foto: Shutterstock

Kyberútočníci si pochutnávají na zdravotnictví. Ohrožují lidské životy

Věci chytřetéma 6 min čtení

Právě v době, kdy by se potřebovala co nejvíc soustředit na boj proti koronaviru, řeší zdravotnická zařízení stále častěji technické problémy. V nemocnicích, centrech pro výzkum léků a dalších organizacích, které bojují s pandemií, se rozšiřují kyberútoky. Cíle jsou rozesety po celém světě a nevyhýbají se ani Česku.

Líbí se vám článek? Sdílejte ho:

Právě v době, kdy by se potřebovala co nejvíc soustředit na boj proti koronaviru, řeší zdravotnická zařízení stále častěji technické problémy. V nemocnicích, centrech pro výzkum léků a dalších organizacích, které bojují s pandemií, se rozšiřují kyberútoky. Cíle jsou rozesety po celém světě a nevyhýbají se ani Česku.

Související článek

Na naše auta si dovolují kyberzločinci. Už víme, co nás ochrání

Celkem 80 institucí dokončilo práci na normě, která bude říkat automobilkám, proč a jak by měly řešit útoky hackerů. Chytré vozy totiž už dávno nejsou doménou luxusních značek, jejich dostupnost je stále větší. „Auta jsou dnes v zásadě počítače na kolech,“ přibližuje Vít Šembera, bezpečnostní expert ze společnosti Trend Micro, která se mimo jiné kyberbezpečností vozů zabývá.

„Kyberútoky, které se zaměřují na oblast zdravotní péče, nejsou novinkou,“ říká Tom Burt, korporátní viceprezident společnosti Microsoft, který vede oblast zákaznické bezpečnosti a důvěry. A hned vypočítává nedávné snahy o rozšíření ransomwaru, tedy vyděračského programu, který má znemožnit lidem přístup k datům v počítačích a požadovat za ně výkupné: zasáhl nemocnice napříč Spojenými státy, pařížský nemocniční systém a mezi jinými i Fakultní nemocnici Brno.

Na poslední velké útoky upozornil Microsoft mimo jiné v Kanadě, Francii, Indii, Jižní Koreji nebo ve Spojených státech. Pocházely přitom od aktérů z Ruska a Severní Koreje. Povětšinou cílily na výrobce koronavirové vakcíny, kteří už látku dostali do posledních fází klinických testů. Jedna z napadených společností vyvinula test na koronavirus. Další mají smlouvy s mnoha zeměmi, které vakcínu očekávají.

Obvykle se jedná o snahu prolomit systémy, ukrást přihlašovací údaje a prostřednictvím milionů pokusů v rychlém časovém sledu proniknout do účtů tamních zaměstnanců. Někdy ale stačí i hodit návnadu v e-mailové zprávě týkající se koronaviru, která se tváří, že pochází od zástupce Světové zdravotnické organizace.

Zatímco pro běžné firmy znamená obvykle rozšíření viru v počítačové síti „pouze“ finanční škody, v případě zdravotnických zařízení jde o lidské životy. „V Německu jsme nedávno byli svědky toho, že hrozba vyústila v tragickou realitu, když se první známou obětí v důsledku kyberútoku na nemocnici stala žena v Düsseldorfu,“ uvádí Burt. Tam v polovině září v důsledku kolapsu informačního systému zemřela pacientka, kterou zařízení nebylo schopné přijmout.

Pouhá technika to není. Bez ní už se začalo umírat

Na to, aby zdravotnická zařízení chránila své sítě, potřebují peníze – a pokud je nemají, jen těžko se před hackery uchrání. I kvůli tomu na jaře proběhla Českem vlna útoků na nemocnice. Varoval před nimi i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), pod který bezpečnost řady zdravotnických zařízení ze zákona spadá. Tedy těch, které v posledních třech letech měly alespoň 800 akutních lůžek nebo status pracoviště specializované traumatologické péče. Úřad zastřešuje pomoc i ostatním subjektům, jen jsou, jednoduše řečeno, až další v pořadí.

Související článek

Ruští hackeři se dostali k e-mailům amerického ministerstva financí

Ruští hackeři měli podle agentury Reuters sledovat e-mailovou komunikaci na amerických ministerstvech financí a obchodu.

Jak běžně taková péče o systémy v nemocnicích vypadá, ukázal na nedávné konferenci e-governmentu Karel Kužel, vedoucí IT v nemocnici Pelhřimov. Ústav zaměstnává asi 700 lidí. Z nich přesně čtyři mají na starosti veškeré její informační systémy. „Máme přibližně 50 zásahů za den a ve čtyřech lidech před sebou hrneme problémy,“ přiblížil klasický stav. Není tak překvapivé, že se větší zásahy dějí až ve chvíli, kdy nastane nějaký problém.

Podle něj není prostor na další vzdělávání technických zaměstnanců a chybí i peníze na nového odborníka. Přitom je kvalitní správa informačních sítí pro chod nemocnice nepostradatelná. „Nemocnice se postupem času stává na IT systémech tak závislá, že doktoři bez počítače pomalu nejsou schopni léčit,“ vysvětluje Kužel, který v IT oddělení nemocnice funguje 23 let. A dodává, že ač jde o malou nemocnici, dopady útoků jsou tu stejné jako v těch velkých.

Na možné tragické vyústění útoku odborníci upozorňují už roky. Už v roce 2018 se otázky ohledně bezpečnosti důležitých organizací, včetně nemocnic, veřejně řešily na pařížském mírovém fóru. „Musíme se vyhnout tomu šokujícímu hirošimskému momentu, kdy najednou k situaci budeme přistupovat s naléhavostí, kterou si zaslouží, protože se z ničeho nic, ve chvíli, kdy už bude pozdě, stalo něco katastrofálního,“ uvedl tehdy náměstek generálního tajemníka pro strategickou koordinaci OSN Fabrizio Hochschild.

Tehdy vznikla takzvaná Pařížská výzva, která má připravit rozsáhlý, globální a mnohostranný konsenzus o přijatelném chování v kybernetickém prostoru. Dnes je k ní připojeno mimo jiné 79 států, 366 organizací a 671 společností ze soukromé sféry. Mezi nimi jsou farmaceutické firmy, jako je Merck, velké nemocnice i národní zdravotnické instituty. Připojila se k ní i Česká republika jako stát a 17 firem a institucí, třeba Avast, Cryptelo nebo Český telekomunikační úřad.

Související článek

Kybernetických útoků na české nemocnice přibývá, loni jich hackeři napadli pětinu

V Česku se množí kybernetické útoky na zdravotnická zařízení. Od začátku letošního roku hackeři napadli Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech. Loni v prosinci zaútočili na nemocnici v Benešově a před dvěma lety na plicní nemocnici v Janově.

„Jsme přesvědčeni o tom, že takové právo by se mělo prosazovat nejen ve chvíli, kdy útoky pocházejí od vládních agentur, ale taky ve chvíli, kdy je mají na svědomí zločinecké skupiny, kterým vlády umožňují působit – nebo jim dokonce usnadňují působení – na jejich území. To je trestná činnost, kterou nemůžeme tolerovat,“ říká Burt. Podle takového přístupu mají být zdravotnická zařízení pod mezinárodní ochranou.

IT oddělení plná jen z poloviny

Covid ke kybernetickým útokům na zdravotnická zařízení alespoň přivedl pozornost, které se tématu doposud nedostávalo. Kužel i proto doufá, že se díky aktuálnímu dění něco bude měnit.

Kybernetickou bezpečnost ve zdravotnictví postavil v posledních měsících jako svou prioritu také NÚKIB. Ten zjistil, že kdyby zdravotnické organizace mohly, svůj rozpočet na kybernetickou bezpečnost by navýšily o víc než sto procent. Jenže finance jsou omezené, a tak chybí odborníci. „Téměř polovina respondentů neměla obsazených 30–50 % pracovních míst,“ popisuje úřad.

Související článek

Raul Rikk: Digitalizovaný stát Estonsku pomohl ustát koronavirovou krizi

Jak se bránit obchodům, které podle kupeckých počtů vypadají výhodně, ale ve skutečnosti představují bezpečnostní riziko do budoucna? Proč je digitální společnost při zvládání koronavirové pandemie úspěšnější než ta tradičněji zaměřená? A do jaké míry mohou být riskantní elektronické volby? Více o tom říká Raul Rikk, který v Estonsku odpovídá za kybernetickou bezpečnost.

A na nedostatek kvalitních pracovníků případné změny narážejí. „Získat a udržet si je představuje dlouhodobý problém. Do budoucna tak hrozí, že pokud se objeví několik incidentů současně, ministerstvo vnitra a NÚKIB nebudou mít dost kapacit, aby mohly pomoci i subjektům, které nespadají pod zákon o kybernetické bezpečnosti,“ zmínil Nejvyšší kontrolní úřad poté, co prověřoval zajištění kybernetické bezpečnosti v letech 2015 až 2019. „Kybernetické útoky na zdravotnická zařízení z přelomu let 2019 a 2020 ukázaly, že i když se nejedná o povinné subjekty podle zákona, měla by série útoků na ně významný dopad na celý zdravotnický systém v ČR. Kontroloři proto NÚKIB doporučili, aby prověřil, jak jsou nastavena kritéria, která určují poskytovatele takzvaných základních služeb ve zdravotnictví, a případně tato kritéria upravil,“ uvádí NKÚ.

Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama