ilustrační foto: iStockphoto

Pacienti v ohrožení. Hackeři mají snadný přístup k jejich ultrazvukovým snímkům

Stát chytřeAktuality 2 min čtení

Některé starší ultrazvukové přístroje v nemocnicích, které využívají operační systém Windows 2000 a jsou napojené do sítí internetu věcí (IoT), mohou být snadným cílem pro napadení hackery. Důvodem jsou chybějící záplaty a aktualizace. Odhalila to antivirová firma Check Point.

Líbí se vám článek? Sdílejte ho:

Některé starší ultrazvukové přístroje v nemocnicích, které využívají operační systém Windows 2000 a jsou napojené do sítí internetu věcí (IoT), mohou být snadným cílem pro napadení hackery. Důvodem jsou chybějící záplaty a aktualizace. Odhalila to antivirová firma Check Point.

Související článek

Ministr zdravotnictví: Pacienti o digitalizaci stojí, nelze ale jít silou proti lékárníkům

V digitalizaci zdravotnictví Česko výrazně zaostává, vláda naráží na silný odpor lékárníků i lékařů. Spustila sice projekt elektronického receptu, ale dál se nedostala. Proti silným profesním sdružením sice nechce ministr zdravotnictví Adam Vojtěch jít silou, ale i tak doufá, že se situace změní. 

Nedostatečná ochrana ultrazvukových přístrojů proti napadení zvenčí může usnadnit krádež ultrazvukových snímků a dat pacientů. Uložené snímky zároveň je možné měnit nebo celý systém ultrazvukového přístroje infikovat ransomwarem.

Kyberútoky na nemocnice jsou přitom stále běžnější. Nejnovějším příkladem je ransomwarový útok na soukromou australskou kliniku Melbourne Heart Group, kdy hackeři požadovali výkupné za zpřístupnění zcizených zdravotnických dat. Další podobný útok proběhl v loňském roce, kdy byly ze singapurské zdravotnické služby SingHealth ukradeny mimo jiné i zdravotní záznamy předsedy vlády. A o několik týdnů později bylo z UnityPoint v americké Iowě ukradeno 1,4 milionu záznamů o pacientech. Navíc v květnu 2017 byla během masivního útoku WannaCry zasažena i britské zdravotní služba NHS, která musela zrušit dvacet tisíc objednaných vyšetření a náprava škod způsobených kyberútokem stála více než 150 milionů liber. K takto obrovským škodám vedl nezáplatovaný systém Windows.

Související článek

Snímky pacientů plastické chirurgie, výplatní pásky i hesla. Ulož.to je bezpečnostní hrozba

Firemní hesla, zdravotní dokumentace, daňová přiznání, e-maily z plastické chirurgie s fotografiemi pacientů. To je jen malý výběr uložených a komukoliv snadno dostupných citlivých dat, která společnost SODAT objevila při bezpečnostní analýze na úložišti Ulož.to.

Zdravotnictví se s nástupem internetu lékařských věcí (IoMT) výrazně posunulo. Příkladem jsou právě ultrazvukové přístroje, které zaznamenaly v posledních letech obrovský pokrok a pacientům i lékařům poskytují detailní informace, které mohou zachránit život. „Bohužel často tento pokrok nejde ruku v ruce se zabezpečením celého IT prostředí,“ uvedl Country Manager CZR regionu ve společnosti Check Point Daniel Šafář. Zdravotnické organizace podle něj zpracovávají obrovské množství osobních informací, takže jsou pro kyberzločince lákavým cílem, ať už jsou motivací nelegální zisky nebo snaha způsobit škody. A cenné údaje mohou být použity mimo jiné k zisku drahých lékařských služeb, zařízení a léků na předpis nebo různých vládních výhod.

Podle studie Ponemon Cost of Data Breach jsou ve zdravotnictví zdaleka nejvyšší náklady na úniky dat (408 dolarů za jeden zdravotní záznam). V jiných organizacích jsou náklady 225 dolarů za záznam. Tyto náklady zahrnují poplatky za vyšetřování a nápravu škod způsobených útokem, úhradu pokut, výkupného a přímo ukradené prostředky.

Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama