Written by Zdravotnictví a zejména nemocnice jsou jedním z hlavních cílů ransomwarových útoků. Podle CSO Online se do roku 2020 tyto útoky ztrojnásobí. Pouze ve Francii bylo od října 2017 hlášeno Agentuře pro sdílené lékařské informační systémy (ASIP) 478 incidentů v oblasti kybernetické bezpečnosti. Podívejme se na pět nejvýznamnějších příkladů kybernetických útoků na zdravotnická zařízení.
1. WannaCry: ransomware, který otřásl NHS
V květnu 2017 se kybernetický útok WannaCry zaměřil na britskou Národní zdravotní službu (NHS). Využitím zranitelnosti Windows se hackerům podařilo infikovat nejméně 16 zdravotních středisek a 200 000 počítačů, což vedlo ke zrušení téměř 20 000 návštěv a ochromilo více než 1200 kusů diagnostických zařízení.
2. DDoS útok na Bostonskou dětskou nemocnici
O tři roky dříve podnikl hacker DDoS útok na Bostonskou dětskou nemocnici. Odhaduje se, že nemocnice, jejíž stránka dárců byla útokem sestřelena, přišla kvůli výpadku počítačového systému o 600 000 dolarů – polovinu jako výdaje na obnovu systému a polovinu na nerealizovaných darech.
3. Respirátory a anesteziologické stroje s rizikem „medjackingu“
Využití technologií je ve zdravotnických zařízeních stále běžnější. To současně zvyšuje riziko „medjackingu“ – „ovládnutí“ zdravotnických zařízení, což bylo předvedeno na bezpečnostní chybě, kterou objevili výzkumníci v respirátorech a anesteziologických strojích General Electric. Tuto zranitelnost, která je podle amerického ministerstva vnitřní bezpečnosti snadno zneužitelná, musí GE ještě opravit.
4. Phishingový útok na zdravotnické středisko v Montpellier
Phishing je podle Corporate Cybersecurity Barometeru zveřejněného sdružením CESIN nejrozšířenější kybernetickou hrozbou. Zaměstnanec univerzitního zdravotnického střediska v Montpellier to zjistil v březnu 2019, kdy otevřel e-mail obsahující virus, který infikoval více než 600 počítačů. Naštěstí nemocnice používala oddělené interní sítě, které zabraňovaly rozšíření viru na všech 6 000 počítačů.
5. Pojišťovna zaplatila za chybu zaměstnance
Za bezpečnostními incidenty může někdy stát jen prostá nedbalost nebo nedostatek informací. Tak tomu bylo v dubnu 2018, kdy zaměstnanec americké zdravotní pojišťovny Independence Blue Cross omylem vyvěsil na veřejný web soubor obsahující osobní a zdravotní informace téměř 17 000 pacientů. Společnost tuto lidskou chybu zjistila až za dva měsíce.
Tyto incidenty připomínají kromě potřeby nasazení adekvátních nástrojů důležitost vzdělávání zaměstnanců – včetně zdravotnických pracovníků – o osvědčených postupech v kybernetické bezpečnosti.
Autor: Victor Poitevin, Stormshield
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: Stormshield
– Top 5 cyberattacks against the health care industry