Nový trend: Kybernetické útoky na nemocnice a zdravotnická zařízení
18. 3. 2020

V poslední době se nám množí kybernetické útoky na zdravotnická zařízení. A to nejen v České republice, ale i v zahraničí (zrovna včera ohlásili další v USA). Tento znepokojivý trend mne přivedl k zamyšlení, co by takový útok na nemocnice mohl znamenat v dnešní době pandemie.

V sázce je toho víc než dost. Takový útok vyřadí z provozu celou nemocniční infrastrukturu na znepokojivě dlouhou dobu. Jak závažný problém to přinese, jsme mohli sledovat na příkladu nemocnice v Benešově a nebo aktuálně ve FN Brno. Podobný scénář se ale může ve stejné míře opakovat v jakémkoliv zdravotnickém zařízení.

 

Snadná kořist pro hackery, vabank pro nemocnice

Pro hackery je celkem jednoduché se do těchto institucí “vlomit”. A tak to poslední dobou dělají opravdu hojně. Důvodem je slabá obrana proti útokům a také vysoká míra slabin v IT bezpečnosti. Útok na počítače a zařízení v nemocnicích přitom může mít fatální následky. Stačí, když lékaři nebudou moci poskytnout odpovídající léčbu paciantům v akutním stádiu vážných nemocí.

V současné pandemické situaci je hrozba těchto útoků ještě tíživější. Nemocnice přijde o data, případně výsledky vyšetření (třeba na COVID-19). Vedení nemocnice tak musí povolat desítky lidí (v případě FN Brno – desítky studentů IT), kteří pak všechna zařízení kontrolují, rekonfigurují a přeinstalují všechny stanice, servery. Hledá se vektor útoku, zjišťuje se konzistence dat a jejich případná kompromitace, hledají se zálohy (pokud jsou). Takto ochromená instituce pak prochází velkou zátěžovou zkouškou i za běžného provozu, natož nyní, kdy je na malém prostoru tak velký počet lidí.

 

Křivák ransomware a jeho oběti

Útoky mají často podobný průběh. Může za ně ransomware, který se ve většině případů používá k vyplacení výkupného. Tyto útoky jsou velmi oblíbené, protože se často stává, že nemocnice přistoupí s ohledem na zdraví pacientů, k vyplacení požadované částky. Hackeři také využívají toho, že zdravotnická zařízení nejsou správně chráněna. A co se týče IT bezpečnosti, pracuje tady mnoho lidí s různou mírou počítačové gramotnosti, nemocnice mají často neaktuální software, který obsahuje zneužitelné zranitelnosti, trpí na nedostatek IT specialistů. Z vlastní zkušenosti vím, že nemocnice mají velmi často nedostatečné zabezpečení – ať už samotné sítě či koncových zařízení. O sociální inženýrství tam většinou ještě ani neslyšeli.

Vše, co je připojeno v síti, je vystaveno riziku, což je problém hlavně v případě laboratoří a všech medicínských přístrojů, které jsou propojeny do stejné sítě nebo alespoň z ní nějak dostupné. Nejsmutnější na všem je to, že se mi mnohokrát podařilo ze sítí pro hosty (WiFi hotspoty pro pacienty) překonat zabezpečení a dostat se až k síti, do které byly tyto přístroje a další systémy připojeny. Zkázu pak už jen dokoná to, když některý z těchto systémů je přístupný (byť nepřímo) z Internetu.

 

Analýza dat je nekompromisní

Podle analýzy výzkumného týmu Check Point Research je v České republice okolo 640 kyberútoků za týden. Celosvětový průměr přitom dosahuje čísla 594. Podle žebříčku zemí, kde se nachází nejčastější zdroj útoků, vede Český republika s 29 %. Následovaná je Spojenými státy (28 %) a Irskem (20 %).

Ministerstvo zdravotnictví si s napadením tohoto typu neví rady. Nemocnicím proto resort zaslal obecnou zprávu, která varuje před podobným útokem.  Možnost napadení takové instituce v budoucnu nelze vzhledem k současnému trendu podceňovat. Je potřeba se k tomuto problému postavit čelem a začít řešit bezpečnost nemocnic a zdravotnických zařízení ještě dnes. Naši specialisti na kybernetickou bezpečnost jsou vám připraveni pomoci.

 

Máte zájem nebo se chcete dozvědět více? Napište nám!

Kontaktní osoba

Ing. Filip Lang

Ing. Filip Lang

vedoucí realizace a provozu

+420 724 707 417
filip.lang@nwt.cz