Zdravotníctvo a najmä nemocnice sú jedným z hlavných cieľov ransomwarových útokov. Podľa CSO Online sa do roku 2020 tieto útoky strojnásobí. Iba vo Francúzsku bolo od októbra 2017 hlásených Agentúre pre zdieľané lekárske informačné systémy (ASIP) 478 incidentov v oblasti kybernetickej bezpečnosti. Pozrime sa na päť najvýznamnejších príkladov kybernetických útokov na zdravotnícke zariadenia.

1. WannaCry: ransomware, ktorý otriasol NHS

V máji 2017 sa kybernetický útok WannaCry zameral na britskú národnú zdravotnú službu (NHS). Využitím zraniteľnosti Windows sa hackerom podarilo infikovať najmenej 16 zdravotných stredísk a 200 000 počítačov, čo viedlo k zrušeniu takmer 20 000 návštev a ochromilo viac ako 1200 kusov diagnostických zariadení.

2. DDoS útok na Bostonskú detskú nemocnicu

O tri roky skôr podnikol hacker DDoS útok na Bostonskú detskú nemocnicu. Odhaduje sa, že nemocnica, ktorej stránka darcov bola útokom zostrelená, prišla kvôli výpadku počítačového systému o 600 000 dolárov – polovicu ako výdavky na obnovu systému a polovicu na nerealizovaných daroch.

3. Respirátory a anesteziologické stroje s rizikom “medjackingu”

Využitie technológií je v zdravotníckych zariadeniach čoraz bežnejšie. To súčasne zvyšuje riziko „medjackingu“ – ovládnutia zdravotníckych zariadení, čo bolo predvedené na bezpečnostnej chybe, ktorú objavili výskumníci v respirátoroch a anesteziologických strojoch General Electric. Túto zraniteľnosť, ktorá je podľa amerického ministerstva vnútornej bezpečnosti ľahko zneužiteľná, musí GE ešte opraviť.

4. Phishingový útok na zdravotnícke stredisko v Montpellier

Phishing je podľa Corporate Cybersecurity Barometru zverejneného združením CESIN najrozšírenejšou kybernetickou hrozbou. Zamestnanec univerzitného zdravotníckeho strediska v Montpellier to zistil v marci 2019, kedy otvoril e-mail obsahujúci vírus, ktorý infikoval viac ako 600 počítačov. Našťastie nemocnice používala oddelené interné siete, ktoré zabraňovali rozšírenie vírusu na všetkých 6 000 počítačov.

5. Poisťovňa zaplatila za chybu zamestnanca

Za bezpečnostnými incidentmi môže niekedy stať len prostá nedbalosť alebo nedostatok informácií. Tak tomu bolo v apríli 2018, kedy zamestnanec americkej zdravotnej poisťovne Independence Blue Cross omylom vyvesil na verejný web súbor obsahujúci osobné a zdravotné informácie takmer 17 000 pacientov. Spoločnosť túto ľudskú chybu zistila až o dva mesiace neskôr.

Tieto incidenty pripomínajú okrem potreby nasadenia adekvátnych nástrojov dôležitosť vzdelávania zamestnancov – vrátane zdravotníckych pracovníkov – o najlepších postupoch v kybernetickej bezpečnosti.

Autor: Victor Poitevin, Stormshield
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Stormshield – Top 5 cyberattacks against the health care industry