Kyberútoky na nemocnice rostou. I zdánlivě nevinný mail může způsobit tragické škody

Analýza
Kybernetická kriminalita roste nejen v Česku, ale celosvětově. Poradenská společnost BDO vyčíslila rostoucí globální škody z počítačového zločinu do roku 2021 na šest bilionů dolarů. Průměrná škoda způsobená únikem dat činí 7,5 milionu dolarů.
Ze všech sektorů mají největší finanční dopady úniky dat ve zdravotnictví, které zároveň vykazuje velmi nízkou úroveň bezpečnosti. Největší hrozbou se přitom můžou stát zaměstnanci. Ilustrační foto: Depositphotos.com

„Dramatický nárůst kybernetické kriminality na celosvětové úrovni přináší popularita internetu věcí. V předminulém roce došlo k nárůstu počítačových útoků na připojená zařízení o 600 procent,“ říká Tomáš Kubíček, expert na ochranu dat z poradenské společnosti BDO.

V příštích letech se podle něj do ochrany před počítačovou kriminalitou budou stále významněji zapojovat systémy umělé inteligence a strojového učení, které najdou uplatnění ve všech segmentech. Obrovské množství složitých úkolů bude možné automatizovat, na druhou stranu (mobilní – pozn. red.) sítě páté generace přinesou útočníkům i obráncům ještě větší možnosti k útoku i obraně.

Na vzestupu jsou útoky na zdravotnická zařízení. Potvrzují to údaje společnosti CheckPoint, která uvádí, že od loňského listopadu došlo celosvětově k nárůstu útoků proti zdravotnickým cílům o 45 procent, zatímco u ostatních cílů šlo v průměru o polovinu (22 %).

PSALI JSME:
Z kyberzločinu je reálný byznys. Počet útoků raketově roste

V České republice je podle odborníků na kybernetickou bezpečnost ze společnosti Anect vývoj podobný, počet útoků stoupá a útočníci zkoušejí řadu způsobů – ransomware, botnety, spouštění vzdáleného kódu, DDoS. Prvně jmenovaný způsob je používaný nejčastěji, umožňuje totiž úspěšný útok proměnit ve finanční zisk, což je pro hackery aktuálně nejrozšířenější motivace.

„Koronavirus změnil naše životy a změnil i chování hackerů a kyberzločinců. Útočníci se snaží zneužít pandemie a přetížených nemocnic, které si nemohou dovolit výpadky provozu, s čímž roste pravděpodobnost zaplacení výkupného. Bohužel očekáváme, že tento trend bude pokračovat i v roce 2021, protože některé předchozí útoky byly úspěšné,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.

„I jeden zdánlivě nevinný e-mail může způsobit tragické škody,“ upozorňuje a doporučuje, aby nemocnice nasadily komplexní preventivní bezpečnostní řešení a zároveň vzdělávaly zaměstnance a informovali je o kybernetických hrozbách a rizicích. Stačí, aby si někdo klikl na přílohu e-mailu, kde se skrývá ransomware, a tím spustí doslova katastrofu.

PSALI JSME:
Vyřazení nemocnice si u hackerů objedná už i amatér v e-shopu na darknetu

Odborníci ze společnosti Anect tvrdí, že ze všech sektorů mají největší finanční dopady úniky dat ve zdravotnictví, které zároveň vykazuje velmi nízkou úroveň bezpečnosti. Největší hrozbou se přitom můžou stát zaměstnanci – procento incidentů způsobených právě nepozorností zaměstnanců je podle nich v tomto sektoru celkem vysoké.

Zdravotnický sektor dlouhodobě patří mezi ta odvětví, která mají – vzhledem k výše uvedenému – doslova „smrtící kombinaci“ faktorů. Zpracovávají nejcennější data, a jak upozorňují specialisté z firmy Anect, zdravotní údaje pacientů mají vyšší cenu, než data o platebních kartách. Nemocnice jsou podle nich snadné cíle, protože se riziku „samy vystavují“.

„Přiznaná kybernetická kriminalita v Česku meziročně roste zhruba o 20 procent, ale reálné číslo je mnohem vyšší,“ říká odborník na kybernetická rizika z poradenské společnosti BDO Tomáš Kubíček. Segment zdravotnictví, kde nebyl dlouhou dobu dostatečný tlak na zabezpečení informačních systémů, je podle něj velmi rizikový.

