Hackeři vydírají nemocnice a obchodují s daty pacientů

Ve světě zločinu nečekejme slitování. Kyberzločin jde tvrdě za svým cílem, kterým je nejčastěji finanční zisk. Podle toho si hackeři ostatně vybírají své oběti, kde je největší pravděpodobnost úspěchu a kde se nachází nejhodnotnější data. Není proto překvapení, že třetím nejčastějším terčem kyberútoků je zdravotnictví.
Třetím nejčastějším terčem kyberútoků je v současnosti zdravotnictví. Ilustrační foto: Pixabay.com
Třetím nejčastějším terčem kyberútoků je v současnosti zdravotnictví. Ilustrační foto: Pixabay.com

Světová zdravotnická organizace (WHO) proto vyhlásila na 17. září Světový den bezpečí pacientů, který má upozornit na možná rizika. Bezpečnost pacientů není pouze otázkou fyzické péče, ale zdraví a životy pacientů mohou být v ohrožení i v případě kybernetického útoku. Někteří kyberzločinci nabízejí přístup k cílům, které již dříve napadli, jiní nabízejí pronájem své infrastruktury za poplatek.

Kyberbezpečnostní společnost Check Point Software Technologies upozornila, že letos čelí každá zdravotnická organizace v průměru 2 018 kyberútokům týdně, což je meziroční nárůst o 32 procent. Nemocnice a další zdravotnická zařízení si nemohou dovolit výpadky nebo narušení služeb, protože by to mohlo přímo ohrozit životy pacientů.

Digitalizace zdravotnictví přináší řadu nesporných výhod, ale zároveň to klade větší nároky na kybernetické zabezpečení. A řada zdravotnických organizací bohužel nemá na zajištění odpovídající kybernetické ochrany dostatečné zdroje. Citlivé údaje o pacientech jsou při obchodování na darknetu velmi žádaným zbožím a mohou také sloužit jako páka při vydírání firem.

Největší hrozbou současnosti, která již ochromila nespočet nemocnic po celém světě, je ransomware. Darknet je plný inzerátů nabízejících ransomware jako službu (RaaS), takže nemocnice a další zdravotnická zařízení mohou ohrozit i amatérští kyberzločinci, kteří by jinak pro podobně závažné útoky neměli technické znalosti a zkušenosti.

Ransomwarové gangy poskytují zájemcům o spolupráci infrastrukturu a nástroje pro šifrování a pro zvýšení tlaku na oběti také možnost zveřejnit ukradená data na speciálních webových stránkách. Kvůli strachu z vysokých pokut za porušení předpisů o ochraně osobních údajů a také z obavy o bezpečnost pacientů nebo narušení provozu nemocnic raději řada obětí zaplatí i vysoké výkupné.

Výkupné se často pohybuje v milionech a někdy i desítkách milionů dolarů. „Analýza obětí veřejně vydíraných na stránkách ransomwarových skupin ukázala, že za poslední rok je téměř deset procent obětí ze zdravotnictví,“ informoval faei.cz Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.

„V některých případech dokonce sledujeme, že pokud dojde k jednomu útoku, může relativně brzy následovat další. Kyberzločinci spoléhají, že se nepovede napravit škody spáchané předchozím útokem a v organizaci bude panovat zmatek nebo že dojde k podcenění situace, protože nemocnice nebudou čekat, že by se mohly stát terčem podobného útoku opakovaně,“ dodává Pavel Krejčí.

„Zdravotnické organizace čelí obrovskému riziku a pacienti jsou často rukojmí. Nejen v souvislosti se Světovým dnem bezpečí pacientů bychom si měli připomínat, že prevence je zásadní i při ochraně před počítačovými viry, kybernetickými nákazami, hrozbami a útoky. Zajištění bezpečnosti pacientů v digitálním věku zkrátka vyžaduje nejen technologická řešení, ale i kulturu bezpečnosti,“ uzavírá Krejčí.

Zavřít reklamu
Sdílet článek
Diskuse 0
Sdílet článek

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB