Hackerské útoky

Snadný cíl a lehký byznys. Kybernetický útok může nemocnici paralyzovat na měsíce

Hackerské útoky
Snadný cíl a lehký byznys. Kybernetický útok může nemocnici paralyzovat na měsíce

Obsah dostupný jen pro předplatitele.
Přihlásit se můžete zde.

Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.

Echo Prime

Obsah dostupný jen pro předplatitele.
Předplatné můžete objednat zde.

Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.

Echo Prime

Kybernetický útok podobný jako v případě benešovské nemocnice, se může ve stejné míře opakovat v jakémkoliv zdravotnické zařízení. Vyřadit z provozu nemocnici je přitom pro hackery jednoduché a podle IT specialistů také velmi vyhledávané. Důvodem je totiž slabá obrana proti těmto útokům a také vysoká míra slabin v IT bezpečnosti. Útok na počítače a zařízení v nemocnicích přitom může mít fatální důsledky, protože lékaři nedokáží pacientům poskytnout odpovídající léčbu.

Benešovskou nemocnici ochromil ve středu kryptovirus, který napadl celý počítačový systém. Útok proběhl pomocí škodlivého softwaru nazvaného ransomware, který se ve většině případů používá k vyplacení výkupného. Podobné útoky jsou velmi oblíbené, protože se často stává, že nemocnice přistoupí s ohledem na zdraví pacientů k vyplacení požadované částky. Hackeři také využívají toho, že zdravotnická zařízení nejsou silně chráněna.

„Nemocnice jsou velmi lákavý cíl hackerů přes takzvané vyděračské viry, protože se jedná o dobrý byznys a snadný cíl. Jelikož jde o citlivá data a ve hře jsou i životy pacientů, je pravděpodobné, že zdravotnická zařízení přistoupí na vyplacení výkupného. Nemocnice mají navíc hodně slabin co se týče IT bezpečnosti, tedy pracuje tu mnoho lidí s různou mírou počítačové gramotnosti, nemocnice mají často neaktuální software, který obsahuje zneužitelné zranitelnosti, trpí na nedostatek IT specialistů a co je klíčové, mají velmi často nedostatečně zabezpečenou, respektive segmentovanou síť. Vše, co je připojeno v síti, je vystaveno riziku, a to dnes platí i pro zdravotnická zařízení, jejichž medicínské přístroje díky digitalizaci jsou stále více propojeny,“ uvedl pro Echo24 IT specialista ze společnosti Soitron Stanislav Smolár.

Podle Smolára se podobné útoky na zdravotní zařízení mohou opakovat, protože se jedná o globální trend posledních let. První útoky se začaly odehrávat v roce 2015, za další dva roky se už napadení nemocnic rozjelo ve velkém. „Útoky přetrvávají dodnes, jen za listopad byly napadeny 3 nemocnice ve Spojených státech, ale i 7 nemocnic v Austrálii. Trend kybernetických útoků na nemocnice dokazuje dlouhodobé podceňování problematiky IT bezpečnosti nemocnic a je předpoklad, že situace se bude nadále zhoršovat,“ řekl Smolár. Podle něj útoky vyřadí klíčové systémy nemocnic až na měsíce.

Ministerstvo zdravotnictví si s napadením toho typu neví rady. Nemocnicím proto resort zaslal obecnou zprávu, která varuje před podobným útokem a radí, jak hackerům napadení neusnadňovat. „Napadení ransomewarem nelze v budoucnu bohužel vyloučit, a to z důvodu, že útočníci vymýšlejí stále nové sofistikovanější útoky a obrana proti nim představuje velmi složitý boj,“ řekl pro Echo24 mluvčí ministerstva David Šíma.

Podle analýzy výzkumného týmu Check Point Research je v České republice okolo 640 kyberútoků za týden. Celosvětový průměr přitom dosahuje čísla 594 útoků. Podle žebříčku zemí, kde se nachází nejčastější zdroj útoků, vede Český republika s 29 procenty. Následovaná je Spojenými státy (28 procent) a Irskem (20 procent).

V České republice se pak škodlivé soubory nejčastěji distribuují prostřednictvím webových stránek (92 procent) a pouze v 8 procentech se přenášejí e-mailem. Počet ransomwarových útoků se v druhé polovině roku dostal do 0,5 procenta organizací, přitom světový průměr je 0,8 procenta.

„Každopádně kyberútoky na nemocnice jsou stále běžnější. Můžeme si připomenout například ransomwarový útok na Melbourne Heart Group, kdy hackeři požadovali výkupné za zpřístupnění zdravotnických dat, útok na singapurské zdravotnické služby SingHealth nebo krádež 1,4 milionu záznamů o pacientech z UnityPoint. Nejničivější byl útok v květnu 2017, kdy byla během masivního útoku WannaCry zasažena i britská zdravotní služba NHS, která musela zrušit 20 000 schůzek a náprava škod způsobených kyberútokem stála více než 150 milionů liber,“ řekl Daniel Šafář ze společnosti Check Point.

Podle něj výzkumný tým Check Point Research odhalil, že ransomwarem lze infikovat i některé starší ultrazvukové přístroje, které využívají operační systém Windows 2000. „Oblast kyberbezpečnosti je ve zdravotnictví stále kritičtější a je potřeba klást důraz na prevenci, aby bylo možné zabezpečit nejrůznější vstupní body a zařízení s připojením k internetu. Současně je nutná segmentace, aby bylo možné hrozbu izolovat v případě útoku a nedošlo k ochromení celé sítě. To samé platí o personálu, kdy by každý měl mít jen taková práva, jaká nutně potřebuje ke své práci,“ uvedl Šafář.