foto: iStockphoto.com

Kybernetických útoků na české nemocnice přibývá, loni jich hackeři napadli pětinu

Stát chytřeAktuality 3 min čtení

V Česku se množí kybernetické útoky na zdravotnická zařízení. Od začátku letošního roku hackeři napadli Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech. Loni v prosinci zaútočili na nemocnici v Benešově a před dvěma lety na plicní nemocnici v Janově.

Líbí se vám článek? Sdílejte ho:

V Česku se množí kybernetické útoky na zdravotnická zařízení. Od začátku letošního roku hackeři napadli Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech. Loni v prosinci zaútočili na nemocnici v Benešově a před dvěma lety na plicní nemocnici v Janově.

Související článek

Příliš digitalizované nemocnice?

V půlce března si Češi pod tlakem vládních omezení pomalu začali uvědomovat, že situace kolem koronaviru je skutečně vážná a nehodí se ji podceňovat. A do toho tři brněnské nemocnice ohlásily okamžité zrušení většiny výkonů kvůli hackerskému útoku. Brno naštěstí dočasné omezení péče zvládlo, na obnově provozu se ve velké míře podíleli dobrovolníci. Ale co to znamená pro budoucnost zdravotnictví?

V minulém roce hackeři napadli zhruba pětinu českých nemocnic. Intenzita jejich útoků se různila. Provozní ztráty ze závažnějších kybernetických útoků se měsíčně mohou vyšplhat k desítkám milionů korun, nemluvě o komplikacích, které hackeři způsobí pacientům kvůli omezení provozu zařízení.

Nemocnice čelí měsíčně stovkám kyberútoků

Zdravotnická zařízení patří mezi nejzranitelnější. Nemocnice evidují měsíčně stovky pokusů o zavirování. „Mezi nejzákeřnější se řadí útoky s pomocí vyděračských programů, které dorazí do nemocnice v běžné elektronické poště jako příloha. Potom stačí jen neopatrná aktivace zaměstnancem, který na nebezpečný soubor klikne. Výsledkem je ochromená nemocnice, kde nejdou například spustit zdravotnické přístroje, nefunguje přenos informací z laboratoří do databázového systému, lékaři se nemohou dostat ke kartám svých pacientů nebo dochází k odkladům plánovaných operací,“ shrnuje Martin Hořický, specialista na kybernetickou bezpečnost z poradenské společnosti BDO.

Související článek

Kyberbezpečnost v práci Češi neřeší. K počítači pustí i cizího člověka

Série testů IT společnosti Servodata odhalila, že mezi největší slabiny kybernetické bezpečnosti českých firem patří sami zaměstnanci. Více než polovina z nich do svého počítače bez obav zapojí neznámý flash disk ponechaný na stole. Falešné IT specialisty vyslané do firmy pod smyšlenou záminkou dokonce ke svým souborům pustil každý. Sedm z deseti zaměstnanců se zase nechalo zmást phishingem.

Rostoucí množství odhalených kybernetických útoků v Česku dokazují také policejní statistiky. Od roku 2011 se jejich celkový počet zvýšil více než pětinásobně, oproti předloňsku pak vzrostla kyberkriminalita skoro o 20 procent. Největší podíl představují různé formy podvodného jednání. Téměř o třetinu stoupl počet případů tzv. hackingu spojených s neoprávněným přístupem k počítačovému systému. „Je třeba připomenout, že skutečné číslo kybernetické kriminality je v Česku mnohem vyšší, protože řada napadených nemocnic, firem a dalších subjektů má z pochopitelných důvodu snahu bezpečnostní incidenty spíše utajit,“ podotýká bezpečnostní expert.

Bezpečnost stojí peníze

Nemocnice a další organizace jsou snadný terč, protože jsou financované z veřejných rozpočtů a jsou tak silně podfinancované. Mají tudíž nedostatek zkušených IT pracovníků a celkově slabší povědomí zaměstnanců o bezpečnosti. Slabinou jsou rovněž zastaralé operační systémy, které není vždy snadné aktualizovat.

Hackerům také nahrává současná koronavirová krize, kdy je personál nemocnic unavený a přepracovaný, a je tedy i méně obezřetný při práci na počítačem.

Související článek

Chytrá karanténa: opravdu je na ni stát připraven?

Nejlepší lék na pandemii. Recept osvědčený na Tchaj-wanu a v Jižní Koreji, který umožní uvolnit plošná omezení a vrátí nám normální život. Takhle představují chytrou karanténu úřady. Otázka je, jestli v tom ale není háček…

„Dlouhou dobu nebyl dostatečný tlak na zabezpečení informačních systémů v nemocnicích. Chybí dostatečně proškolený personál, který by dokázal odhalit nebezpečné programy nejen v emailové poště. Důležité je, aby nemocnice měly segmentovanou síť, to znamená, aby oddělovaly části nepostradatelné pro chod nemocnice od částí, které jsou méně podstatné. Slabinou velkého počtu nemocnic je zastaralý software, dále chybí potřebné finanční i odborné kapacity na správu informačních systémů. Riziková je nejen ztráta citlivých dat k pacientům a jejich potenciální nelegální prodej na černém trhu, ale i omezení chodu zařízení, či další rizika spojená s kybernetickým útokem. Kritické je to zejména u zdravotnických zařízení, jejichž systémy neprošly například penetračním testováním či nebyla provedena nápravná opatření na základě jeho výsledků,“ shrnuje Hořický.

Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama