Hackeři ochromují nemocnice. Papírová kartotéka je pořád nejjistější záloha

Analýza
Některé nemocnice i v Česku v poslední době ochromily útoky hackerů na informační systémy tak, že musely stěhovat pacienty. I když je i tak administrativa náročná, a dnes si to už ani neumíme představit, tak nejistější zálohou nejdůležitějších dat je stále papír a tužka a nejdůležitější informace se podle odborníků vyplatí vést v papírových záznamech.
Hackeři jsou schopni se nabourat takřka do všech sítí, aniž by byli detekováni. Ilustrační foto: Depositphotos.com

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) včera vydal varování před hrozbou spočívající v rozsáhlé kampani kybernetických útoků na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení. Tato kampaň podle úřadu může způsobit závažné dopady na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů.

„Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení,“ uvedl ředitel úřadu Karel Řehka.

Z informací dostupných NÚKIB lze útoky očekávat v nejbližších dnech. Podle NÚKIB už nyní probíhá přípravná fáze těchto útoků, a to zejména prostřednictvím tzv. spearphishingové kampaně.

Spearphishingové kampaně, které NÚKIB zmiňuje, jsou nejjednodušším způsobem, jak získat kontrolu nad napadeným zařízením, ale vždy je nutná interakce uživatele.

„Určitě je tedy na místě všechny uživatele hromadně upozornit na danou hrozbu, případně je on-line proškolit. Navíc vzhledem k dané situaci je obzvláště třeba dát si pozor na emaily s Covid-19 tématikou, jelikož jsou momentálně útočníky hojně využívány právě k phishingovým útokům,“ říká Michal Merta, odborník na bezpečnost ze společnosti Accenture.

Nedávné kybernetické útoky na české nemocnice bohužel ukázaly, jak snadným terčem instituce v České republice jsou. Od začátku letošního roku hackeři napadli Fakultní nemocnici v Brně, nedávno pak Psychiatrickou nemocnici v Kosmonosech. Loni v prosinci zaútočili na nemocnici v Benešově a před dvěma lety na plicní nemocnici v Janově.

PSALI JSME:
Vyřazení nemocnice si u hackerů objedná už i amatér v e-shopu na darknetu

Každá pátá nemocnice. Jsou snadný terč

„V minulém roce hackeři napadli, s různou intenzitou útoku, zhruba pětinu českých nemocnic. Mezi nejzákeřnější patří útoky pomocí vyděračských programů, které nemocnicím zašifrují data a požadují výkupné za jejich zpřístupnění. Provozní ztráty jsou měsíčně v desítkách milionů korun, nemluvě o komplikacích, které hackeři způsobí pacientům kvůli omezení provozu nemocnic,“ upozorňuje Martin Hořický, specialista na kybernetickou bezpečnost z poradenské společnosti BDO.

Zdravotnická zařízení patří mezi nejzranitelnější. Podle Jakuba Kejvala z poradenské společnosti Bureau Veritas hackeři útočí na zdravotnická zařízení po celém světě a současná koronavirová krize jim jenom nahrává.

„Nemocnice a další organizace jsou snadný terč, pokud splňují tyto znaky: Jsou placené z veřejných rozpočtů a mají podfinancovaný stav, který se projevuje nedostatkem zkušených IT pracovníků a celkově slabším povědomím o bezpečnosti. Slabinou jsou rovněž zastaralé operační systémy, které není vždy snadné aktualizovat.“

PSALI JSME:
„Firmy stále opakují chyby, kterými hackerům pomáhají,“ říká Tomáš Přibyl

Bezpečnostní incidenty se spíše utajují

Rostoucí množství odhalených kybernetických útoků v Česku dokazují také policejní statistiky. Od roku 2011 se jejich celkový počet zvýšil více než pětinásobně, oproti předloňsku pak vzrostla kyberkriminalita skoro o pětinu. Tuzemské nemocnice měsíčně evidují stovky pokusů o zavirování.

Skutečné číslo kybernetické kriminality v Česku je ale mnohem vyšší. „Řada napadených nemocnic, firem a dalších subjektů má z pochopitelných důvodů snahu bezpečnostní incidenty spíše utajit,“ podotýká Martin Hořický.

„Mezi nejzákeřnější se řadí útoky s pomocí vyděračských programů, které dorazí do nemocnice v běžné elektronické poště jako příloha. Potom stačí jen neopatrná aktivace zaměstnancem, který na nebezpečný soubor klikne,“ říká Hořický.

PSALI JSME:
Úniky osobních dat lidí se nesmí zatajovat, říká bezpečnostní poradce Ivan Svoboda

Papír a tužka k nezaplacení

Výsledkem je pak, jak dodává, ochromená nemocnice, kde nejdou například spustit zdravotnické přístroje, nefunguje přenos informací z laboratoří do databázového systému, lékaři se nemohou dostat ke kartám svých pacientů nebo dochází k odkladům plánovaných operací.

„Papír a tužka jsou při těchto krizích opravdu k nezaplacení. Důležité je mít na papíře i postupy pro řešení havárií, ne je mít jen někde uložené na disku,“ konstatuje expert na IT bezpečnost společnosti Anect Zbyněk Malý.

„Pravdou také je, že většina útoků padá na hlavy interních útočníků. Útočníci z řad zaměstnanců nebo organizace mají důvěru zaměstnavatele a fyzický přístup k síťovým prostředkům,“ připomíná expert.

PSALI JSME:
Finty, jak se dostat do systému: cédéčko na záchodě či faktura v emailu

Nejslabším místem jsou zaměstnanci

Série testů IT společnosti Servodata ze skupiny Moore Czech Republic odhalila, že mezi největší slabiny kybernetické bezpečnosti firem patří sami zaměstnanci. Více než polovina z nich (60 %) do svého počítače bez obav zapojí neznámý flash disk ponechaný na stole.

Falešné IT specialisty vyslané do firmy pod smyšlenou záminkou dokonce ke svým souborům pustil každý. Zhruba 70 % testovaných subjektů se zase nechalo zmást phishingem, tedy podvodnými zprávami požadujícími vyplnění citlivých údajů.

Podle odborníků je důležité, aby nemocnice měly segmentovanou síť – tedy, aby oddělovaly části nepostradatelné pro chod nemocnice od méně podstatných částí. Slabinou velkého počtu nemocnic je zastaralý software, chybí také finanční i odborné kapacity na správu informačních systémů. Rizikem je nejen ztráta citlivých dat k pacientům a jejich potenciální nelegální prodej na černém trhu, ale rovněž i omezení chodu zařízení, či další rizika spojená s kybernetickým útokem.

PSALI JSME:
S kybernetickým útokem je to jako s přepadením. Začnete ho brát vážně, až když se stane

Zavřít reklamu ×
  1. Chyba v titulku nyní vyvolává diskuse po celém CZ internetu… Neměli by novináři mít aspoň to základní vzdělání — „nejjistější? versus nesmysl „nejistější“

Napsat komentář: Usar Im Zrušit odpověď na komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Nejčtenější

Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB

Daň ze štěstí se může týkat každého

Poradna
Máváte tím kouzelným papírkem a blaženě se usmíváte – konečně jsem vyhrál, štěstí mi snad spadlo z nebe. Je to radost pochopitelná, ale trochu předčasná, protože než výhra v loterii, kurzové sázce či jiné hazardní hře z nebe dopadne až do výhercova klína, ztratí se 15 procent objemu.