Kybernetické útoky na nemocnice: Zašifrovaná data

Když hackeři zašifrují data nemocnice, obvykle to znamená, že byla zasažena ransomwarem. Tento typ malwaru blokuje přístup k vlastním počítačovým systémům a datům nemocnice, dokud není zaplaceno výkupné. Pokud nemocnice nemá přístup k záznamům pacientů, plánům schůzek nebo ovládacím prvkům lékařského vybavení znamená to velký problém.

Co to pro nemocnici znamená?

Nemocnici pak čekají tyto problémy:

  • Narušení péče o pacienty: Lékaři a sestry nemají přístup k zásadním informacím o pacientech, jako je anamnéza, alergie nebo aktuální léky, což může ohrozit pacienty.
  • Zrušení schůzek a operací: Bez fungujících systémů je plánování a vykonávání práce nemožné, což vede ke zpožděním nebo rušení základních lékařských zákroků.
  • Finanční náklady: Nemocnice čelí nákladům na obnovu, potenciální platby výkupného a poškození reputace.
  • Riziku úniku dat: I když jsou data obnovena, existuje riziko, že data pacientů mohla být ukradena před nebo během procesu šifrování, což vede k obavám o narušení soukromí.

Co se stane dál?

Nemocnice mají obvykle několik možností, z nichž žádná není ideální:

  • Zaplatit výkupné: I když to může být nejrychlejší způsob, jak získat zpět přístup, neexistuje žádná záruka, že hackeři data dešifrují, a může to podpořit budoucí útoky. Orgány činné v trestním řízení často doporučují výkupné neplatit.
  • Obnovit ze záloh: Pokud má nemocnice robustní, neinfikované zálohy, může své systémy obnovit. To může být časově náročný proces, ale obecně je to nejvíce doporučený přístup.
  • Přestavět systémy: V nejhorším případě, pokud zálohy nejsou k dispozici nebo jsou také kompromitovány, může nemocnice muset přestavět celou svou IT infrastrukturu od nuly, což je obrovský úkol.

Tyto útoky poukazují na to, že je extrémně potřebné mít dobře zajištěnu kybernetickou bezpečnost ve zdravotnických zařízeních a ochranu dat pacientů.

Jak předcházet kybernetickým útokům v nemocnicích

Abyste předešli kybernetickým útokům, jako je ransomware, zejména v tak citlivém prostředí, jako je nemocnice, je potřeba komplexní přístup. Nezahrnuje to jen technická opatření, ale i vzdělávání personálu a důkladné plánování.

Klíčová preventivní opatření pro nemocnice:

Prevence je základ jak pro vyhnutí se problému, tak pro následné úspěšné vyřešení útoku.

1. Pravidelné a robustní zálohování dat:

  • Zálohy: Toto je absolutní základ. Zálohy dat by měly být pravidelně vytvářeny a ukládány na oddělené a bezpečné místo. Ideálně i offline zálohy, které jsou úplně oddělány. Minimálně však musí být zálohy na v jiné geolokaci a zabezpečeny tak, že je nikdo z Internetu/sítě nemůže změnit/smazat.
  • Testování obnovy: Nestačí jen zálohovat, je nutné pravidelně testovat, zda lze data ze záloh skutečně obnovit a zda jsou integritní.
  • Verzování záloh: Mějte více verzí záloh (např. denní, týdenní, měsíční), abyste se mohli vrátit k datům z doby před kompromitací.

2. Vzdělávání a školení personálu (kybernetická hygiena):

  • Phishingové útoky: Zaměstnanci jsou často nejslabším článkem. Pravidelná školení by měla upozorňovat na phishingové e-maily, podvodné odkazy a na to, jak je rozpoznat. Měli by vědět, že nemají klikat na podezřelé odkazy ani otevírat přílohy z neznámých zdrojů.
  • Silná hesla a dvou faktorové (2FA) nebo i vícefaktorové ověřování (MFA): Používání složitých a unikátních hesel pro každý systém. To vše výrazně ztěžuje neoprávněný přístup. Pro ukládání hesel použijte správce hesel Bitwarden. Zvýší to bezpečnost a je to komfortní pro uživatele.
  • Obezřetnost při používání veřejných Wi-Fi a VPN: Používání VPN (virtuální privátní sítě) je doporučené pro šifrování dat, pokud se pracuje mimo bezpečnou síť nemocnice.

3. Technická opatření a infrastruktura:

  • Aktualizace softwaru a systémů (Patch Management): Pravidelné a včasné instalování bezpečnostních aktualizací a patchů na všechny operační systémy, aplikace a zdravotnická zařízení je klíčové. Útočníci často zneužívají známé zranitelnosti.
  • Firewally a systémy pro detekci/prevenci průniku (IDS/IPS): Správně nakonfigurované firewally a IDS/IPS systémy pomáhají monitorovat síťový provoz a blokovat podezřelé aktivity.
  • Antivirus a antimalware ochrana: Udržovat aktuální a efektivní antivirové a antimalwarové programy na všech zařízeních.
  • Segmentace sítě: Rozdělení sítě na menší, izolované segmenty může omezit šíření útoku, pokud k němu dojde. Například oddělit kancelářské sítě od sítí s kritickými zdravotnickými zařízeními.
  • Kontrola přístupu (Principy nejnižších oprávnění): Zajistit, aby uživatelé měli přístup pouze k těm datům a systémům, které nezbytně potřebují pro svou práci.
  • Šifrování dat: Citlivá data, jako jsou pacientské záznamy, by měla být šifrována jak v klidu (na úložišti), tak při přenosu.
  • Monitorování sítě: Nepřetržité monitorování síťového provozu a systémů pro detekci anomálií a podezřelých aktivit.

4. Plánování a reakce na incidenty:

  • Plán reakce na incidenty: Mít detailní a otestovaný plán pro případ kybernetického útoku. Ten by měl zahrnovat kroky pro detekci, zadržení, eradikaci, obnovu a poučení se z incidentu.
  • Krizové řízení: Integrovat kybernetickou bezpečnost do celkového plánu krizového řízení nemocnice.
  • Spolupráce: Spolupracovat s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) a dalšími relevantními orgány a organizacemi pro sdílení informací o hrozbách.

Evropská unie si je těchto rizik vědoma a aktivně pracuje na posílení kybernetické bezpečnosti ve zdravotnictví. Nové iniciativy zahrnují finanční podporu pro menší nemocnice, tvorbu vzdělávacích materiálů a zřízení celounijního centra pro kybernetickou bezpečnost ve zdravotnictví.

Prevence je ve zdravotnictví skutečně lepší než léčba, a to i v případě kybernetických útoků. Je to nepřetržitý proces, který vyžaduje neustálé investice a pozornost.

Záloh je to co zachrání fungování organizace

Záloha by měla být za každé situace to, na co se můžete spolehnout, že půjde použít. To znamená, že zálohy musí být spolehlivé a funkční, ať se děje cokoliv.

Nestačí jen zálohovat data; klíčové je pravidelně ověřovat integritu záloh a testovat proces obnovy. Jen tak si můžete být jisti, že v případě kybernetického útoku, havárie systému nebo jiné neočekávané události budete schopni data skutečně obnovit a vaše nemocnice se brzy vrátí do plného provozu.

Bez spolehlivých záloh je jakékoli úsilí o kybernetickou bezpečnost neúplné a zanechává vás zranitelné vůči katastrofálním ztrátám dat.