnohem vyšší, protože řada napadených nemocnic, firem a dalších subjektů má snahu bezpečnostní incidenty spíše utajit.
Hackeři útočí na zdravotnická zařízení po celém světě a současná krize kvůli COVID19 jim jenom nahrává. Nemocnice a další organizace jsou snadným terčem. Jsou placené z veřejných rozpočtů a mají podfinancovaný stav, který se projevuje nedostatkem zkušených IT pracovníků a celkově slabším povědomím o bezpečnosti. Slabinou jsou rovněž zastaralé operační systémy, které není vždy snadné aktualizovat.
Dlouhou dobu nebyl dostatečný tlak na zabezpečení informačních systémů. Chybí dostatečně proškolený personál, který by dokázal odhalit nebezpečné programy nejen v emailové poště. Důležité je, aby nemocnice měly segmentovanou síť, to znamená, aby oddělovaly části nepostradatelné pro chod nemocnice od částí, které jsou méně podstatné. Slabinou velkého počtu nemocnic je zastaralý software, dále chybí potřebné finanční i odborné kapacity na správu informačních systémů. Riziková je nejen ztráta citlivých dat k pacientům a jejich potenciální nelegální prodej na černém trhu, ale i omezení chodu zařízení, či další rizika spojená s kybernetickým útokem. Kritické je to zejména u zdravotnických zařízení, jejichž systémy neprošly například penetračním testováním či nebyla provedena nápravná opatření na základě jeho výsledků. Dle TZ
www.botticelli.cz
Zdroj: medicina.cz