ICT NWT s.r.o.
Stáhněte si zdarma PDF příručku "Plnění komplexních požadavků směrnice NIS2 pomocí řešení Microsoft Security​" 

Nový trend: Kybernetické útoky na nemocnice a zdravotnická zařízení

V poslední době se nám množí kybernetické útoky na zdravotnická zařízení. A to nejen v České republice, ale i v zahraničí (zrovna včera ohlásili další v USA). Tento znepokojivý trend mne přivedl k zamyšlení, co by takový útok na nemocnice mohl znamenat v dnešní době pandemie.

V sázce je toho víc než dost. Takový útok vyřadí z provozu celou nemocniční infrastrukturu na znepokojivě dlouhou dobu. Jak závažný problém to přinese, jsme mohli sledovat na příkladu nemocnice v Benešově a nebo aktuálně ve FN Brno. Podobný scénář se ale může ve stejné míře opakovat v jakémkoliv zdravotnickém zařízení.

Snadná kořist pro hackery, vabank pro nemocnice

Pro hackery je celkem jednoduché se do těchto institucí “vlomit”. A tak to poslední dobou dělají opravdu hojně. Důvodem je slabá obrana proti útokům a také vysoká míra slabin v IT bezpečnosti. Útok na počítače a zařízení v nemocnicích přitom může mít fatální následky. Stačí, když lékaři nebudou moci poskytnout odpovídající léčbu paciantům v akutním stádiu vážných nemocí.

V současné pandemické situaci je hrozba těchto útoků ještě tíživější. Nemocnice přijde o data, případně výsledky vyšetření (třeba na COVID-19). Vedení nemocnice tak musí povolat desítky lidí (v případě FN Brno – desítky studentů IT), kteří pak všechna zařízení kontrolují, rekonfigurují a přeinstalují všechny stanice, servery. Hledá se vektor útoku, zjišťuje se konzistence dat a jejich případná kompromitace, hledají se zálohy (pokud jsou). Takto ochromená instituce pak prochází velkou zátěžovou zkouškou i za běžného provozu, natož nyní, kdy je na malém prostoru tak velký počet lidí.

Křivák ransomware a jeho oběti

Útoky mají často podobný průběh. Může za ně ransomware, který se ve většině případů používá k vyplacení výkupného. Tyto útoky jsou velmi oblíbené, protože se často stává, že nemocnice přistoupí s ohledem na zdraví pacientů, k vyplacení požadované částky. Hackeři také využívají toho, že zdravotnická zařízení nejsou správně chráněna. A co se týče IT bezpečnosti, pracuje tady mnoho lidí s různou mírou počítačové gramotnosti, nemocnice mají často neaktuální software, který obsahuje zneužitelné zranitelnosti, trpí na nedostatek IT specialistů. Z vlastní zkušenosti vím, že nemocnice mají velmi často nedostatečné zabezpečení – ať už samotné sítě či koncových zařízení. O sociální inženýrství tam většinou ještě ani neslyšeli.

Vše, co je připojeno v síti, je vystaveno riziku, což je problém hlavně v případě laboratoří a všech medicínských přístrojů, které jsou propojeny do stejné sítě nebo alespoň z ní nějak dostupné. Nejsmutnější na všem je to, že se mi mnohokrát podařilo ze sítí pro hosty (WiFi hotspoty pro pacienty) překonat zabezpečení a dostat se až k síti, do které byly tyto přístroje a další systémy připojeny. Zkázu pak už jen dokoná to, když některý z těchto systémů je přístupný (byť nepřímo) z Internetu.

Analýza dat je nekompromisní

Podle analýzy výzkumného týmu Check Point Research je v České republice okolo 640 kyberútoků za týden. Celosvětový průměr přitom dosahuje čísla 594. Podle žebříčku zemí, kde se nachází nejčastější zdroj útoků, vede Český republika s 29 %. Následovaná je Spojenými státy (28 %) a Irskem (20 %).

Ministerstvo zdravotnictví si s napadením tohoto typu neví rady. Nemocnicím proto resort zaslal obecnou zprávu, která varuje před podobným útokem.  Možnost napadení takové instituce v budoucnu nelze vzhledem k současnému trendu podceňovat. Je potřeba se k tomuto problému postavit čelem a začít řešit bezpečnost nemocnic a zdravotnických zařízení ještě dnes. Naši specialisti na kybernetickou bezpečnost jsou vám připraveni pomoci.

(c) 2024 ICT NWT s.r.o.