Zvládli by naše zdravotnícke zariadenia kyber útok, ktorý sa odohral v Rumunsku?
Kybernetický útok, aký postihol vo februári 2024 v Rumunsku sektor zdravotníctva, by mal na Slovensku s vysokou pravdepodobnosťou podobné následky. Ale nepredbiehajme.
Rumunský príbeh
Kybernetický útok na rumunské nemocnice začal v noci z nedele na pondelok, keď zvyčajne panuje relatívny pokoj. Útočníci sa zamerali na intenzívne používaný lekársky informačný systém. Prvým známym cieľom bola nemocnica Pitești Pediatric Hospital, útok sa však rýchlo rozšíril na ďalšie zariadenia. Podľa Romanian National Cyber Security Directorate (rumunský úrad zodpovedný za kybernetickú bezpečnosť) útok zasiahol 25 nemocníc a ďalších 79 zdravotníckych zariadení sa následne preventívne odpojilo od internetu.
Útočníci sa do systému dostali pravdepodobne prostredníctvom vzdialeného pripojenia, ktoré využívala jedna z údržbárskych spoločností. Použili variant ransomvéru **Phobos**, vytvorený rusky hovoriacimi hackerami. Zašifrovali dôležité súbory a požadovali výkupné vo výške 3,5 Bitcoinu, čo je približne 157 000 Eur. Rumunské kybernetické úrady uviedli, že kľúčové údaje boli krátko pred útokom zálohované, čo znížilo dopad útoku.
Slovenské zdravotníctvo čelí rovnakým hrozbám
Aj naše zdravotnícke služby sú veľmi závislé od informačných technológií. Obdobný útok by preto mohol mať vážne dôsledky na poskytovanie zdravotnej starostlivosti na Slovensku.
V prípade úspešného kyber útoku hrozia tieto následky:
- Oneskorenie poskytovaných lekárskych služieb. Bez prístupu k elektronickým zdravotným záznamom by sa mohlo výrazne skomplikovať a spomaliť poskytovanie zdravotnej starostlivosti.
- Odloženie plánovaných operácií. Bez dát ako sú výsledky laboratórnych vyšetrení, záznamy či ďalšie dôležité dáta, vrátane nedostupnosti zariadení napojených na diagnostiku nie je možné vykonať požadované úkony.
- Narušenie komunikácie. Lekári by mohli mať problémy s komunikáciou medzi sebou, s inými oddeleniami alebo nemocnicami.
- Problémy s diagnostikou. Diagnostické zariadenia, ako sú CT skenery a MRI by mohli zostať nefunkčné, čo by spôsobilo zdržanie v diagnostike a liečbe pacientov.
- Zvýšené riziko chýb. Manuálna správa záznamov ako záložné riešenie by mohlo viesť k chybám, ktoré by mohli mať za následok nesprávnu liečbu alebo dokonca ohrozenie života pacientov.
Ako sa vyhnúť slovenskému príbehu s rumunským scenárom
Usudzujem, že sme niekde v polovičke prípravy na polmaratón. Na maratón nemôžeme ani myslieť.
Po tom, čo prebehla implementácia smernice NIS1 pre poskytovateľov základnej služby, je tu šanca na úspešnú obranu za podmienky, že dôjde k spojeniu síl. Tým mám na mysli spojenie súkromných spoločností s ich funkčnými riešeniami so sektorovými štátnymi požiadavkami. To napríklad Dôvera ukázala so svojim e-receptom.
Aj nová implementácia smernice NIS2, ktorá je na spadnutie, bude pre celý sektor prínosom. Vďaka aplikácii regulačných pravidiel, ktoré so sebou prináša, posilní bezpečnosť zdravotníckych subjektov.
Aby sme predišli rumunskému scenáru je nevyhnutné, aby slovenské zdravotnícke zariadenia mali pripravené plány na riešenie kybernetických útokov a aby si pravidelne aktualizovali svoje bezpečnostné protokoly. Tým by sa minimalizovalo riziko a dopad takýchto incidentov na zdravotnícke služby.
Ing. Roman Varga
manažér kybernetickej bezpečnosti v zdravotnej poisťovni Dôvera
Zdroj dát:
(1) Ransomware attack hits dozens of Romanian hospitals - BBC. https://www.bbc.com/news/technology-68288150.
(2) Hackers attack 25 Romanian hospitals - NBC News. https://www.nbcnews.com/tech/security/romania-hospital-hack-ransomware-russia-cyber-rcna138607.
(3) Database of Romanian hospital held for ransom by hackers. https://www.romania-insider.com/database-romanian-hospital-held-ransom-hackers-jan-2023.