PSALI JSME:
Hackeři ochromují nemocnice. Papírová kartotéka je pořád nejjistější záloha

Problém českých zdravotnických zařízení spočívá také v zastaralém vybavení. Počítačové a síťové prostředí v nemocnicích bývá běžně dlouhodobě zanedbávané a nutnost aktualizací a správného nastavení chodu je často ignorována.

Část úspěšných útoků je podle odborníků také možné zamezit aktualizací software a hardware, ale také ukončením používání starých verzí operačních systémů, na které již neexistují bezpečnostní opravy. „Tam, kde to není možné, je nutné takovéto systémy od sítí zcela izolovat,“ doporučují specialisté z firmy Anect.

Aktuálně jsou podle IT odborníků kvůli koronavirové epidemii nejlákavějšími cíli pro hackery organizace věnující se vývoji vakcín, kde už byla zaznamenána řada úspěšných útoků z Číny i Ruska. Komplikací je i čerstvá zranitelnost v Microsoft Exchange Server, na niž se už zaměřilo několik velkých a zásadních hackerských skupin.

PSALI JSME:
Počet kyberútoků na servery Microsoft Exchange se násobí v řádu hodin

Podle Jakuba Kejvala ze společnosti Bureau Veritas sice hackeři v Česku cílí především na střední a velké firmy, ale velmi náchylné k útokům jsou nemocnice, které až donedávna nespadaly pod zákon o kybernetické bezpečnosti a jejichž systémy jsou zranitelné. „Hackeři útočí na zdravotnická zařízení po celém světě a současná koronavirová krize jim jenom nahrává,“ sdělil redakci FAEI.cz.

Vedle kyberútoků patří podle odborníků mezi největší rizika pro provoz nemocnic tzv. blackout. Velká zdravotnická zařízení proto investují do modernizace a rozšíření kapacit náhradních zdrojů. Investice menších nemocnic se pohybují v rozmezí jednotek až desítek milionů korun na jednu nemocnici. Odborníci ale v této souvislosti varují před dodávkami zastaralých zařízení.

„Je nutné si uvědomit, že v nemocnicích jsou lidé na operačních sálech, další pacienti jsou zase připojeni na přístroje podporující životní funkce,“ říká Martin Souček, generální ředitel společnosti Altron, která dodává do velkých nemocnic motorgenerátory. Každá nemocnice má povinnost okamžitého napojení na záložní zdroje, u vybraných oddělení to dokonce přímo nařizuje krizová legislativa.

PSALI JSME:
Letošek přinese další koronavirové kyberútoky, kybernetické konflikty a hrozby

×
  1. Prakticky všichni používají operační systém Windows a to je ten problém. Když jsem se na téma kybernetických útoků bavil s ajťákem, ten mě řekl, že Windows nechává v systému zadní vrátka pro potřeby americké špionážní agentury NSA. Takže si můžete vybrat, jestli vás napadne nějaký zdatný hacker, který ty zadní vrátka objeví anebo přímo špionážní agentura NSA. Před časem jsem totiž četl článek, dokonce na mainstreamu Novinky.cz, že přes 80% veškerých kybernetických útoků, které se odehrají po celém světě, pochází z USA. Proto takové Rusko a Čína si pro klíčová odvětví hospodářství, státní správu a vnitřní bezpečnosti vyvinuli vlastní operační systémy aby jim uvnitř systému nešmejdili američtí záškodníci.

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

Další z rubriky Technologie

Češi počítačovým vyděračům neplatí

Pouze šest procent obětí ransomwaru v Česku loni zaplatilo internetovým vyděračům výkupné, zatímco ve světě za odšifrování dat zaplatila více než polovina napadených (56 %). Celým 17 procentům z nich však ani platba …

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB

Investice do vlastního bydlení trhají rekordy. Zájem o hypotéky je extrémně vysoký

Analýza
Banky v březnu sjednaly hypotéky za neuvěřitelných 44,723 miliardy korun. Objem poskytnutých hypoték se tak jen za první čtvrtletí letošního roku vyšplhal na téměř 100 miliard korun. „Rostoucí sazby by ale mohly hypoteční trh už brzy přibrzdit. Průměrná úroková sazba hypoték podle Fincentrum Hypoindexu totiž již nepatrně vzrostla na 1,94 procenta ročně,“ sdělil včera redakci hypoteční specialista společnosti …

Půl procenta je dnes terno

K 1. březnu měly české domácnosti v bankách pojištěné a kryté vklady v hodnotě 3,1 bilionu korun. Jen za únor …
Rolovat nahoru