Virtuálny útok môže brať reálne životy. Zdravotníctvo sa potrebuje brániť
Ukradnutú bankovú kartu zablokujete, napadnutú výrobnú linku viete odpojiť. Čo však spravíte, ak niekto zaútočí na nemocnicu? Nie je to pritom žiadny fiktívny problém – len vlani počet ransomvérových útokov na zdravotnícke zariadenia narástol o 123 %. Podľa prieskumu spoločnosti Cynerio tak v čase stále prebiehajúcej pandémie vznikli zbytočné náklady v miliardách dolárov. Útočníci nehľadia na etiku, jediné, čo ich zaujíma je zraniteľná infraštruktúra. V nemocniciach ju nájdu aj na Slovensku - podľa správy Národného centra zdravotníckych informácií je celková úroveň zabezpečenia v jednotlivých zdravotníckych zariadeniach a ich schopnosť odolať kybernetickému útoku nedostatočná.
Skúsenosti aj na Slovensku„Hoci pojem kybernetický útok znie virtuálne, dokáže reálne zabíjať,“ upozorňuje Michal Sekula, odborník spoločnosti Atos na kybernetickú bezpečnosť. „Zdravotníctvo sa v ostatných rokoch pomerne výrazne digitalizovalo, no jeho ochrana zaostáva. Teraz sa navyše musí pasovať so všetkými dôsledkami pandémie, je na hrane svojich možností a pod nebývalým tlakom. Akékoľvek narušenie môže mať tragické dôsledky,“ dodáva.
Jeho slová potvrdzujú i dáta z prieskumu Ponemon Institute. Ransomvérový, čiže vydieračský útok najčastejšie vedie k predĺženiu pobytu pacienta v nemocnici a až v 70 % prípadov k zhoršeniu jeho stavu. V takmer štvrtine prípadov je jeho dôsledkom aj zvýšenie úmrtnosti. S ransomvérovými útokmi majú skúsenosti už i slovenské a české zdravotnícke zariadenia – z posledných rokov je známych viacero prípadov, keď hackeri ochromili celé nemocnice.
Komplexná bezpečnosť
Zdravotnícke zariadenia sú pritom z bezpečnostného hľadiska veľmi špecifickým prostredím. „Kombinuje sa v nich snáď všetko – od fyzickej bezpečnosti priestorov, ktoré sú otvorené pre verejnosť a môže do nich ktokoľvek vojsť, cez ochranu naozaj veľmi citlivých osobných údajov až po bezpečnosť životne dôležitých prístrojov, pripojených na internet. A každá chyba, každé zaváhanie, každé prehliadnutie rizika môže potenciálne stáť ľudské životy,“ popisuje komplexnosť bezpečnostného prostredia odborník spoločnosti Atos.
Nehovoríme len o počítačoch v jednotlivých ambulanciách, ktoré sú pripojené na internet. Podľa prieskumu Cynerio sú najčastejšie pripojenou technikou infúzne pumpy na podávanie tekutín pacientom (38 %), monitory životných funkcií, ktoré poskytujú údaje o zdravotnom stave (19 %) či glukomery na meranie hladiny cukru v krvi (7 %). Veľká časť pripadá aj na komunikačnú infraštruktúru, ako sú telefóny či tlačiarne a pripojené sú aj prístupové body, ktoré určujú, kto sa môže dostať do vyhradených priestorov.
Neverte prednastaveným heslám
Kybernetický útok dokáže väčšinu tejto infraštruktúry vyradiť z prevádzky. Základný stupeň obrany je pritom pomerne jednoduchý. „Niekedy stačí zmeniť prednastavené heslá, ktoré si útočníci vedia nájsť v manuáloch či na internete,“ vysvetľuje odborník spoločnosti Atos. „Samozrejmosťou by mali byť pravidelné aktualizácie a rýchle aplikovanie záplat. Nie vždy je to však v nemocniciach jednoduché, jednak pre množstvo rôznych konfigurácií a jednak pre dlhé životné cykly zariadení, takže mnohé už nemusia aktualizácie a technickú podporu dostávať,“ pripomína Michal Sekula.
Ochrana si podľa neho vyžaduje, aby nemocnica mala vytvorenú a pravidelne prehodnocovanú bezpečnostnú stratégiu. Okrem prevencie by jej súčasťou mali byť presné plány pre prípad útoku. Jedným osvedčeným postupom je okamžitá reaktívna karanténa a odstavenie napadnutých častí siete.
„Ďalšou možnosťou, ktorú ponúka i Atos, je dlhodobá proaktívna segmentácia. Nemocničná sieť je v takom prípade rozdelená na viacero zložiek, ktoré sú od seba izolované. Ak aj dôjde k útoku, hackeri sa k iným častiam siete nedostanú tak ľahko. Samozrejme, infraštruktúru treba segmentovať tak, aby poskytla čo najväčšiu bezpečnosť, ale aby zároveň nebránila prepojeniu siete,“ hovorí odborník. Efektívna segmentácia dokáže podľa neho v zdravotníckych zariadeniach vyriešiť až 92 % kritických rizík a znížiť riziko pri dvoch tretinách ohrozených zariadení.
Pri segmentácii treba prihliadať na potenciálne vektory hrozieb i na klinický kontext každého zariadenia v jednotlivých častiach.
Od začiatku do konca
Riešenie Cynerio ADR, ktoré poskytuje aj spoločnosť Atos, chráni pred útokmi na zariadenia od ich vzniku až po konečnú fázu. Ide o robustný nástroj, ktorý zbiera a vyhodnocuje prijaté údaje a upozorní na každú anomáliu hneď na začiatku. Využíva pritom strojové učenie, takže s postupom času sa zdokonaľuje.
„Napadnuté zariadenia hneď umiestňuje do karantény a chráni tak zvyšok nemocnice. Vďaka zberu forenzných údajov v podstate hneď možno vyšetrovať ako útok postupoval. Riešenie dokáže na útok aj reagovať, ponúka mikrosegmentáciu i dokonalý prehľad o vykonaných akciách,“ popisuje možnosti M. Sekula.
Odborník spoločnosti Atos zároveň očakáva, že v budúcnosti sa kybernetická bezpečnosť bude ešte viac automatizovať. Bude to nevyhnutné, keďže postupuje i digitalizácia zdravotníctva. „Bezpečnosť však pri plánovaní súčasných i budúcich zdravotníckych zariadení nesmie byť len akýmsi prídavkom. Naopak, mala by byť súčasťou, s ktorou sa počíta už od začiatku, pri návrhu infraštruktúry. Inak bude útokov na zraniteľnú kritickú infraštruktúru pribúdať,“ varuje odborník spoločnosti Atos
Prihláste sa na Jesenná ITAPA 2024