Hackeři nešetří nemocnice ani lékařské ordinace
Adéla Schreiberová - 30. 12. 2021
Kategorie: Kyberbezpečnost
Pokud se ocitnete u lékaře v ordinaci nebo přímo v nemocnici, nejspíš přemýšlíte nad jinými věcmi než nad zabezpečením osobních údajů o vás a vašem zdraví, které si lékař zapisuje do počítače. V tuzemských nemocnicích je ale poslední dobou častější, že se data dostávají do ohrožení. Čím je to způsobeno a jak tomu zabránit? Vysvětlujeme v dalším z našich článků zaměřených na kyberbezpečnost.
Kybernetických útoků na zdravotnická zařízení přibývá – v posledním roce to bylo konkrétně o 55 procent. V průměru se hackeři pokusí během týdne o zhruba sedm set padesát. To nejsou úplně uspokojivé statistiky, takže je na místě mít se na pozoru.
Lepší hlášení, ale horší zabezpečení
Důvodů, proč počty útoků na nemocnice a lékařské ordinace rostou, je několik. Ten první je prozaičtější. Od roku 2021 má povinnost hlásit tyto útoky mnohem více zdravotnických zařízení. Dříve totiž bylo běžnou praxí, že se některé útoky z různých důvodů zamlčovaly – nejčastěji kvůli obavě z pokažené reputace.
Druhý důvod pro nárůst útoků už je o něco horší. Zdravotnická zařízení mají v mnoha případech zastaralé softwary. Velká část tuzemských nemocnic momentálně operuje na operačních systémech z roku 2009, tedy na systémech Windows 7. Ty ovšem už co do zabezpečení nedostačují a nemocnice se tak ve velkém stávají oběťmi primárně ransomwarových útoků. Jde o takzvané vyděračské programy, které zašifrují uživatelům data. Hackeři pak požadují výkupné za jejich dešifrování.
Se zastaralými operačními systémy souvisí hlavně nedostatek peněz na jejich vylepšení. Podle zástupců českých zdravotnických zařízením jim chybí částky někdy až ve výši 300 milionů korun, aby mohli svůj arsenál informačních technologií a softwaru obměnit. Nejsou to navíc jenom zastaralé systémy, ale chybí i správně proškolení lidé, kteří by je uměli obsluhovat.
Problémy mají české i zahraniční nemocnice
Kybernetické zabezpečení a vylepšování systémů českých nemocnic se sice už děje, ale jedná se spíše o světlé výjimky. Snaží se o ně zejména nemocnice, které kybernetický útok zažily – například nemocnice v Benešově či Fakultní nemocnice Brno.
Dlouhodobě však přetrvává problém s podfinancováním. Ministerstvo zdravotnictví zatím podniklo několik kroků k tomu, aby zdravotnická zařízení dostala dotace na kybernetické zabezpečení. Až následující měsíce a roky ale ukážou, zda to bude stačit.
Kybernetické útoky na nemocnice se ale rozhodně nedějí jen v České republice. Francie, Německo, či Irsko se také stávají oběťmi.
Překvapivou „novinkou“ byl v roce 2021 útok na nemocnici v Izraeli. Izrael se v oblasti kyberbezpečnosti považuje za velmi vyspělý stát, přesto se hackerům podařilo ve středoizraelské Chadeře nemocnici napadnout a vydírat. Scénář byl pak podobný jako při útocích v tuzemsku. Lékaři a sestry v nemocnicích museli přejít k papírovým formulářům a část pacientů museli odkázat do jiných nemocnic.
Jak se tedy ukazuje, kyberbezpečnost je velmi důležité téma, kterému by se mělo čím dál více věnovat pozornost. Kromě útoků na jednotlivce bývají častěji napadeny i celé instituce, což může mít dopady i na národní bezpečnost.
Napsáno s podporou Samsung.
Zdroje
https://ct24.ceskatelevize.cz/svet/3388312-izraelska-nemocnice-se-stala-tercem-kybernetickeho-utoku-vyderacovi-slo-o-penize
https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/nukib-ceske-nemocnice-stale-celi-hackerskym-utokum-40377614
https://www.idnes.cz/zpravy/domaci/kyberneticky-utok-hacker-nemocnice-zabezpeceni.A210203_141638_domaci_knn
https://www.cisco.com/c/cs_cz/index.html
Další články
