Privacy policy

Our website uses cookies to give you the most optimal experience online by: measuring our audience, understanding how our webpages are viewed and improving consequently the way our website works, providing you with relevant and personalized marketing content.
You have full control over what you want to activate. You can accept the cookies by clicking on the „Accept all cookies“ button or customize your choices by selecting the cookies you want to activate. You can also decline all non-necessary cookies by clicking on the „Decline all cookies“ button. Please find more information on our use of cookies and how to withdraw at any time your consent on our privacy policy.

Managing your cookies

Our website uses cookies. You have full control over what you want to activate. You can accept the cookies by clicking on the “Accept all cookies” button or customize your choices by selecting the cookies you want to activate. You can also decline all non-necessary cookies by clicking on the “Decline all cookies” button.

Necessary cookies

These are essential for the user navigation and allow to give access to certain functionalities such as secured zones accesses. Without these cookies, it won’t be possible to provide the service.
Matomo on premise

Marketing cookies

These cookies are used to deliver advertisements more relevant for you, limit the number of times you see an advertisement; help measure the effectiveness of the advertising campaign; and understand people’s behavior after they view an advertisement.
Adobe Privacy policy | Marketo Privacy Policy | MRP Privacy Policy | AccountInsight Privacy Policy | Triblio Privacy Policy

Social media cookies

These cookies are used to measure the effectiveness of social media campaigns.
LinkedIn Policy

Our website uses cookies to give you the most optimal experience online by: measuring our audience, understanding how our webpages are viewed and improving consequently the way our website works, providing you with relevant and personalized marketing content. You can also decline all non-necessary cookies by clicking on the „Decline all cookies“ button. Please find more information on our use of cookies and how to withdraw at any time your consent on our privacy policy.

Skip to main content

Virtuálny útok môže brať reálne životy. Zdravotníctvo sa potrebuje brániť

Ukradnutú bankovú kartu zablokujete, napadnutú výrobnú linku viete odpojiť. Čo však spravíte, ak niekto zaútočí na nemocnicu? Nie je to pritom žiadny fiktívny problém – len vlani počet ransomvérových útokov na zdravotnícke zariadenia narástol o 123 %. Podľa prieskumu spoločnosti Cynerio tak v čase stále prebiehajúcej pandémie vznikli zbytočné náklady v miliardách dolárov. Zraniteľné sú aj nemocnice na Slovensku – podľa správy Národného centra zdravotníckych informácií je celková úroveň zabezpečenia v jednotlivých zdravotníckych zariadeniach a ich schopnosť odolať kybernetickému útoku nedostatočná. Práve možnostiam ochrany, ktoré nemocnice majú, sa bude venovať aj konferencia spoločnosti Atos Kybernetická bezpečnosť a financovanie projektov v zdravotníctve z EÚ fondov. Podujatie sa uskutoční 9. a 10. júna v Brne.

Ochrana zaostáva

„Hoci pojem kybernetický útok znie virtuálne, dokáže reálne zabíjať,“ upozorňuje Michal Sekula, odborník spoločnosti Atos na kybernetickú bezpečnosť. Situácia je podľa neho o to horšia, že zdravotníctvo sa stále pasuje s dôsledkami pandémie a je pod nebývalým tlakom.

Jeho slová potvrdzujú i dáta z prieskumu Ponemon Institute. Ransomvérový, čiže vydieračský útok najčastejšie vedie k predĺženiu pobytu pacienta v nemocnici a až v 70 % prípadov k zhoršeniu jeho stavu. V takmer štvrtine prípadov je jeho dôsledkom aj zvýšenie úmrtnosti.

Zdravotnícke zariadenia sú pritom z bezpečnostného hľadiska veľmi špecifickým prostredím. „Kombinuje sa v nich snáď všetko – od fyzickej bezpečnosti priestorov, ktoré sú otvorené pre verejnosť, cez ochranu naozaj veľmi citlivých osobných údajov až po bezpečnosť životne dôležitých prístrojov, pripojených na internet. A každá chyba, každé zaváhanie, každé prehliadnutie rizika môže potenciálne stáť ľudské životy,“ popisuje komplexnosť bezpečnostného prostredia odborník spoločnosti Atos.

V nemocniciach nejde len o počítače v jednotlivých ambulanciách. Podľa prieskumu Cynerio sú najčastejšie pripojenou technikou infúzne pumpy na podávanie tekutín pacientom (38 %) či monitory životných funkcií, ktoré poskytujú údaje o zdravotnom stave (19 %).

Neverte prednastaveným heslám

Kybernetický útok dokáže väčšinu tejto infraštruktúry vyradiť z prevádzky. Základný stupeň obrany je pritom pomerne jednoduchý. „Niekedy stačí zmeniť prednastavené heslá,“ vysvetľuje odborník spoločnosti Atos. „Samozrejmosťou by mali byť pravidelné aktualizácie a rýchle aplikovanie záplat. Nie vždy je to však v nemocniciach jednoduché, jednak pre množstvo rôznych konfigurácií a jednak pre dlhé životné cykly zariadení, takže mnohé už nemusia aktualizácie a technickú podporu dostávať,“ pripomína Michal Sekula.

Jednou z možností ochrany, s ktorou môže pomôcť aj Atos, je dlhodobá proaktívna segmentácia. Nemocničná sieť je v takom prípade rozdelená na viacero zložiek, ktoré sú od seba izolované. Ak aj dôjde k útoku, hackeri sa k iným častiam siete nedostanú tak ľahko.

Od začiatku do konca

Riešenie Cynerio ADR, ktoré poskytuje aj spoločnosť Atos, navyše chráni pred útokmi na zariadenia od ich vzniku až po konečnú fázu. Ide o robustný nástroj, ktorý zbiera a vyhodnocuje prijaté údaje a upozorní na každú anomáliu hneď na začiatku. Využíva pritom strojové učenie, takže s postupom času sa zdokonaľuje.

Detaily rôznych bezpečnostných riešení, scenáre ochrany či tipy a rady odborníkov ako chrániť zdravotnícke zariadenia či ako finančne takú ochranu zabezpečiť, prinesie už čoskoro aj konferencia spoločnosti Atos. Účasť je bezplatná.