Množí se kybernetické útoky na zdravotnická zařízení. Od začátku letošního roku hackeři napadli Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech. Loni v prosinci zaútočili na nemocnici v Benešově a před dvěma lety na plicní nemocnici v Janově. „V minulém roce hackeři napadli zhruba pětinu českých nemocnic s různou intenzitou útoku. Mezi nejzákeřnější patří útoky pomocí vyděračských programů, které nemocnicím zašifrují data a požadují výkupné za jejich zpřístupnění. Provozní ztráty jsou měsíčně v desítkách milionů korun, nemluvě o komplikacích, které hackeři způsobí pacientům kvůli omezení provozu nemocnic,“ upozorňuje Martin Hořický, specialista na kybernetickou bezpečnost z poradenské společnosti BDO.
Útoků jsou stovky měsíčně
Zdravotnická zařízení patří mezi nejzranitelnější, nemocnice evidují měsíčně stovky pokusů o zavirování. „Mezi nejzákeřnější se řadí útoky s pomocí vyděračských programů, které dorazí do nemocnice v běžné elektronické poště jako příloha. Potom stačí jen neopatrná aktivace zaměstnancem, který na nebezpečný soubor klikne. Výsledkem je ochromená nemocnice, kde nejdou například spustit zdravotnické přístroje, nefunguje přenos informací z laboratoří do databázového systému, lékaři se nemohou dostat ke kartám svých pacientů nebo dochází k odkladům plánovaných operací. Provozní ztráty po vážném kybernetickém útoku se mohou vyšplhat i na desítky milionů korun za jediný měsíc,“ shrnuje Martin Hořický.
Rostoucí množství odhalených kybernetických útoků v Česku dokazují také policejní statistiky. Od roku 2011 se jejich celkový počet zvýšil více než pětinásobně, oproti předloňsku pak vzrostla kyberkriminalita skoro o 20 procent. Největší podíl představují různé formy podvodného jednání. Téměř o třetinu stoupl počet případů tzv. hackingu spojených s neoprávněným přístupem k počítačovému systému.
Největší slabiny
Kde jsou podle odborníků největší slabiny nemocnic? Podle Jakuba Kejvala z poradenské společnosti Bureau Veritas hackeři útočí na zdravotnická zařízení po celém světě a současná krize kvůli COVID-19 jim jenom nahrává. „Nemocnice a další organizace jsou snadný terč, pokud splňují tyto znaky. Jsou placené z veřejných rozpočtů a mají podfinancovaný stav, který se projevuje nedostatkem zkušených IT pracovníků a celkově slabším povědomím o bezpečnosti. Slabinou jsou rovněž zastaralé operační systémy, které není vždy snadné aktualizovat.“
Dlouhou dobu nebyl dostatečný tlak na zabezpečení informačních systémů. Chybí dostatečně proškolený personál, který by dokázal odhalit nebezpečné programy nejen v emailové poště. Slabinou velkého počtu nemocnic je zastaralý software, dále chybí potřebné finanční i odborné kapacity na správu informačních systémů. Riziková je nejen ztráta citlivých dat k pacientům a jejich potenciální nelegální prodej na černém trhu, ale i omezení chodu zařízení, či další rizika spojená s kybernetickým útokem.
PŘEDPLATNÉ
ČLÁNKY DO MAILU