fbpx

Insight

Nemocnice a virus

Viditelné, levné a medializované – hackeři útočí na nemocnice

Kybernetických útoků na zdravotnická zařízení přibývá – začalo koncem roku 2019 v nemocnici v Benešově, nejnovější obětí je pak brněnská Fakultní nemocnice sv. Anny. Do jaké míry je to náhoda a co stojí za náhlým zájmem hackerů o tento segment? Položili jsme několik otázek odborníkovi na kybernetickou bezpečnost Jiřímu Čulákovi, presales technical consultantovi ze společnosti Veracomp.

Zpráv o kybernetických útocích přibývá. Roste skutečně počet útoků nebo jen jejich medializace?

Rozhodně roste počet útoků. To, co probíhá v médiích je pouze vrchol ledovce a skutečnost je ještě mnohem horší. Spousta firem raději zaplatí hackerům výkupné a mlčí. Poškodilo by to totiž jejich pověst na trhu.

Jaké metody hackeři nejčastěji využívají?

Jejich útoky jsou poměrně sofistikované: Většinou jde o kombinace sociálního inženýrství a DDoS útoku. A jako člověka, který se zabývá bezpečností, mě to nesmírně trápí – ale bohužel, většina uživatelů stále používá hesla typu “maminka123” apod. Zaplatit si brute force attack, což je metoda, která zkouší různé kombinace hesel, je otázka dolaru. Hackerům podstatně ubylo vlastní práce, protože spousta účinných nástrojů je k dispozici formou služby.

Jak jsou na tom nemocnice a zdravotnická zařízení s povědomím o hrozbách a možnostmi reálné ochrany?

Začněme tím, proč zrovna segment zdravotnictví? A odhlédněme od morálního rozměru – ten hackeři rozhodně neberou v potaz. Celkově jsou nemocnice zářným příkladem podfinancování a obecně i podceňování – jak se lidově říká, všechno je OK, dokud se to nepodělá…

A když se to podělá? Z vlastní zkušenosti vím, že nastane chaos na chodbách. Pacienti jsou bez informací, začne vládnout panika. A o lékařích a personálu nemluvím. Problém je, že zdravotnická zařízení většinou nemají žádný krizový mód, který by v takovýchto situacích plynule naskočil. Žádné doporučené postupy a úspěšný útok je většinou obrovský šok. A k úspěchu stačí – jak jsem říkal – málo.

O co vlastně hackerům jde? A na co budou cílit dále?

Hackerům jde v prvé řade o peníze. A také o to, aby vzbudili strach a donutili tak další oběti rovnou zaplatit. Podle mého se budou nadále soustředit na zdravotnictví, jen přitvrdí. Nedivil bych se, kdyby zkusili vypnout v celé nemocnici elektrický proud. Obecně půjdou po tom, co bude viditelné, levné (ve smyslu náklady vs. výdělek) a medializované.

Lze se vůbec účinně chránit?

Počítačová síť je v jistém smyslu „živý organizmus.“ A stejně jako děláme EKG, CT, rentgeny apod., tak i síť vyžaduje kontrolu a testy. Všechny události v síti je také třeba zaznamenat a časově označkovat, aby v případě podezření, bylo hned jasné, zda jde o fake alert (false positive), anebo problém zkoumat hlouběji. Primárně tedy potřebujete dobře nastavený systém a schopné nástroje.

Ale ani sebelepší nástroje nezmůžou nic proti univerzální pravdě, že počítač je jen stroj, nemá inteligenci – a obsluhuje jej člověk. A člověk dělá chyby. Žijeme v době, kdy stačí jedno špatné kliknutí a v nejhorším případě vpustíte útočníka do sítě: A ten si pak může vybírat z hodně bohatého menu. Vyvolávací systém, CT, zobrazovací diagnostika SONO, administrace pacientů a jejich data (!!!)…

Ochrana proti hrozbám musí být komplexní – začíná od plánů na krizi a robustních síťových nástrojů, přes pravidelnou kontrolu a aktualizaci bezpečnostních politik – až po vzdělávání uživatelů. Argument o tom, že lékař nebo sestra přece nemohou nic vědět o kybernetických hrozbách je… No, je dobrý přesně do chvíle, než se to podělá…

Sdílet:

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?