Článek
Jak závažný je útok, který se nyní odehrál v Benešově? Co všechno mohou hackeři vyřadit z provozu a jak to ohrožuje pacienty?
Závažnost útoku závisí na tom, jaká oblast IT infrastruktury je zasažena. Soudě podle dostupných informací, jednalo se o útok pomocí tzv. ransomwaru, který zašifruje veškerá dostupná data na lokálních i externích discích, síťových úložištích apod. a tímto způsobem zamezí v různé míře fungování informačních systémů.
V případě lokálních stanic je samozřejmě závažnost nižší, než když jsou zasaženy servery, síťová úložiště dat nebo, v tom nejhorším případě, když je veden útok na přístroje zajišťující životní funkce pacientů a jejich monitoring.
Benešovskou nemocnici ochromil počítačový virus, pacienty z JIP převezli jinam
V případě dočasné nedostupnosti informačních systémů je nemocnice donucena přerušit činnost, například odložit naplánovaná vyšetření a operační zákroky.
V případě nefunkčnosti přístrojů např. na jednotkách intenzivní péče jsou už přímo ohroženy životy pacientů.
Jak se nemocnice mohou účinně bránit?
Naprostým základem je pravidelná aktualizace všech používaných informačních systémů, nasazení bezpečnostního softwaru a zálohování dat, přičemž je důležité, aby zálohy byly uloženy mimo síť, v opačném případě může dojít i k zašifrování záloh.
Dalšími kroky mohou být školení personálu o kybernetických hrozbách jako jsou infikované e-maily, odkazy na internetu, stahování souborů z neautorizovaných úložišť apod., snaha o provoz kritických přístrojů mimo běžnou síť, monitoring sítě a pravidelné vyhodnocování rizik.
Lze předpokládat, že řada uvedených kroků byla v nemocnici realizována, ale sofistikovanost podobných útoků je stále větší a stejně tak rostou nároky na protiopatření. S tím vším je úzce spojena otázka nákladů na IT problematiku v nemocnicích a financování zdravotnictví.
Provedou hackeři útok spíš přes internet, nebo přijdou do nemocnice a nabourají se do sítě přímo tam?
Reálné jsou oba uvedené způsoby, a jakou možnost útočníci zvolí, závisí mj. na úrovni zabezpečení. Bezpečnost IT infrastruktury je samozřejmě nutné řešit komplexně, tedy být připraven na různé varianty útoků, k čemuž právě slouží uvedené vyhodnocování rizik a přijímání adekvátních opatření.
Dá se spekulovat o motivaci hackerů?
Vzhledem k dostupným informacím lze usuzovat, že v tomto případě se jedná o snahu získat od nemocnice výkupné za dešifrování (obnovení) dat. V případě nemocnice, kde se jedná o zdraví i životy pacientů, se lze domnívat, že si útočníci vyhodnotili, že ochota zaplatit výkupné může být vyšší než u běžné komerční firmy.
Pokud však nemocnice disponuje zálohami uloženými na bezpečném místě, případně jí bude poskytnuta expertní pomoc, jak o tom hovoří zveřejněné informace, tak otázka výkupného může být bezpředmětnou, nemluvě o pochybnostech, které by takový krok doprovázely.
