foto: Shutterstock

Kyberútoků na zdravotnická zařízení přibývá

Stát chytřeAktuality 2 min čtení

V roce 2019 se asi nejznámějším příkladem útoku na zdravotnické zařízení stala nemocnice v Benešově. Ta odstartovala jen začátek dlouhé série útoků v Česku i v zahraničí včetně některých, které měly přímé i nepřímé dopady na finanční ztráty, ale i na zdraví lidí, uvádí experti ze společnosti ANECT.

Líbí se vám článek? Sdílejte ho:

V roce 2019 se asi nejznámějším příkladem útoku na zdravotnické zařízení stala nemocnice v Benešově. Ta odstartovala jen začátek dlouhé série útoků v Česku i v zahraničí včetně některých, které měly přímé i nepřímé dopady na finanční ztráty, ale i na zdraví lidí, uvádí experti ze společnosti ANECT.

Související článek

V nemocnici v Českých Budějovicích testují virtuální jednotku intenzivní péče

O tom, že jihočeská firma Virtual Lab vytvořila virtuální JIP, na které se mohou trénovat sestry, jsme vás informovali už loni. O to více potěšila zpráva, že virtuální JIP již slouží svému účelu a učí se v ní pracovat první sestry.

Na jedné straně jsou nemocnice a zdravotnická zařízení lákavé cíle, na straně druhé je ale řada úspěšných útoků na ně pouze dílem náhody. Útočníci prostě prohledávají Internet na zranitelné systémy, a jakmile nějaký najdou, zaútočí. V ještě více náhodné podobě pak někdo klikne na e-mail, ve kterém je v příloze ransomware, a tím vyvolá doslova katastrofu.

I v té „náhodné“ skupině útoků si nemocnice nesou svůj díl – často patří mezi snadné cíle, protože se riziku „samy vystavují“. Zdravotnický sektor totiž podle odborníků ze společnosti ANECT dlouhodobě patří mezi ta odvětví, která mají doslova „smrtící kombinaci“:

  • Zpracovávají nejcennější data (zdravotní údaje pacientů mají vyšší cenu než třeba data o platebních kartách).
  • Úniky dat ve zdravotnictví mají ze všech sektorů největší finanční dopady.
  • Naopak úroveň bezpečnosti vykazují velmi nízkou.
  • Největší hrozbou se přitom můžou stát zaměstnanci – procento incidentů způsobených právě nepozorností zaměstnanců je v tomto sektoru celkem vysoké.

Aktuálně jsou s ohledem na koronavirovou epidemii pro hackery nejlákavější organizace věnující se vývoji vakcín, kde už byla zaznamenána řada úspěšných útoků z Číny i Ruska. Komplikací je i čerstvá zranitelnost v Microsoft Exchange Server, na kterou se zaměřilo několik velkých a zásadních hackerských skupin.

Rostoucí počty útoků i následné škody

Útoky na zdravotnická zařízení jsou na vzestupu a stejně tak tomu bude i letos. Potvrzuje to i společnost CheckPoint, která uvádí, že od 1. listopadu 2020 došlo celosvětově k 45% růstu útoků proti zdravotnickým cílům, zatímco u ostatních cílů šlo v průměru o 22% nárůst.

Související článek

Krok k digitalizaci zdravotnictví. Zákon o elektronickém zdravotnictví propojí jednotlivé digitální ostrůvky

Digitalizace zdravotnictví, v Česku dlouhodobě očekávaná, v příštím roce snad zažije větší posun. Do Parlamentu totiž konečně doputoval zákon o elektronickém zdravotnictví. Měl nastavit základní digitální infrastrukturu našeho zdravotnictví. Co si jako klienti zdravotního systému máme pod digitalizací ve zdravotnictví představit a jaké výhody nám to může přinést?

V České republice je vývoj podobný, počet útoků stoupá a útočníci zkoušejí řadu způsobů – ransomware, botnety, spouštění vzdáleného kódu, DDoS. Prvně jmenovaný ransomware je přitom nejčastěji používaný, umožňuje totiž úspěšný útok proměnit ve finanční zisk – pro hackery aktuálně nejrozšířenější motivace. Nejčastěji užívanými ransomware je přitom stále Ryuk a Sodinokibi, předcházené některými z trojanů, jako je Trickbot, Emotet, Dridex či Cobalt strike.

Problém s (nejenom) českými zdravotnickými zařízeními spočívá navíc zpravidla v zastaralém vybavení. Počítačové a síťové prostředí v nemocnicích tak bývá běžně dlouhodobě zanedbávané a nutnost aktualizací a správného nastavení chodu je často ignorována.

Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama