Ochromení nemocnice v Benešově kyberhrozbou – komentář kyberbezpečnostní společnosti Check Point

Zdravotnická zařízení jsou pro kyberzločince atraktivním cílem. Pracují s obrovským množstvím osobních dat a jakékoli narušení provozu může být kritické, protože doktoři a zdravotnický personál potřebují okamžitý přístup k informacím i přístrojům. Finanční motivace pro podobné útoky je zřejmá. Zdravotnictví se s moderními technologiemi neustále posouvá vpřed, běžná jsou i zařízení internetu lékařských věcí, ale bohužel často tento pokrok nejde ruku v ruce se zabezpečením celého IT prostředí. Celkově vidíme obrovské rezervy v ochraně organizací. Kyberzločinci mají k dispozici již hrozby páté generace, které jsou globální, multivekrotové a využívají technologie sponzorované státy, ale většina společností je chráněna sotva proti útokům druhé a třetí generace, což jsou typicky běžné útoky na sítě a aplikace. Samozřejmě je otázkou, o jakou hrozbu v případě benešovské nemocnice přesně šlo a jestli se jednalo o cílený sofistikovaný útok nebo hrozba pronikla do nemocniční sítě vinou selhání lidského faktoru. Ale musíme si uvědomit, jak reálné podobné hrozby jsou, vždyť na průměrnou organizaci v České republice je zhruba 640 kyberútoků za týden,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point. „Každopádně kyberútoky na nemocnice jsou stále běžnější. Můžeme si připomenout například ransomwarový útok na Melbourne Heart Group, kdy hackeři požadovali výkupné za zpřístupnění zdravotnických dat, útok na singapurské zdravotnické služby SingHealth nebo krádež 1,4 milionu záznamů o pacientech z UnityPoint. Nejničivější byl útok v květnu 2017, kdy byla během masivního útoku WannaCry zasažena i britská zdravotní služba NHS, která musela zrušit 20 000 schůzek a náprava škod způsobených kyberútokem stála více než 150 milionů liber. V případě benešovské nemocnice se pravděpodobně bavíme o nějaké klasické hrozbě, ale například výzkumný tým Check Point Research odhalil, že lze napadnout a infikovat ransomwarem přímo i některé starší ultrazvukové přístroje využívající operační systém Windows 2000. Oblast kyberbezpečnosti je ve zdravotnictví stále kritičtější a je potřeba klást důraz na prevenci, aby bylo možné zabezpečit nejrůznější vstupní body a zařízení s připojením k internetu. Současně je nutná segmentace, aby bylo možné hrozbu izolovat v případě útoku a nedošlo k ochromení celé sítě. To samé platí o personálu, kdy by každý měl mít jen taková práva, jaká nutně potřebuje ke své práci.