PRAHA – 7. března 2025 — Zařízení internetu lékařských věcí (IoMT) mění způsob, jakým se staráme o pacienty, a přináší revoluci do zdravotní péče. Technologický pokrok s sebou ale nese i rizika v oblasti kybernetické bezpečnosti. Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA – Cybersecurity and Infrastructure Security Agency) varuje, že zařízení Contec CMS8000, které se používá k monitorování životních funkcí pacientů, obsahuje backdoor, který umožňuje odesílat údaje o pacientech a stahovat a spouštět soubory v zařízení.
„Jedná se o vážné riziko pro bezpečnost dat i spolehlivost zařízení. Backdoor umožňuje neoprávněný přístup k datům pacientů, jejich odesílání na vzdálenou IP adresu a umožňuje i stahovat a spouštět soubory v zařízení. To může vést nejen k neoprávněné manipulaci s daty, ale také narušit péči o pacienty. Porucha zařízení nebo zkreslené výsledky by mohly vést k tomu, že by zdravotníci činili rozhodnutí na základě nepřesných dat. Následky si asi každý umí představit,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
IoMT zařízení často postrádají integrované bezpečnostní funkce, takže jsou zranitelná. Ale s ochranou podobně citlivých přístrojů mohou pomoci bezpečnostní řešení. Například technologie Check Point IoT Protect nabízí komplexní zabezpečení IoT zařízení ve zdravotnickém prostředí a dokáže si mimo jiné poradit i s hrozbou, jakou představuje právě backdoor v Contec CMS8000.
Zpráva společnosti Check Point upozorňuje, že počet hrozeb a kybernetických útoků na zdravotnictví neustále roste. V roce 2024 se zdravotnictví stalo druhým nejčastěji napadaným odvětvím, meziročně došlo dokonce k nárůstu útoků o 47 %. „I v České republice jsme viděli několik vyděračských útoků na nemocnice. Jedná se o celosvětový trend, protože nemocnice a celkově zdravotnické organizace si nemohou dovolit výpadky provozu a postihy za případné úniky citlivých dat, takže se útočníkům zvyšuje šance na zaplacení výkupného. Řada nemocnic navíc nemá odpovídající zabezpečení, dostatek odborníků a adekvátně proškolený personál, aby dokázal poznat triky kyberzločinců, takže je do takového prostředí snazší proniknout,“ dodává Peter Kovalčík.
Zdravotnické organizace proto musí používat vícevrstvý přístup k zabezpečení, mít dokonalý přehled nad všemi zařízeními, využívat nejnovější informace o hrozbách a řídit se principem nulové důvěry. Jen pak mohou chránit data pacientů, zachovat provozní integritu a poskytovat bezpečnou a kvalitní péči.
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.