17. september je Svetovým dňom bezpečnosti pacientov. Zdravotníctvo je tretím najčastejším cieľom kybernetických útokov.
Ochrana lekárskych dát. Zdroj: iStockphoto.com
17. september je Svetovým dňom bezpečnosti pacientov. Kyberbezpečnostní odborníci však upozorňujú na to, že v súčasnosti by sme už mali hovoriť aj o kybernetickej bezpečnosti pacientov. Zdravotníctvo je tretím najčastejším cieľom kybernetických útokov.
Zdravie a život v rukách hackerov
Bezpečnosť pacientov už nie je len otázkou fyzickej starostlivosti – zdravie a životy pacientov môže ohroziť aj kybernetický útok. Kyberbezpečnostná spoločnosť Check Point Software Technologies uvádza, že každá zdravotnícka organizácia na svete čelí v priemere 2 018 kyberútokom týždenne, čo predstavuje medziročný nárast o tretinu.
Citlivé údaje o pacientoch sú veľmi žiadaným tovarom na darknete a zároveň slúžia ako nástroj na vydieranie nemocníc a zdravotných poisťovní. Zo strachu pred pokutami za porušenie ochrany osobných údajov, z obavy o bezpečnosť pacientov alebo z narušenia prevádzky mnohé obete radšej zaplatia vysoké výkupné. Keďže mnohé zdravotnícke organizácie nemajú dostatočné zdroje na zabezpečenie adekvátnej kybernetickej ochrany, stávajú sa lákavým cieľom pre kyberzločincov.
Dáta v tabuľke. Zdroj: iStockphoto.com
Vysoké výkupné
Cena kybernetických nástrojov, údajov, prístupov a infraštruktúry je relatívne nízka, ale úspešný útok môže spôsobiť obrovské škody a ohroziť zdravie pacientov, pričom výkupné sa často pohybuje v miliónoch, niekedy až desiatkach miliónov dolárov.
Na undergroundových fórach sa predáva aj prístup do zdravotníckych systémov. Niektorí hackeri fungujú ako sprostredkovatelia počiatočného prístupu – nakupujú prístupy do systémov, vyhodnocujú ich kvalitu, zneužívajú získané oprávnenia, mapujú siete a následne ich predávajú záujemcom.
Analýza verejne vydieraných obetí ukázala, že za posledný rok takmer 10 percent obetí patrilo do segmentu zdravotníctva. V začiatkoch ransomvérové skupiny vyhlasovali, že nebudú útočiť na subjekty zo zdravotníctva. Neskôr sa pravidlá zmenili tak, že útoky nemajú zahŕňať šifrovanie dát, aby nedošlo k obmedzeniu prevádzky, ale krádeže dát a vydieranie sú „v poriadku“.
Obetí stúpa
Ransomvérový gang ALPHV/BlackCat vyzval partnerov, aby sa zamerali práve na nemocnice a zdravotníctvo. Malo ísť o odvetu za policajný zásah proti infraštruktúre tejto skupiny. V dôsledku toho dosiahol podiel obetí zo zdravotníctva viac ako 15 percent za posledných 12 mesiacov.
Zdravotníctvo dnes čelí obrovskému riziku a rukojemníkmi sú často pacienti. „Digitálna bezpečnosť pacientov sa opiera o technologické riešenia, ale zvyšovanie povedomia o hrozbách je nenahraditeľné. Rovnako ako pri ochrane zdravia, aj pri ochrane pred počítačovými vírusmi, hrozbami a útokmi je zásadná prevencia,“ uzatvára Tomáš Valenta zo spoločnosti Check Point Software Technologies.
Zdroj: TS Check Point Software Technologies
(JM)
