Praha, 8. listopadu 2021 – Útoky na informační infrastrukturu českých nemocnic máme ještě v dobré paměti. Měly za následek nedostupnost zdravotních služeb a škodu v řádech desítek milionů korun. I když útoky na nemocnice měly svá specifika a odborníci napříč IT oblastmi pracují na efektivních mechanismech prevence, je třeba se soustředit i na další aspekty, které mohou potencionální útočníci využít, například na zdravotnické přístroje.
„Zdravotnické přístroje a zařízení provádějící léčbu nebo diagnostiku zdravotního stavu, kladou vysoké požadavky na spolehlivý provoz, monitorování své činnosti a zdraví pacientů. Jsou vyvíjeny s použitím časem prověřených technologií a postupů, které ze zkušenosti minimalizují vznik poruchy či chybu měření či výpočtu. Zároveň však nejsou odolné vůči aktuálním hrozbám v informačním světě. Jelikož bývají připojeny do informační sítě nemocnice, může na ně útočník pohlížet jako na přístupový bod k napadení informační sítě anebo na prvek, jenž může vzdáleně zneužít k ohrožení zdraví pacienta,“ říká Filip Štěpánek, odborník na kyberbezpečnost ze společnosti Accenture.
Jak je na tom dnes zabezpečení zdravotních přístrojů
Výrobci zdravotnických přístrojů si jsou obecně vědomi možných problémů v oblasti bezpečnosti svých produktů a věnují značné úsilí k jejich nápravě. To však do jisté míry komplikuje situace s nedostatkem odborníků na trhu práce, kteří by rozuměli specifikům návrhu ve zdravotním sektoru, a zároveň byli odborníky na informační bezpečnost. Mezi hlavní problémy se řadí fakt, že implementace informační bezpečnosti není přímo součástí vývojového procesu, tzv. „security-by-design“, ale je často přidávána po skončení vývoje nebo až v produkčním prostředí.
Dalším souvisejícím problémem je, že tradiční zdravotnická zařízení byla navržena na fyzickou obsluhu a vzdálenou správu si v době vývoje málokdo dokázal představit. Vzdálené případy užití (například distribuce aktualizací, vzdálená správa) tak byly následně přidávány často až v rámci produkčního životního cyklu. Aby byl zařízením umožněn přístup do sítě, je mnohdy zapotřebí použít síťové prvky třetích stran, které nemusí být plně kompatibilní se zdravotnickým HW, a to např. z důvodu konfigurace zabezpečené komunikace. Tento příklad ukazuje jednu ze situací, která přináší komplikace pro výrobce, a zároveň může představovat možnost přístupu pro útočníka.
„Situaci v zabezpečení systémů ve zdravotnických zařízeních komplikuje zejména fakt, že jsou používány různorodé komponenty a zařízení různého stáří. Je pak velmi těžké zajistit už jen jejich vzájemnou komunikaci a kompatibilitu – natož zabezpečení. Z praxe také víme, že nemocnice a výrobci mají na zabezpečení takových zařízení limitované finanční prostředky, což se bohužel odráží ve výsledném produktu. Pro útočníky je to ideální situace, kterou mohou využít k vydírání. Nezapomínejme, že se zde bavíme o zdravotnických zařízeních s přímým vlivem na zdraví a život člověka, kde zabezpečení bezporuchového provozu musí být jednou z hlavních priorit,“ konstatuje Michal Merta, ředitel Cyber Fusion centra společnosti Accenture.
Možný dopad na pacienty
Zdravotnické přístroje a systémy vyžadují vysokou přesnost měření, a jak bylo zmíněno, je zde kladen vysoký důraz na spolehlivý provoz – tedy je potřeba zachovat striktní integritu programového vybavení a zpracovávaných dat. Z toho důvodu může být jeden z cílů útočníků vyvolání špatného nastavení léčby, ať už přímo nebo nepřímo.
„Při přímém útoku může útočník provést změny nastavení daného úkonu pro specifického pacienta pomocí získaného přístupu k datům anebo přístroji. Naproti tomu nepřímý útok znamená, že změny v nastavení úkonu či přístroje provede obsluha na základě pozměněných dat, která jí byla podsunuta útočníkem. Asi není třeba zdůrazňovat, že tato činnost může mít za následek neúčinnost léčby, trvalé zdravotní následky nebo smrt pacienta,“ vysvětluje Filip Štěpánek z Accenture ČR.
Útok však může mít i další negativní dopady, a to na důvěryhodnost zdravotní instituce poskytující zdravotní úkon, což následně vede ke snížení ochoty pacientů takový úkon podstupovat. V neposlední řadě může být útočníkovým úmyslem poškození dobrého jména organizace vedoucí k vyvolání paniky mezi širokou veřejností, což může vést ke ztrátě důvěry v instituci.
Bude se situace zlepšovat?
I když se může jevit stávající úroveň bezpečnosti zdravotních zařízení jako méně ideální, je třeba říci, že zdravotnická zařízení a bezpečnostní experti vynakládají nemalé úsilí na její zlepšení. Tato činnost není triviální a vyžaduje spolupráci s odborníky napříč obory. Jakékoliv technické řešení v oblasti nemůže dostatečně fungovat v případě, kdy nejsou nastaveny podpůrné procesy a kdy není dostatečně proškolen veškerý personál. „Jinými slovy se nesmí zapomínat ani na lidský faktor a na primární funkci přístrojů, kde informační bezpečnost má za úkol chránit jejich provoz, zároveň však nesmí omezovat funkčnost,“ zakončuje Filip Štěpánek.