Nemocnice a zdravotnická zařízení mají obrovské množství citlivých dat o pacientech. S postupující digitalizací, vzestupem nových technologií a rostoucím významem IoT se výrazně zlepšuje kvalita poskytovaných služeb a zdravotnický personál má možnost sdílet informace a přistupovat k nim na dálku. Na druhou stranu se tím také otevírají vrátka i pro hackery a kyberzločince, kteří se pod vidinou vysokých zisků neštítí ničeho.
Během první vlny koronavirové pandemie jsme na krátkou chvíli viděli dohodu hackerů o neútočení na zdravotnický sektor, klid zbraní ale nevydržel dlouho. V těžkých dobách důležitost nemocnic, které si nemohou dovolit žádný výpadek nebo omezení služeb, naopak výrazně vzrostla. Útoky jsou proto nyní ještě lukrativnější a veškeré zásady jdou stranou. Kyberzločin je zločin jako každý jiný a jde především o peníze.
V posledních měsících je zdravotnictví celosvětově třetím nejčastějším terčem hackerů. Důvodů, proč se útočníci zaměřují tak výrazně právě na tento sektor je několik.
• Vydírání a ransomwarové útoky. Během koronavirové pandemie kyberzločinci pochopili, že zdravotnictví, a zejména nemocnice, jsou skvělým cílem, protože velmi pravděpodobně výkupné zaplatí. Viděli jsme řadu útoků na nemocnice i přímo v České republice a riziko je nyní extrémní i bez ohledu na COVID-19.
• Osobní informace, lékařské záznamy, výsledky testů a řada dalších, vysoce citlivých, informací. Nemocnice mají množství dat, které mají pro zločince svou, často vysokou, hodnotu. Cena jednoho záznamu se na darknetu pohybuje od 5 do 60 dolarů a při jednom útoku může dojít k úniku stovek tisíc nebo i milionů různých záznamů. To atraktivitu útoků na tento typ subjektů dále zvyšuje.
• V některých případech mohou kyberzločinci dokonce získat přístup ke zdravotnickým přístrojům, jako jsou CT nebo magnetická rezonance, a manipulovat s nimi nebo měnit výsledky. I když manipulace s podobnými přístroji zatím nebyly potvrzené, existují důkazy, že kyberzločinci měli k takovým přístrojům přístup. Výzkumný tým Check Point Research navíc v minulosti dokázal, že lze hacknout například i ultrazvuk.
Je potřeba si uvědomit, že útok může začít nejrůznějšími způsoby, komplexní obrana vyžaduje to nejlepší bezpečnostní řešení. Jakýkoli kompromis, jakékoli slabé místo totiž útočníci okamžitě zneužijí. Zároveň je zásadní systémy segmentovat a zabránit nekontrolovanému šíření hrozeb.
Jedním z možných scénářů je například phishingový útok na recepční a následný zisk přihlašovacích údajů do systému. Jak upozornil výzkumný tým kyberbezpečnostní společnosti Check Point® Software Technologies, hackeři mohou proniknout do podnikové sítě třeba přes chytré žárovky. To jsou jen dva z nepřeberného množství příkladů, jak mohou hackeři využít cesty, které si běžní lidé nemusí dokázat ani představit.
Podle dat výzkumného týmu Check Point Research nyní došlo k dalšímu výraznému nárůstu kyberútoků na zdravotnická zařízení. Na začátku srpna čelila jedna zdravotnická organizace v průměru 1170 útokům za týden. Na konci září byl týdenní průměr útoků na jednu zdravotnickou organizaci už ale rekordních 1848. Ve druhé polovině září došlo také ke skokovému zvýšení útoků botnetů, které způsobilo zasažení dvojnásobného množství zdravotnických organizací, než bylo v posledních měsících běžné. Alarmující je také skutečnost, že zatímco v září byla ransomwarem zasažena celkově každá 71. organizace, ve zdravotnictví byla terčem ransomwaru každá 41. organizace. Lehce nad průměrem jsou ve zdravotnickém sektoru i počty mobilních útoků, může to být i z důvodu, že řada zdravotnických pracovníků musí pracovat v pohybu a přistupovat k datům odkudkoli. Mobilní zařízení jsou pak jasným, snadným a cenným terčem.
„I když se občas podaří nějaký kybergang rozbít, okamžitě se vynoří další skupina, která jeho místo zaplní. Trend posledních týdnů a měsíců je jednoznačný. Po lehkém útlumu v červnu a červenci zde máme další výraznou vlnu a vzestup útoků na zdravotnický sektor. Je proto nutné používat špičková preventivní bezpečnostní řešení, aby hrozby nemohly do organizace ani proniknout. Pokud už se náhodou dostanou až k zaměstnancům, musí být eliminováno jakékoli riziko, třeba neopatrné kliknutí na phishingový podvod maskovaný jako pozvánka na zdravotnickou konferenci. Samozřejmostí by mělo být vzdělávání a zvyšování povědomí o hrozbách mezi zaměstnanci. Nemocnice si nemohou dovolit přerušit provoz, proto můžeme očekávat další stupňování kybernetických útoků. Zejména v období víkendů a svátků musí bezpečnostní týmy ještě zvýšit ostražitost, protože kyberzločinci zkouší útočit ve chvíli, kdy to organizace nejméně čekají a klíčový personál je hůře dostupný,“ říká Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.
Bezpečnostní tipy pro zdravotnické organizace:
1. Pozor na trojské koně – Ransomwarové útoky většinou nezačínají přímo ransomwarem. Ryuk a další typy ransomwaru využívají v počáteční fázi trojské koně. K infekci trojanem dochází dny nebo týdny před ransomwarovým útokem, proto by bezpečnostní týmy měly hledat v sítích infekce Trickbotem, Emotetem, Dridexem nebo Cobalt Strikem a odstranit je dřív, než mohou přichystat půdu pro ransomware.
2. Zbystřete o víkendech a svátcích – Většina ransomwarových útoků probíhá o víkendech a svátcích. Hackeři se snaží zaměřovat na dobu, kdy bude pravděpodobnější, že nebudou IT a bezpečnostní týmy v plné pohotovosti.
3. Používejte anti-ransomware – Ransomwarové útoky jsou sofistikované, ale anti ransomwarové řešení napraví případné škody a vrátí vše do normálu během několika málo minut.
4. Vzdělávejte zaměstnance – Důležitou součástí obrany je vzdělávání. Zaměstnanci by měli umět poznat potenciální hrozby. Mnoho kybernetických útoků totiž začíná cíleným phishingem, který sice neobsahuje malware, ale s pomocí sociálního inženýrství se snaží uživatele nalákat ke kliknutí na škodlivý odkaz nebo k poskytnutí citlivých informací.
5. Pozor na zranitelnosti – Záplatujte a aktualizujte staré verze softwaru a systémů. V nemocnicích to ale v mnoha případech z různých důvodů nelze. Proto doporučujeme používat systém prevence narušení (IPS – Intrusion Prevention System) s možností virtuálních oprav, aby se zabránilo pokusům o zneužití slabých míst ve zranitelných systémech nebo aplikacích. Aktualizovaný IPS pomáhá organizacím zůstat v bezpečí.
6. Vše zabezpečte a spokojte se jen s tím nejlepším – Nic nepodceňte, počítače, servery, mobilní zařízení, ale i chytré žárovky nebo libovolné jiné IoT zařízení mohou být pro hackery vstupním bodem a branou do vaší organizace. Používejte proto vždy to nejlepší bezpečnostní řešení a využijte případně služeb externích týmů specializovaných na lov hrozeb.
