SAMSUNG_052022 Advertisement SAMSUNG_052022 Advertisement SAMSUNG_052022 Advertisement

Pri kybernetických útokoch na zdravotníctvo ide doslova o život

5

Žiadny sektor ani organizácia nie sú imúnne proti rýchlo sa stupňujúcim kybernetickým hrozbám. Pokiaľ ide o zdravotníctvo, v stávke je naozaj veľa, môže ísť doslova o život.

Ešte pred ruskou inváziou na Ukrajinu sa objavovali značné obavy, že vojenská eskalácia bude čoraz viac zasahovať kybernetický priestor a v súvislosti s tým vznikne množstvo komplexných digitálnych útokov s medzinárodným dosahom. Organizácie na celom svete preto začali prijímať potrebné opatrenia v oblasti kybernetickej bezpečnosti a pripravovať sa na to, ako reagovať na nebezpečenstvo útokov.

Sektor, ktorý je z tohto hľadiska jeden z najzraniteľnejších, je zdravotníctvo. Digitálne hrozby, ktorým toto odvetvie a vlastne celá kritická infraštruktúra čelí, sa už roky stupňujú a invázia Ruska na Ukrajinu úroveň ohrozenia ešte zvýšila.

V reakcii na to americké ministerstvo zdravotníctva vydalo upozornenie, v ktorom ako príklad akútneho rizika uvádza nový malvér HermeticWiper, ktorý objavili výskumníci spoločnosti ESET.

Samozrejme, riziká by si mali všímať nemocnice a ďalší poskytovatelia zdravotnej starostlivosti aj v Európe, keďže v posledných rokoch sú čoraz vyhľadávanejším cieľom útočníkov. Agentúra Európskej únie pre kybernetickú bezpečnosť ENISA pred niekoľkými mesiacmi informovala, že útoky na tento sektor v roku 2020 medziročne vzrástli takmer o 50 %.

V stávke je však oveľa viac než len peniaze: štúdia z roku 2019 uvádza, že aj úniky údajov môžu predstavovať jeden z faktorov zvyšujúcich nemocničnú úmrtnosť pacientov hospitalizovaných po akútnom infarkte. Hoci sa nepredpokladá, že by dnes už neslávne známy ransomvérový incident v Nemecku priamo spôsobil smrť pacienta, bola to silná predzvesť potenciálneho vplyvu virtuálnych útokov na reálny svet v prípadoch, keď sú systémy na záchranu života vyradené z prevádzky.

Vzhľadom na to, že európske zdravotnícke organizácie pokračujú v digitalizácii v reakcii na tlak pandémie COVID 19, hromadný prechod na prácu z domu a starnúcu populáciu, tieto riziká budú len narastať. Budovaním odolnosti proti kybernetickým hrozbám prostredníctvom správnych bezpečnostných opatrení a iných osvedčených postupov či zlepšením detekcie incidentov a reakcie na ne sa však tento sektor dá ochrániť.

Prečo je zdravotníctvo vystavené kybernetickým útokom?

Odvetvie zdravotnej starostlivosti predstavuje významný segment kritickej vnútroštátnej infraštruktúry v celej Európe. Podľa najnovších odhadov je v ňom zamestnaných takmer 15 miliónov ľudí, teda 7 % pracujúcej populácie.

Zdravotníctvo je jedinečný sektor aj v množstve výziev, ktorým čelí, a preto je viac vystavené kybernetickým hrozbám ako iné odvetvia. Medzi tieto výzvy možno zaradiť:

• Nedostatok kvalifikovaných IT pracovníkov je celospoločenský problém, no zdravotnícke organizácie často nedokážu konkurovať vyšším platom ponúkaným v iných odvetviach. Pandémia ochorenia COVID 19 vyvíja bezprecedentný tlak na zamestnancov vrátane IT tímov.

• Práca na diaľku môže zdravotnícke organizácie vystaviť rizikám v podobe nedostatočne sústredených pracovníkov, nezabezpečených koncových zariadení a zraniteľnej či nesprávne nakonfigurovanej infraštruktúry vzdialeného prístupu.

• Zastaraná IT infraštruktúra.

• Obrovské množstvo osobných údajov a vysoké nároky na splnenie regulačných požiadaviek.

• Používanie množstva rôznych nástrojov a riešení, čo môže tímy zamerané na riešenie hrozieb zahltiť prácou.

• Prechod na cloudové riešenia prináša vyššie riziko potenciálnych útokov. Mnohé zdravotnícke organizácie nemajú interné prostriedky a zručnosti na bezpečnú správu a konfiguráciu takýchto prostredí, prípadne nesprávne chápu zdieľanú zodpovednosť za bezpečnosť.

• Komplexnosť IT systémov zavedených počas dlhšieho obdobia.

• S pripojenými zariadeniami, napríklad staršími operačnými technológiami v nemocniciach, ako sú MRI a röntgenové prístroje, sa spája riziko vzdialených útokov. Mnohé takéto zariadenia vykonávajú príliš dôležité funkcie na to, aby mohli prejsť do režimu offline na nainštalovanie záplat, prípadne už nie sú vôbec podporované výrobcom.

