V uplynulém roce čelila jedna zdravotnická organizace v průměru 1462 kybernetickým útokům týdně, což je o 74 % více než v roce 2021 a jedná se o nejvyšší nárůst ze všech sledovaných odvětví. Jak atraktivním terčem je zdravotnictví, vypovídá i fakt, že se jedná o 3. nejčastěji napadaný sektor. Plyne to z dat kyberbezpečnostní společnosti Check Point Software Technologies.
S koncem roku v této oblasti došlo k alarmujícímu nárůstu ransomwarových útoků. Zatímco během prázdnin a září byla ransomwarem zasažena zhruba každá 50. zdravotnická organizace, od října vidíme postupný nárůst útoků, přičemž hlavní zlom nastal na začátku prosince, kdy počet ransomwarových útoků vystřelil a ve druhé půlce prosince byla terčem ransomwaru už každá 13. zdravotnická společnost.
Podobně rostly také zlodějské útoky, jejichž cílem jsou krádeže informací. Od konce října je těchto útoků ve zdravotnictví nadprůměrné množství a je pravděpodobné, že oba trendy spolu mohou souviset.
Množství potenciálně zranitelných míst přibývá i s nárůstem IoT, respektive IoMT (Internet of Medical Things) zařízení. Check Point už dříve ukázal, že by bylo možné napadnout a zablokovat například ultrazvuk nebo že by organizaci šlo napadnout pomocí chytrých žárovek.
Některé hrozby mohou v napadených systémech číhat týdny i měsíce, nepozorovaně krást data a čekat na správnou chvíli k útoku. O řadě napadení se tak dozvíme až dlouho poté, co útok ve skutečnosti začal. Že vám na displeji nesvítí žádost o výkupné a nemáte zablokované počítače, ještě neznamená, že už dávno nečelíte útoku. I proto se zvyšuje naléhavost tohoto varování.
Jak bezohledně a systematicky kyberzločin postupuje, ukázala i koronavirová pandemie, kdy útočníci využili chaotické situace a opakovaně napadali nemocniční sítě v době, kdy byla zdravotnická zařízení nejméně schopná reagovat.
„Kybernetické útoky na nemocnice, elektrické sítě, plynovody, čističky vody, dopravní systémy a další zařízení kritické infrastruktury mohou přímo ohrozit lidské životy a podle toho by k nim mělo být přistupováno,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Je potřeba si také uvědomit, že útokům nemusí čelit jen nemocnice, aby došlo k panice a ochromení zdravotnického sektoru a celé společnosti. Hrozba se totiž vznáší nad celým dodavatelským řetězcem. Pokud kyberzločinci zasáhnou například výrobce léčiv, navíc v situaci, kdy už tak máme nedostatek léků a zejména antibiotik, spustí to lavinu tragédií. Zdravotnický systém je zranitelný více než kdykoli dříve.“
Ransomwarové útoky se bohužel nevyhýbají ani českým nemocnicím, jak se ostatně ukázalo například při útocích na nemocnice v Benešově nebo Brně.
FBI v listopadu varovala před ransomwarem Hive, který aktivně napadá zdravotnické systémy. Hive byl poprvé objeven v červnu 2021 a při útocích šifruje soubory a narušuje zálohovací procesy. Pokud nedojde k zaplacení výkupného, útočníci navíc vyhrožují zveřejněním ukradených informací na webu HiveLeaks. Některým obětem útočníci také telefonovali, aby hrozbu ještě stupňovali. Jedná se bohužel o stále častější taktiku, kdy kromě zašifrování dat jsou ukradeny citlivé informace, které mohou být zveřejněné nebo použité k dalším útokům.
Hive byl použit například v říjnu při útoku na nemocnici Lake Charles Memorial v Louisianě. Sice se podařilo zabránit zašifrování systémů, ale hackeři se dostali k osobním údajům téměř 270 000 pacientů. FBI a další federální agentury upozorňují, že kyberzločinci jen pomocí ransomwaru Hive vylákali z více než 1 300 společností po celém světě za pouhý rok a půl přes 100 milionů dolarů, v mnoha případech se jednalo právě o zdravotnické organizace.
Americké ministerstvo zdravotnictví a sociálních služeb varovalo také před útoky ransomwaru Royal, který v listopadu vyřadil z provozu nejpopulárnější anglický závodní okruh Silverstone, a je přímou hrozbu pro zdravotnické organizace.
Nedávno musela francouzská nemocnice na předměstí Versailles po ransomwarovém útoku rušit operace a převážet pacienty. Nemocnice André-Mignot v Chesnay-Rocquencourt byla zasažena kybernetickým útokem, který zablokoval počítače a šest pacientů v důsledku toho bylo nutné převézt z oddělení intenzivní péče a novorozeneckého oddělení do okolních nemocnic. Vyžádalo to také posílení personálu, protože funkce několika kritických přístrojů se nepodařilo plně obnovit.
V září čelila rozsáhlému útoku jiná francouzská nemocnice Centre Hospitalier Sud Francilien, kterou paralyzovala skupina LockBit 3.0. Výkupné žádala ve výši 10 milionů dolarů. O několik měsíců dříve skupina nemocnic GHT Cœur Grand Est uvedla, že byla nucena přerušit internetové připojení nemocnic Vitry-le-François a Saint-Dizier poté, co obdržela požadavek na výkupné ve výši 1,3 milionu dolarů. V obou případě hackeři splnili své výhružky a zveřejnili na internetu citlivé informace o pacientech.
Na zdravotnictví se zaměřuje i hackerská skupina Daixin Team, která k útokům používá ransomware vytvořený pomocí zdrojového kódu ransomwaru Babuk Locker. Daixin Team šifruje zdravotní záznamy, diagnostická data a přístup k intranetovým službám a krade osobní údaje a zdravotní informace pacientů. Při žádosti o výkupné hrozí zveřejněním těchto dat.
SickKids, jedna z největších kanadských dětských nemocnic, uvedla, že po ransomwarovém útoky ji plné obnovení počítačových systémů zabere několik týdnů, což bude mít dopad na léčbu některých pacientů.
Americký zdravotnický gigant CommonSpirit Health, který spravuje 700 pracovišť a 142 nemocnic ve 21 státech, informoval na začátku prosince, že v září a říjnu došlo k úniku dat o více než 620 000 pacientech, včetně elektronických lékařských záznamů. Listopadový útok na jiné tři nemocnice v New Yorku zase přinutil lékaře přejít na papírové karty, což výrazně zpomalilo poskytovanou péči.
