- Počet ransomwarových útoků na zdravotnická zařízení celosvětově narůstá
- Aktuálně se jedná o 3. nejčastěji napadaný sektor nejen v rámci kritické infrastruktury
- Útokům se nevyhnuly ani nemocnice v Benešově nebo Brně
Vánoce a svátky mají být obdobím klidu a pohody. Toho si ovšem moc neužívají v nemocnicích – kromě nárůstu nemocných nebo zraněných pacientů se snaží zákeřně využít jejich všelijakých slabin i kyberzločinci. Z dat bezpečnostní společnosti Check Point Software Technologies vyplývá, že v uplynulém roce čelila jedna zdravotnická organizace v průměru 1 462 kybernetickým útokům týdně, což je o 74 % více než v roce 2021 a jedná se o nejvyšší nárůst ze všech sledovaných odvětví. Jak atraktivním terčem je zdravotnictví, vypovídá i fakt, že se jedná o 3. nejčastěji napadaný sektor.
„Kybernetické útoky na nemocnice, elektrické sítě, plynovody, čističky vody, dopravní systémy a další zařízení kritické infrastruktury mohou přímo ohrozit lidské životy a podle toho by k nim mělo být přistupováno,“ říká Miloslav Lujka z Check Point Software Technologies. „Je potřeba si také uvědomit, že útokům nemusí čelit jen nemocnice, aby došlo k panice a ochromení zdravotnického sektoru a celé společnosti. Hrozba se totiž vznáší nad celým dodavatelským řetězcem. Pokud kyberzločinci zasáhnou například výrobce léčiv, navíc v situaci, kdy už tak máme nedostatek léků a zejména antibiotik, spustí to lavinu tragédií. Zdravotnický systém je zranitelný více než kdykoli dříve,“ dodává.
FBI v listopadu varovala před ransomwarem Hive, který aktivně napadá zdravotnické systémy. Ten byl poprvé objeven v červnu 2021 a při útocích šifruje soubory a narušuje zálohovací procesy. Pokud nedojde k zaplacení výkupného, útočníci navíc vyhrožují zveřejněním ukradených informací na webu HiveLeaks. Tento ransomware například v říjnu útočil na nemocnici Lake Charles Memorial v Louisianě. Sice se podařilo zabránit zašifrování systémů, ale hackeři se dostali k osobním údajům téměř 270 tisíc pacientů. Ransomwarové útoky se bohužel nevyhýbají ani českým nemocnicím, jak se ostatně ukázalo například při útocích na nemocnice v Benešově nebo Brně.
Zaplacení výkupného může navíc kyberzločince povzbudit k dalším útokům. Zaplacení výkupného také nezaručuje, že soubory budou obnoveny. Návrat k normálu může trvat týdny i měsíce. Co tedy mohou zdravotnické organizace udělat, aby byly chráněné před kybernetickými hrozbami? Důležité je si uvědomit, že ransomwarový útok obvykle začíná jinou hrozbou a zašifrování souborů a žádost o výkupné je až jednou z pozdních fází celého útoku.
Check Point Software Technologies radí například dávat si pozor na takzvané trojské koně, využívat anti-ransomware řešení, zálohovat a archivovat data, pravidelně aktualizovat všechen software či vzdělávat zaměstnance v oblasti kybernetických hrozeb.
Dominik Vlasák
Další dnešní články
