Preskočiť na obsah Preskočiť na pätu (NCP VaT)
VEDA NA DOSAH – váš zdroj informácií o slovenskej vede

Majte sa na pozore. Kyberzločinci vydierajú nemocnice a obchodujú s údajmi pacientov

VEDA NA DOSAH

17. september je Svetovým dňom bezpečnosti pacientov. Zdravotníctvo je tretím najčastejším cieľom kybernetických útokov.

Ochrana lekárskych dát. Zdroj: iStockphoto.com

Ochrana lekárskych dát. Zdroj: iStockphoto.com

17. september je Svetovým dňom bezpečnosti pacientov. Kyberbezpečnostní odborníci však upozorňujú na to, že v súčasnosti by sme už mali hovoriť aj o kybernetickej bezpečnosti pacientov. Zdravotníctvo je tretím najčastejším cieľom kybernetických útokov.

Zdravie a život v rukách hackerov

Bezpečnosť pacientov už nie je len otázkou fyzickej starostlivosti – zdravie a životy pacientov môže ohroziť aj kybernetický útok. Kyberbezpečnostná spoločnosť Check Point Software Technologies uvádza, že každá zdravotnícka organizácia na svete čelí v priemere 2 018 kyberútokom týždenne, čo predstavuje medziročný nárast o tretinu.

Citlivé údaje o pacientoch sú veľmi žiadaným tovarom na darknete a zároveň slúžia ako nástroj na vydieranie nemocníc a zdravotných poisťovní. Zo strachu pred pokutami za porušenie ochrany osobných údajov, z obavy o bezpečnosť pacientov alebo z narušenia prevádzky mnohé obete radšej zaplatia vysoké výkupné. Keďže mnohé zdravotnícke organizácie nemajú dostatočné zdroje na zabezpečenie adekvátnej kybernetickej ochrany, stávajú sa lákavým cieľom pre kyberzločincov.

Zaznamenávanie dát do tabuľky. Zdroj: iStockphoto.com

Dáta v tabuľke. Zdroj: iStockphoto.com

Vysoké výkupné

Cena kybernetických nástrojov, údajov, prístupov a infraštruktúry je relatívne nízka, ale úspešný útok môže spôsobiť obrovské škody a ohroziť zdravie pacientov, pričom výkupné sa často pohybuje v miliónoch, niekedy až desiatkach miliónov dolárov.

Na undergroundových fórach sa predáva aj prístup do zdravotníckych systémov. Niektorí hackeri fungujú ako sprostredkovatelia počiatočného prístupu – nakupujú prístupy do systémov, vyhodnocujú ich kvalitu, zneužívajú získané oprávnenia, mapujú siete a následne ich predávajú záujemcom.

Analýza verejne vydieraných obetí ukázala, že za posledný rok takmer 10 percent obetí patrilo do segmentu zdravotníctva. V začiatkoch ransomvérové skupiny vyhlasovali, že nebudú útočiť na subjekty zo zdravotníctva. Neskôr sa pravidlá zmenili tak, že útoky nemajú zahŕňať šifrovanie dát, aby nedošlo k obmedzeniu prevádzky, ale krádeže dát a vydieranie sú „v poriadku“.

Obetí stúpa

Ransomvérový gang ALPHV/BlackCat vyzval partnerov, aby sa zamerali práve na nemocnice a zdravotníctvo. Malo ísť o odvetu za policajný zásah proti infraštruktúre tejto skupiny. V dôsledku toho dosiahol podiel obetí zo zdravotníctva viac ako 15 percent za posledných 12 mesiacov.

Zdravotníctvo dnes čelí obrovskému riziku a rukojemníkmi sú často pacienti. „Digitálna bezpečnosť pacientov sa opiera o technologické riešenia, ale zvyšovanie povedomia o hrozbách je nenahraditeľné. Rovnako ako pri ochrane zdravia, aj pri ochrane pred počítačovými vírusmi, hrozbami a útokmi je zásadná prevencia,“ uzatvára Tomáš Valenta zo spoločnosti Check Point Software Technologies.

Zdroj: TS Check Point Software Technologies

(JM)

CENTRUM VEDECKO-TECHNICKÝCH INFORMÁCIÍ SR Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky