Hackeři rádi útočí na nemocnice. Zdravotní data jsou snadná kořist, ochrana je tristní
KYBERÚTOKY NA NEMOCNICE
Kybernetických útoků na zdravotnická zařízení celosvětově přibývá. Motivací hackerů je podle odborníků převážně vysoký finanční výdělek, který je čeká v případě, že ukradená data následně prodají. Obrana proti různým typům útoků je u nemocnic výjimečná, zdravotní sektor totiž hrozbu kybernetických útoků nevnímá jako reálnou, uvedl mimo jiné odborník na kyberbezpečnost pro server Politico.
Zdravotnictví se v posledních letech stalo primárním cílem kyberzločinců, což je v mnoha případech životu ohrožujícím problémem. Tento sektor ale zároveň investuje do kybernetické bezpečnosti méně, než jakékoliv jiné odvětví, což vystavuje data nejen pacientů velkému riziku. „Pro kyberzločince je zaměření se na zdravotní data ideálním obchodním plánem“, řekl pro Politico Christos Xenakis, profesor na katedře digitálních systémů na Univerzitě v Pireu v Řecku. „Data se dají snadno ukrást a to, co ukradnete, můžete prodat za vysokou cenu,“ uvedl hlavní motivaci kyberzločinců.
Podle zprávy Evropské agentury pro kybernetickou bezpečnost (ENISA) v tomto odvětví převládají útoky ransomwarem, při nichž hackeři uzamknou data a požadují výkupné. „Dosahují dvou cílů: jedním je získat data a prodat je, druhým je zašifrovat celý systém, narušit jeho fungování a požadovat peníze,“ řekl Xenakis. Ukradená data je pak možné prodat například na dark webu různým druhům zločinců, kteří je mohou využít ke krádeži identity, pojistnému podvodu nebo k vydírání. Za obnovení narušených systémů mohou pak zločinci požadovat miliony eur. Na vzestupu jsou však i jiné typy kybernetických útoků, včetně těch s cílem narušit provoz zdravotnických zařízení a ohrozit tak pacienty, nikoli za účelem zisku.
Navzdory rizikům má pouze 27 procent zdravotnických organizací na celém světě speciální program na ochranu před ransomwarem a 40 procent neposkytuje žádné školení v oblasti bezpečnosti pro zaměstnance, kteří nepracují v IT, jak zjistila samostatná zpráva ENISA. Christos Xenakis se domnívá, že důvodem této pasivity v sektoru zdravotní péče je vnímání kybernetické bezpečnosti jako něčeho, co „nespadá do jeho působnosti“, a také jako „luxus“ spíše než jako nezbytnost. Zaměstnanci ve zdravotnictví si podle něj nejsou vědomi rizik, což vede k nedostatečné kybernetické hygieně.
Kybernetická bezpečnost pochopitelně není jediným problémem, se kterým se zdravotnictví celosvětově potýká. Tato oblast se ale rychle vyvíjí a je tak potřeba, aby na případné útoky byly nemocnice a další zdravotnická zařízení připraveny. Kromě toho je ale potřeba nemocniční personál v oblasti IT více vzdělávat, díky čemuž by bylo možné i zefektivnit několik běžných úkonů.
„Pokud máte nemocnici s 2 000 zaměstnanci, je pravděpodobnost, že někdo klikne na tlačítko pro phishingový odkaz, nevyhnutelná,“ řekl Xenakis. „Zejména proto, že kyberzločinci stále častěji využívají umělou inteligenci k automatizaci útoků, jako je phishing a podvody založené na deepfake, což činí útoky velmi sofistikovanými a velmi cílenými,“ dodal také Xenakis s tím, že za to ale nelze vinit lidi. „Musí existovat inteligentní detekční nástroje, které eliminují škody, nebo budou útoku čelit,“ řekl. Problémem je podle odborníka na kybernetickou bezpečnost i nedostatečná podpora státu, Xenakis podle svých slov nezná žádný dobrý příklad země, která by hodně investovala do kybernetické bezpečnosti ve zdravotnictví.
Rostoucí počet kybernetických útoků na systémy zdravotní péče napříč Evropou zaznamenala i Evropská unie. Evropská komise tak v lednu představila akční plán pro kybernetickou bezpečnost nemocnic a zdravotnictví. Zda tento plán vejde v platnost zatím není jasné.
S kybernetickými útoky už musely bojovat i některé české nemocnice. Naposledy se jednalo o nemocnici v Nymburce na začátku července. Celá nemocnice tak několik dní fungovala v nouzovém režimu, musela zrušit operativní zákroky, odklánět pacienty přivážené záchrannou službou, zdravotnický personál musel z počítačů kompletně přejít na papír, nefungovaly například baby box nebo magnetické rezonance. Týden po útoku pak nemocnice na svých stránkách uvedla, že při kyberútoku mohly uniknout i osobní údaje pacientů. Po více než deseti dnech se pak podařilo obnovit k funkci asi třetinu počítačů.
Nejznámějším případem hackerského útoku v Česku bylo odstavení počítačové sítě a následné ochromení nemocnice v Benešově na konci roku 2019. Útok způsobil škodu téměř za 60 milionů korun. V dalších letech se s napadením potýkaly Fakultní nemocnice Brno, ostravská a olomoucká fakultní nemocnice nebo Psychiatrická nemocnice v Kosmonosech.
