Zdravotnická zařízení si díky pandemii koronaviru procházejí těžkou dobou. Kromě povinností vyplývajících z jejich činnosti se bohužel tato zařízení musí vypořádávat i s dalšími výzvami, a to zejména ve smyslu stále narůstajících kybernetických hrozeb. Ty, jak nedávné incidenty ukazují, mohou ohrozit i jejich samotný provoz.
V roce 2020 nahlásilo Národnímu úřadu pro kybernetickou a informační bezpečnost (dále jen NÚKIB) kybernetické incidenty šestnáct největších tuzemských nemocnic. NÚKIB v této věci 16. 4. 2020 vydal varování před „hrozbou v oblasti kybernetické bezpečnosti, spočívající v realizaci rozsáhlé kampaně závažných kybernetických útoků na informační a komunikační systémy v České republice, zejména pak na systémy zdravotnických zařízení.“
V lednu 2021 renomovaná bezpečnostní firma Check Point uvedla[1], že kyberútoky na zdravotnictví stouply o 45 %. Pavel Krejčí, bezpečnostní expert společnosti Check Point tyto útoky trefně nazval hyenismem a „parazitování na současné situaci, kdy si nemocnice pod náporem pacientů s koronavirem a vzhledem ke spuštění vakcinačních programů nemohou dovolit jakékoli výpadky a přerušení provozu.“ Jako příklad škod, které může kyberútok napáchat lze připomenout nechvalně známý útok na nemocnici Rudolfa a Stefanie Benešov z konce roku 2019. Ten mimo jiné způsobil vyřazení nemocnice z provozu na téměř 20 dní a škodu dosahující skoro 60 milionů Kč.
Nemocnice ve většině případech podlehnou tzv. ransomware, škodlivému programu, který zablokuje určitý počítačový systém nebo zašifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Některé formy ransomware šifrují soubory na pevném disku, jiné „jen“ uzamknou systém a výhrůžnou zprávou se snaží donutit uživatele k zaplacení. Takové útoky nejčastěji cílí na úřady, nemocnice, obchodní společnosti a instituce, které uchovávají důležitá data a je zde větší pravděpodobnost, že pachatel od napadeného subjektu získá finanční prostředky.
Více informací zde.
Zdroj: epravo