• Mnohé zariadenia IoT, ktoré sú čoraz obľúbenejšie napríklad na podávanie liekov či monitorovanie životných funkcií pacientov, nemajú nainštalované záplaty a chránia ich len predvolené výrobné heslá, takže sú vystavené útokom.

• Profesionálni kybernetickí zločinci čoraz častejšie vnímajú zdravotnícke organizácie ako ľahký cieľ, keďže zápasia s vysokým počtom pacientov nakazených ochorením COVID 19. Dáta o pacientoch, ktoré zahŕňajú veľmi citlivé informácie a finančné údaje, sú lukratívny tovar v podsvetí počítačovej kriminality. Prostredníctvom ransomvéru si útočníci s väčšou pravdepodobnosťou vynútia peniaze, pretože nemocnice si nemôžu dovoliť mať prístroje dlho mimo prevádzky. Výskumné ústavy môžu uchovávať aj veľmi citlivé údaje o pripravovaných patentoch na výrobu liekov.

Útoky v reálnom svete a zistené poznatky

V priebehu rokov sme boli svedkami viacerých vážnych útokov na zdravotnícke organizácie, z ktorých sa tento sektor musí poučiť a pracovať na zvyšovaní zabezpečenia. Prinášame vám pohľad na niektoré z týchto útokov.

Britskú Národnú zdravotnú službu (NHS) v roku 2017 s vážnymi dôsledkami zasiahol ransomvér WannaCry po tom, ako zdravotnícke organizácie nestihli rýchlo opraviť zraniteľnosť v systéme Windows. Odhadom sa v dôsledku útoku zrušilo asi 19 000 prehliadok a operácií. Britský sektor zdravotníctva tak prišiel o 92 miliónov libier v podobe nadčasov IT pracovníkov, na ktoré sa minulo 73 miliónov libier, a výpadkov v rámci starostlivosti o pacientov, ktoré predstavovali straty vo výške 19 miliónov libier.

Írsky Úrad pre zdravotné služby (HSE) zasiahol v roku 2021 útok ransomvérovej skupiny Conti po tom, ako zamestnanec otvoril nastražený dokument programu Excel, ktorý bol súčasťou phishingového e-mailu. Útočníkov za viac ako osem týždňov, až pokiaľ nenasadili ransomvér, nikto neodhalil. Zistilo sa, že:

• Antivírusový softvér bol nastavený na režim monitorovania, preto neblokoval škodlivé súbory.

• Po detekcii škodlivej aktivity na doménovom radiči systému Windows nedošlo k okamžitej reakcii.

• Antivírusový softvér nedokázal umiestniť škodlivé súbory do karantény po detekcii nástroja Cobalt Strike, ktorý bežne používajú ransomvérové skupiny.

•  Tím bezpečnostných operácií Úradu pre zdravotné služby dostal informácie o početných hrozbách vo viacerých nemocniciach a odporučil reštart servera.

Útoky ransomvéru na francúzske nemocnice v meste Dax a Villefranche-sur-Saone si v čase vrcholiacej pandémie ochorenia COVID 19 vynútili preloženie pacientov do iných zariadení. Telefónne a IT systémy boli vyradené z prevádzky a lekári používali na vedenie záznamov pero a papier. Francúzska bezpečnostná agentúra ANSSI prekvapivo spojila útoky s ruskými spravodajskými službami, čo môže byť znakom zvýšeného prepojenia nástrojov a techník medzi kybernetickým zločineckým podsvetím a vládnymi aktérmi.

Budovanie odolnosti proti kybernetickým hrozbám v sektore zdravotníctva

Pod vplyvom rastúceho tlaku musia zdravotnícke organizácie nájsť spôsob, ako účinnejšie zmierniť kybernetické riziká tak, aby to zvládol ich rozpočet a produktivita zamestnancov nebola nijako zasiahnutá. Dobrá správa je, že mnohé z osvedčených postupov, ktoré zvyšujú odolnosť proti hrozbám v iných sektoroch kritickej vnútroštátnej infraštruktúry, budú fungovať aj tu. Medzi takéto postupy možno zaradiť:

• Získanie prehľadu o rizikových miestach potenciálnych útokov s posúdením všetkých IT prostriedkov, ich stavu opráv a konfigurácie; na katalogizáciu inventára je vhodná pravidelne aktualizovaná konfiguračná databáza (CMBD)

• Zabezpečenie správneho nakonfigurovania a opravy IT prostriedkov pomocou programov na správu bezpečnostných záplat na základe vyhodnocovania rizík

• Pochopenie vplyvu rizík spojených s dodávateľským reťazcom pomocou pravidelných auditov a monitorovania

• Vytvorenie silnej prvej línie obrany proti phishingu prostredníctvom školení používateľov a zvyšovania ich povedomia o rizikách phishingu

• Komplexné zabezpečenie správy identity a prístupu s viacúrovňovým overovaním (MFA) a nastavením prístupov s minimálnymi oprávneniami

• Zváženie možnosti nadviazať na uvedené pomocou koncepcie nulovej dôvery (tzv. Zero Trust)

• Zbieranie a analyzovanie telemetrických dát z bezpečnostných nástrojov v celom prostredí na rýchlu detekciu incidentov a reakciu na ne

Európske zdravotnícke organizácie majú povinnosť dodržiavať nielen smernicu EÚ o bezpečnosti sietí a informačných systémov (NIS) pre kontinuitu služieb, ale aj nariadenie GDPR o ochrane údajov, ako aj všetky miestne zákony a nariadenia.

Agentúra ENISA chce dosiahnuť, aby v každom členskom štáte vznikli špecializované tímy na riešenie počítačových bezpečnostných incidentov (CSIRT). Dovtedy si však zdravotnícke organizácie musia poradiť samy. Bez stabilného IT zabezpečenia, na ktorom sa dá ďalej stavať, bude oblastné poskytovanie zdravotnej starostlivosti vždy vystavené napospas nebezpečným útočníkom.

Phil Muncaster, pre WeLiveSecurity, portál o kybernetickej bezpečnosti spoločnosti ESET

 

ESE

Všetky autorove články

5 komentárov

Veru v zdravotníctve, keď to heknú tak to bolí: Veď oni našli toho kyborga, čo vytvorilo NATO a potom ho vyzradili hekerom reakcia na: Pri kybernetických útokoch na zdravotníctvo ide doslova o život

2.5.2022 19:05
Veru v zdravotníctve, keď to heknú tak to bolí: Veď oni našli toho kyborga, čo vytvorilo NATO a potom ho vyzradili hekerom a tí ho mučili počítačom. To je známa vec. Len sa im to podarilo zašifrovať tie nanity, aby ich nikto neovládal, tak už to toho kyborga nebolí tak moc, len mu občas visí a trochu ho bolieva srdce. Ale šťukali vraj s ním kráľovsky. Hádam všetci hekeri sa na ňom vyvŕšili. NATO sa to snaží vypnúť, ale furt im to niekto hekne a šťukajú týpkovi s telom. Otrasný hek v zdravotníctve. Máme kyborga a oni ho zničili bolesťami a šťukaním s telom. Už im to našťastie vypínajú tie nanity, ale stále sú v tele a nikto nevie, čo sa môže chlapovi stať. Nenormálni ľudia toto.
Reagovať

RE: kyborg jedna: Tak to boli beta blokátory? Hej, bol to lepší pocit, akoby som viac precítil orgány, boli citlivejšie. reakcia na: Veru v zdravotníctve, keď to heknú tak to bolí: Veď oni našli toho kyborga, čo vytvorilo NATO a potom ho vyzradili hekerom

4.5.2022 14:05
To tu v systéme kyborg jedna nejakou wifi alebo 4g sieťou ovládajú. Zrazu mi precitli orgány, cítil som sa kvalitnejšie a lepšie. Akoby mi precitli orgány a telo. Tak to sú tie beta blokátory? Hej, to som počul v mysli minule jedného dňa. Potom som aj počul, že sú veľmi účinné. Hej, dá sa šťukať s telom cez mobilnú sieť, to asi tie nanity, čo mám v tele nejako ovládajú, neviem ako, nie som lekár. Asi nejako prepínajú chemické zloženia nanitom v tele a podľa toho sa buď cítim zle alebo dobre. Tak vďaka za lieky, majte sa fajn.
Reagovať

RE: Beta blokátory sme mu spustili v systéme kyborg jedna nanitmi, ktoré má v tele reakcia na: Veru v zdravotníctve, keď to heknú tak to bolí: Veď oni našli toho kyborga, čo vytvorilo NATO a potom ho vyzradili hekerom

3.5.2022 20:05
Spustili sme mu v systéme kyborg jedna nano kapsulami beta blokátory. Opäť sme mu videli v hlave slová, ktoré počul mysľou, že beta blokátory sú veľmi účinné. Nemal to odkiaľ vedieť, nie je lekár.
Reagovať

RE: A už tomu kyborgovi došlo, že prečo mu v systéme poradili myšlinekami, ktoré počul beta blokátory?Sú proti infarktu myokardu reakcia na: Veru v zdravotníctve, keď to heknú tak to bolí: Veď oni našli toho kyborga, čo vytvorilo NATO a potom ho vyzradili hekerom

3.5.2022 19:05
Videli sme v hlave toho projektu kyborg jedna, že mu poradili myšlinekami, ktoré počul v hlave slová: Beta blokátory. Až dodnes nevedel na čo sú, preto mlčal. Tie sú proti infarktu myokardu. Tak už došlo?
Reagovať

RE: No vidíš to a vraj tu nie sú tí nacisti, o ktorých Putin vravel :-D reakcia na: Veru v zdravotníctve, keď to heknú tak to bolí: Veď oni našli toho kyborga, čo vytvorilo NATO a potom ho vyzradili hekerom

2.5.2022 20:05
Toto robili nacisti, nie? A vraj tu nie sú. Ten Putin mal pravdu, ak toto vedel.
Reagovať

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať