CzechIndustry > V Česku přibývá hackerských útoků na nemocnice. Každá pátá řešila bezpečnostní incident
V Česku přibývá hackerských útoků na nemocnice. Každá pátá řešila bezpečnostní incident
V Česku se množí kybernetické útoky na zdravotnická zařízení. Od začátku letošního roku hackeři napadli Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech. Loni v prosinci zaútočili na nemocnici v Benešově a před dvěma lety na plicní nemocnici v Janově. „V minulém roce hackeři napadli zhruba pětinu českých nemocnic s různou intenzitou útoku. Mezi nejzákeřnější patří útoky pomocí vyděračských programů, které nemocnicím zašifrují data a požadují výkupné za jejich zpřístupnění. Provozní ztráty jsou měsíčně v desítkách milionů korun, nemluvě o komplikacích, které hackeři způsobí pacientům kvůli omezení provozu nemocnic,“ upozorňuje Martin Hořický, specialista na kybernetickou bezpečnost z poradenské společnosti BDO.
Zdravotnická zařízení patří mezi nejzranitelnější, nemocnice evidují měsíčně stovky pokusů o zavirování. „Mezi nejzákeřnější se řadí útoky s pomocí vyděračských programů, které dorazí do nemocnice v běžné elektronické poště jako příloha. Potom stačí jen neopatrná aktivace zaměstnancem, který na nebezpečný soubor klikne. Výsledkem je ochromená nemocnice, kde nejdou například spustit zdravotnické přístroje, nefunguje přenos informací z laboratoří do databázového systému, lékaři se nemohou dostat ke kartám svých pacientů nebo dochází k odkladům plánovaných operací. Provozní ztráty po vážném kybernetickém útoku se mohou vyšplhat i na desítky milionů korun za jediný měsíc,“ shrnuje Martin Hořický z poradenské společnosti BDO.
Kyberkriminalita v Česku stoupla pětinásobně
Rostoucí množství odhalených kybernetických útoků v Česku dokazují také policejní statistiky. Od roku 2011 se jejich celkový počet zvýšil více než pětinásobně, oproti předloňsku pak vzrostla kyberkriminalita skoro o 20 procent. Největší podíl představují různé formy podvodného jednání. Téměř o třetinu stoupl počet případů tzv. hackingu spojených s neoprávněným přístupem k počítačovému systému. „Je třeba připomenout, že skutečné číslo kybernetické kriminality je v Česku mnohem vyšší, protože řada napadených nemocnic, firem a dalších subjektů má z pochopitelných důvodů snahu bezpečnostní incidenty spíše utajit,“ podotýká bezpečnostní expert Martin Hořický.
Kde jsou největší slabiny nemocnic?
Kde jsou podle odborníků největší slabiny nemocnic? Podle Jakuba Kejvala z poradenské společnosti Bureau Veritas hackeři útočí na zdravotnická zařízení po celém světě a současná krize kvůli COVID19 jim jenom nahrává. „Nemocnice a další organizace jsou snadný terč, pokud splňují tyto znaky. Jsou placené z veřejných rozpočtů a mají podfinancovaný stav, který se projevuje nedostatkem zkušených IT pracovníků a celkově slabším povědomím o bezpečnosti. Slabinou jsou rovněž zastaralé operační systémy, které není vždy snadné aktualizovat.“
Hrozí ztráta citlivých údajů o pacientech a prodej na černém trhu
Martin Hořický z poradenské společnosti BDO na závěr dodává: „Dlouhou dobu nebyl dostatečný tlak na zabezpečení informačních systémů. Chybí dostatečně proškolený personál, který by dokázal odhalit nebezpečné programy nejen v emailové poště. Důležité je, aby nemocnice měly segmentovanou síť, to znamená, aby oddělovaly části nepostradatelné pro chod nemocnice od částí, které jsou méně podstatné. Slabinou velkého počtu nemocnic je zastaralý software, dále chybí potřebné finanční i odborné kapacity na správu informačních systémů. Riziková je nejen ztráta citlivých dat k pacientům a jejich potenciální nelegální prodej na černém trhu, ale i omezení chodu zařízení, či další rizika spojená s kybernetickým útokem. Kritické je to zejména u zdravotnických zařízení, jejichž systémy neprošly například penetračním testováním či nebyla provedena nápravná opatření na základě jeho výsledků.“
Hrozba kybernetických útoků na nemocnice a jiné významné cíle ČR
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) dnes vydal VAROVÁNÍ před hrozbou v oblasti kybernetické bezpečnosti, spočívající v realizaci rozsáhlé kampaně závažných kybernetických útoků na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení. Tato kampaň může způsobit závažné dopady na dostupnost, důvěrnost či integritu informací u důležitých informačních a komunikačních systémů.
„K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich partnerů. Informace, které máme k dispozici, vedou k důvodné obavě z reálné hrozby závažných kybernetických útoků na významné cíle v České republice, především ale na systémy zdravotnických zařízení,“ říká ředitel NÚKIB Karel Řehka.
Z informací dostupných NÚKIB lze útoky vyplývající z uvedené hrozby očekávat v nejbližších dnech. Podle NÚKIB už nyní probíhá přípravná fáze těchto útoků, a to zejména prostřednictvím spear phishingové kampaně.
NÚKIB tuto hrozbu hodnotí na úrovni Vysoká - hrozba je pravděpodobná až velmi pravděpodobná. V souvislosti s touto hrozbou důrazně doporučuje provedení úkonů, které jsou detailně popsané ve VAROVÁNÍ.
Varování podle zákona o kybernetické bezpečnosti znamená, že správci systémů, které spadají do klasifikace kritické informační infrastruktury, významných informačních systémů, nebo provozovatelů základní služby, se popsanými hrozbami musí zabývat a musí přijmout adekvátní opatření. I osobám, které nepadají pod zákon o kybernetické bezpečnosti, doporučujeme varování zohlednit a zavést adekvátní opatření.