Nový trend: Kybernetické útoky na nemocnice a zdravotnická zařízení

V poslední době se nám množí kybernetické útoky na zdravotnická zařízení. A to nejen v České republice, ale i v zahraničí (zrovna včera ohlásili další v USA). Tento znepokojivý trend mne přivedl k zamyšlení, co by takový útok na nemocnice mohl znamenat v dnešní době pandemie.

V sázce je toho víc než dost. Takový útok vyřadí z provozu celou nemocniční infrastrukturu na znepokojivě dlouhou dobu. Jak závažný problém to přinese, jsme mohli sledovat na příkladu nemocnice v Benešově a nebo aktuálně ve FN Brno. Podobný scénář se ale může ve stejné míře opakovat v jakémkoliv zdravotnickém zařízení.

Snadná kořist pro hackery, vabank pro nemocnice

Pro hackery je celkem jednoduché se do těchto institucí “vlomit”. A tak to poslední dobou dělají opravdu hojně. Důvodem je slabá obrana proti útokům a také vysoká míra slabin v IT bezpečnosti. Útok na počítače a zařízení v nemocnicích přitom může mít fatální následky. Stačí, když lékaři nebudou moci poskytnout odpovídající léčbu paciantům v akutním stádiu vážných nemocí.

V současné pandemické situaci je hrozba těchto útoků ještě tíživější. Nemocnice přijde o data, případně výsledky vyšetření (třeba na COVID-19). Vedení nemocnice tak musí povolat desítky lidí (v případě FN Brno – desítky studentů IT), kteří pak všechna zařízení kontrolují, rekonfigurují a přeinstalují všechny stanice, servery. Hledá se vektor útoku, zjišťuje se konzistence dat a jejich případná kompromitace, hledají se zálohy (pokud jsou). Takto ochromená instituce pak prochází velkou zátěžovou zkouškou i za běžného provozu, natož nyní, kdy je na malém prostoru tak velký počet lidí.

Křivák ransomware a jeho oběti

Útoky mají často podobný průběh. Může za ně ransomware, který se ve většině případů používá k vyplacení výkupného. Tyto útoky jsou velmi oblíbené, protože se často stává, že nemocnice přistoupí s ohledem na zdraví pacientů, k vyplacení požadované částky. Hackeři také využívají toho, že zdravotnická zařízení nejsou správně chráněna. A co se týče IT bezpečnosti, pracuje tady mnoho lidí s různou mírou počítačové gramotnosti, nemocnice mají často neaktuální software, který obsahuje zneužitelné zranitelnosti, trpí na nedostatek IT specialistů. Z vlastní zkušenosti vím, že nemocnice mají velmi často nedostatečné zabezpečení – ať už samotné sítě či koncových zařízení. O sociální inženýrství tam většinou ještě ani neslyšeli.

Vše, co je připojeno v síti, je vystaveno riziku, což je problém hlavně v případě laboratoří a všech medicínských přístrojů, které jsou propojeny do stejné sítě nebo alespoň z ní nějak dostupné. Nejsmutnější na všem je to, že se mi mnohokrát podařilo ze sítí pro hosty (WiFi hotspoty pro pacienty) překonat zabezpečení a dostat se až k síti, do které byly tyto přístroje a další systémy připojeny. Zkázu pak už jen dokoná to, když některý z těchto systémů je přístupný (byť nepřímo) z Internetu.

Analýza dat je nekompromisní

Podle analýzy výzkumného týmu Check Point Research je v České republice okolo 640 kyberútoků za týden. Celosvětový průměr přitom dosahuje čísla 594. Podle žebříčku zemí, kde se nachází nejčastější zdroj útoků, vede Český republika s 29 %. Následovaná je Spojenými státy (28 %) a Irskem (20 %).

Ministerstvo zdravotnictví si s napadením tohoto typu neví rady. Nemocnicím proto resort zaslal obecnou zprávu, která varuje před podobným útokem.  Možnost napadení takové instituce v budoucnu nelze vzhledem k současnému trendu podceňovat. Je potřeba se k tomuto problému postavit čelem a začít řešit bezpečnost nemocnic a zdravotnických zařízení ještě dnes. Naši specialisti na kybernetickou bezpečnost jsou vám připraveni pomoci.

Další články z blogu

7. 5. 2021
Čínští hackeři útočí na vojenské organizace pomocí nového backdooru!

Útočníci, u nichž existuje podezření, že mají vazby na Čínu, stojí podle nového výzkumu za rozsáhlou kybernetickou špionážní kampaní zaměřenou...

Přečíst
22. 4. 2021
Obhájili jsme certifikaci ISO 27001

Opět jsme obhájili certifikaci ISO 27001, kterou jsme rozšířili na celé ICT datové centrum Silo a záložní lokalitu datového centra...

Přečíst
13. 4. 2021
NWT je držitelem hned několika partnerství společnosti Microsoft

Společnost Microsoft potvrzuje, že společnost NWT a.s. je s platností do 30. 3. 2022 držitelem následujících partnerství společnosti Microsoft: Gold Datacenter,...

Přečíst
(c) 2021 NWT a.s.
Website by NWT Marketing
menu-circlecross-circle linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram