Nie je to pritom žiadny fiktívny problém – len vlani počet ransomvérových útokov na zdravotnícke zariadenia narástol o 123 %. Podľa prieskumu spoločnosti Cynerio tak v čase stále prebiehajúcej pandémie vznikli zbytočné náklady v miliardách dolárov. Útočníci nehľadia na etiku, jediné, čo ich zaujíma je zraniteľná infraštruktúra. V nemocniciach ju nájdu aj na Slovensku - podľa správy Národného centra zdravotníckych informácií je celková úroveň zabezpečenia v jednotlivých zdravotníckych zariadeniach a ich schopnosť odolať kybernetickému útoku nedostatočná.
Práve možnostiam ochrany, ktoré nemocnice majú, sa bude venovať aj konferencia spoločnosti Atos Kybernetická bezpečnosť v zdravotníctve. Podujatie sa uskutoční 9. a 10. júna v Brne.
Skúsenosti aj na Slovensku
„Hoci pojem kybernetický útok znie virtuálne, dokáže reálne zabíjať,“ upozorňuje Michal Sekula, odborník spoločnosti Atos na kybernetickú bezpečnosť. „Zdravotníctvo sa v ostatných rokoch pomerne výrazne digitalizovalo, no jeho ochrana zaostáva. Teraz sa navyše musí pasovať so všetkými dôsledkami pandémie, je na hrane svojich možností a pod nebývalým tlakom. Akékoľvek narušenie môže mať tragické dôsledky,“ dodáva.
Jeho slová potvrdzujú i dáta z prieskumu Ponemon Institute. Ransomvérový, čiže vydieračský útok najčastejšie vedie k predĺženiu pobytu pacienta v nemocnici a až v 70 % prípadov k zhoršeniu jeho stavu. V takmer štvrtine prípadov je jeho dôsledkom aj zvýšenie úmrtnosti. S ransomvérovými útokmi majú skúsenosti už i slovenské a české zdravotnícke zariadenia – z posledných rokov je známych viacero prípadov, keď hackeri ochromili celé nemocnice.
Komplexná bezpečnosť
Zdravotnícke zariadenia sú pritom z bezpečnostného hľadiska veľmi špecifickým prostredím. „Kombinuje sa v nich snáď všetko – od fyzickej bezpečnosti priestorov, ktoré sú otvorené pre verejnosť a môže do nich ktokoľvek vojsť, cez ochranu naozaj veľmi citlivých osobných údajov až po bezpečnosť životne dôležitých prístrojov, pripojených na internet. A každá chyba, každé zaváhanie, každé prehliadnutie rizika môže potenciálne stáť ľudské životy,“ popisuje komplexnosť bezpečnostného prostredia odborník spoločnosti Atos.
Nehovoríme len o počítačoch v jednotlivých ambulanciách, ktoré sú pripojené na internet. Podľa prieskumu Cynerio sú najčastejšie pripojenou technikou infúzne pumpy na podávanie tekutín pacientom (38 %), monitory životných funkcií, ktoré poskytujú údaje o zdravotnom stave (19 %) či glukomery na meranie hladiny cukru v krvi (7 %). Veľká časť pripadá aj na komunikačnú infraštruktúru, ako sú telefóny či tlačiarne a pripojené sú aj prístupové body, ktoré určujú, kto sa môže dostať do vyhradených priestorov.
Neverte prednastaveným heslám
Kybernetický útok dokáže väčšinu tejto infraštruktúry vyradiť z prevádzky. Základný stupeň obrany je pritom pomerne jednoduchý. „Niekedy stačí zmeniť prednastavené heslá, ktoré si útočníci vedia nájsť v manuáloch či na internete,“ vysvetľuje odborník spoločnosti Atos. „Samozrejmosťou by mali byť pravidelné aktualizácie a rýchle aplikovanie záplat. Nie vždy je to však v nemocniciach jednoduché, jednak pre množstvo rôznych konfigurácií a jednak pre dlhé životné cykly zariadení, takže mnohé už nemusia aktualizácie a technickú podporu dostávať,“ pripomína Michal Sekula.
Ochrana si podľa neho vyžaduje, aby nemocnica mala vytvorenú a pravidelne prehodnocovanú bezpečnostnú stratégiu. Okrem prevencie by jej súčasťou mali byť presné plány pre prípad útoku. Jedným osvedčeným postupom je okamžitá reaktívna karanténa a odstavenie napadnutých častí siete.
„Ďalšou možnosťou, ktorú ponúka i Atos, je dlhodobá proaktívna segmentácia. Nemocničná sieť je v takom prípade rozdelená na viacero zložiek, ktoré sú od seba izolované. Ak aj dôjde k útoku, hackeri sa k iným častiam siete nedostanú tak ľahko. Samozrejme, infraštruktúru treba segmentovať tak, aby poskytla čo najväčšiu bezpečnosť, ale aby zároveň nebránila prepojeniu siete,“ hovorí odborník. Efektívna segmentácia dokáže podľa neho v zdravotníckych zariadeniach vyriešiť až 92 % kritických rizík a znížiť riziko pri dvoch tretinách ohrozených zariadení.
Pri segmentácii treba prihliadať na potenciálne vektory hrozieb i na klinický kontext každého zariadenia v jednotlivých častiach.
Od začiatku do konca
Riešenie Cynerio ADR, ktoré poskytuje aj spoločnosť Atos, chráni pred útokmi na zariadenia od ich vzniku až po konečnú fázu. Ide o robustný nástroj, ktorý zbiera a vyhodnocuje prijaté údaje a upozorní na každú anomáliu hneď na začiatku. Využíva pritom strojové učenie, takže s postupom času sa zdokonaľuje.
„Napadnuté zariadenia hneď umiestňuje do karantény a chráni tak zvyšok nemocnice. Vďaka zberu forenzných údajov v podstate hneď možno vyšetrovať ako útok postupoval. Riešenie dokáže na útok aj reagovať, ponúka mikrosegmentáciu i dokonalý prehľad o vykonaných akciách,“ popisuje možnosti M. Sekula.
Odborník spoločnosti Atos zároveň očakáva, že v budúcnosti sa kybernetická bezpečnosť bude ešte viac automatizovať. Bude to nevyhnutné, keďže postupuje i digitalizácia zdravotníctva. „Bezpečnosť však pri plánovaní súčasných i budúcich zdravotníckych zariadení nesmie byť len akýmsi prídavkom. Naopak, mala by byť súčasťou, s ktorou sa počíta už od začiatku, pri návrhu infraštruktúry. Inak bude útokov na zraniteľnú kritickú infraštruktúru pribúdať,“ varuje odborník spoločnosti Atos.
Detaily rôznych bezpečnostných riešení, scenáre ochrany či tipy a rady odborníkov ako chrániť zdravotnícke zariadenia či ako finančne takú ochranu zabezpečiť, prinesie už čoskoro aj konferencia spoločnosti Atos. Účasť je pre pracovníkov nemocníc bezplatná.
