Světová zdravotnická organizace (WHO) proto vyhlásila na 17. září Světový den bezpečí pacientů, který má upozornit na možná rizika. Bezpečnost pacientů není pouze otázkou fyzické péče, ale zdraví a životy pacientů mohou být v ohrožení i v případě kybernetického útoku. Někteří kyberzločinci nabízejí přístup k cílům, které již dříve napadli, jiní nabízejí pronájem své infrastruktury za poplatek.
Kyberbezpečnostní společnost Check Point Software Technologies upozornila, že letos čelí každá zdravotnická organizace v průměru 2 018 kyberútokům týdně, což je meziroční nárůst o 32 procent. Nemocnice a další zdravotnická zařízení si nemohou dovolit výpadky nebo narušení služeb, protože by to mohlo přímo ohrozit životy pacientů.
Digitalizace zdravotnictví přináší řadu nesporných výhod, ale zároveň to klade větší nároky na kybernetické zabezpečení. A řada zdravotnických organizací bohužel nemá na zajištění odpovídající kybernetické ochrany dostatečné zdroje. Citlivé údaje o pacientech jsou při obchodování na darknetu velmi žádaným zbožím a mohou také sloužit jako páka při vydírání firem.
Největší hrozbou současnosti, která již ochromila nespočet nemocnic po celém světě, je ransomware. Darknet je plný inzerátů nabízejících ransomware jako službu (RaaS), takže nemocnice a další zdravotnická zařízení mohou ohrozit i amatérští kyberzločinci, kteří by jinak pro podobně závažné útoky neměli technické znalosti a zkušenosti.
Ransomwarové gangy poskytují zájemcům o spolupráci infrastrukturu a nástroje pro šifrování a pro zvýšení tlaku na oběti také možnost zveřejnit ukradená data na speciálních webových stránkách. Kvůli strachu z vysokých pokut za porušení předpisů o ochraně osobních údajů a také z obavy o bezpečnost pacientů nebo narušení provozu nemocnic raději řada obětí zaplatí i vysoké výkupné.
Výkupné se často pohybuje v milionech a někdy i desítkách milionů dolarů. „Analýza obětí veřejně vydíraných na stránkách ransomwarových skupin ukázala, že za poslední rok je téměř deset procent obětí ze zdravotnictví,“ informoval faei.cz Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.
„V některých případech dokonce sledujeme, že pokud dojde k jednomu útoku, může relativně brzy následovat další. Kyberzločinci spoléhají, že se nepovede napravit škody spáchané předchozím útokem a v organizaci bude panovat zmatek nebo že dojde k podcenění situace, protože nemocnice nebudou čekat, že by se mohly stát terčem podobného útoku opakovaně,“ dodává Pavel Krejčí.
„Zdravotnické organizace čelí obrovskému riziku a pacienti jsou často rukojmí. Nejen v souvislosti se Světovým dnem bezpečí pacientů bychom si měli připomínat, že prevence je zásadní i při ochraně před počítačovými viry, kybernetickými nákazami, hrozbami a útoky. Zajištění bezpečnosti pacientů v digitálním věku zkrátka vyžaduje nejen technologická řešení, ale i kulturu bezpečnosti,“ uzavírá Krejčí.