Virtuálny útok môže brať reálne životy. Zdravotníctvo sa potrebuje brániť
Ukradnutú bankovú kartu zablokujete, napadnutú výrobnú linku viete odpojiť. Čo však spravíte, ak niekto zaútočí na nemocnicu? Nie je to pritom žiadny fiktívny problém – len vlani počet ransomvérových útokov na zdravotnícke zariadenia narástol o 123 %. Podľa prieskumu spoločnosti Cynerio tak v čase stále prebiehajúcej pandémie vznikli zbytočné náklady v miliardách dolárov. Zraniteľné sú aj nemocnice na Slovensku – podľa správy Národného centra zdravotníckych informácií je celková úroveň zabezpečenia v jednotlivých zdravotníckych zariadeniach a ich schopnosť odolať kybernetickému útoku nedostatočná. Práve možnostiam ochrany, ktoré nemocnice majú, sa bude venovať aj konferencia spoločnosti Atos Kybernetická bezpečnosť a financovanie projektov v zdravotníctve z EÚ fondov. Podujatie sa uskutoční 9. a 10. júna v Brne.
Ochrana zaostáva
„Hoci pojem kybernetický útok znie virtuálne, dokáže reálne zabíjať,“ upozorňuje Michal Sekula, odborník spoločnosti Atos na kybernetickú bezpečnosť. Situácia je podľa neho o to horšia, že zdravotníctvo sa stále pasuje s dôsledkami pandémie a je pod nebývalým tlakom.
Jeho slová potvrdzujú i dáta z prieskumu Ponemon Institute. Ransomvérový, čiže vydieračský útok najčastejšie vedie k predĺženiu pobytu pacienta v nemocnici a až v 70 % prípadov k zhoršeniu jeho stavu. V takmer štvrtine prípadov je jeho dôsledkom aj zvýšenie úmrtnosti.
Zdravotnícke zariadenia sú pritom z bezpečnostného hľadiska veľmi špecifickým prostredím. „Kombinuje sa v nich snáď všetko – od fyzickej bezpečnosti priestorov, ktoré sú otvorené pre verejnosť, cez ochranu naozaj veľmi citlivých osobných údajov až po bezpečnosť životne dôležitých prístrojov, pripojených na internet. A každá chyba, každé zaváhanie, každé prehliadnutie rizika môže potenciálne stáť ľudské životy,“ popisuje komplexnosť bezpečnostného prostredia odborník spoločnosti Atos.
V nemocniciach nejde len o počítače v jednotlivých ambulanciách. Podľa prieskumu Cynerio sú najčastejšie pripojenou technikou infúzne pumpy na podávanie tekutín pacientom (38 %) či monitory životných funkcií, ktoré poskytujú údaje o zdravotnom stave (19 %).
Neverte prednastaveným heslám
Kybernetický útok dokáže väčšinu tejto infraštruktúry vyradiť z prevádzky. Základný stupeň obrany je pritom pomerne jednoduchý. „Niekedy stačí zmeniť prednastavené heslá,“ vysvetľuje odborník spoločnosti Atos. „Samozrejmosťou by mali byť pravidelné aktualizácie a rýchle aplikovanie záplat. Nie vždy je to však v nemocniciach jednoduché, jednak pre množstvo rôznych konfigurácií a jednak pre dlhé životné cykly zariadení, takže mnohé už nemusia aktualizácie a technickú podporu dostávať,“ pripomína Michal Sekula.
Jednou z možností ochrany, s ktorou môže pomôcť aj Atos, je dlhodobá proaktívna segmentácia. Nemocničná sieť je v takom prípade rozdelená na viacero zložiek, ktoré sú od seba izolované. Ak aj dôjde k útoku, hackeri sa k iným častiam siete nedostanú tak ľahko.
Od začiatku do konca
Riešenie Cynerio ADR, ktoré poskytuje aj spoločnosť Atos, navyše chráni pred útokmi na zariadenia od ich vzniku až po konečnú fázu. Ide o robustný nástroj, ktorý zbiera a vyhodnocuje prijaté údaje a upozorní na každú anomáliu hneď na začiatku. Využíva pritom strojové učenie, takže s postupom času sa zdokonaľuje.
Detaily rôznych bezpečnostných riešení, scenáre ochrany či tipy a rady odborníkov ako chrániť zdravotnícke zariadenia či ako finančne takú ochranu zabezpečiť, prinesie už čoskoro aj konferencia spoločnosti Atos. Účasť je bezplatná.