Každá zdravotnícka organizácia na svete čelí v priemere 2018 kybernetickým útokom týždenne, čo predstavuje medziročný nárast o tretinu. Zdravotníctvo je navyše tretím najčastejším cieľom takýchto útokov. Informoval o tom Tomáš Valenta z Check Point Software Technologies.
„Citlivé údaje o pacientoch sú veľmi žiadaným tovarom na darknete a zároveň slúžia ako nástroj na vydieranie nemocníc a zdravotných poisťovní. Zo strachu pred pokutami za porušenie ochrany osobných údajov, z obavy o bezpečnosť pacientov alebo z narušenia prevádzky mnohé obete radšej zaplatia vysoké výkupné.
Ľahká korisť
Keďže mnohé zdravotnícke organizácie nemajú dostatočné zdroje na zabezpečenie adekvátnej kybernetickej ochrany, stávajú sa lákavým cieľom pre kyberzločincov,“ uviedol Valenta.
Cena kybernetických nástrojov, údajov, prístupov a infraštruktúry je podľa neho relatívne nízka. Úspešný útok však môže spôsobiť obrovské škody a ohroziť zdravie pacientov. Výkupné sa pritom často pohybuje v miliónoch, niekedy až desiatkach miliónov dolárov.
Na fórach sa predáva aj prístup do zdravotníckych systémov. Niektorí hackeri fungujú ako sprostredkovatelia počiatočného prístupu. Znamená to, že nakupujú prístupy do systémov, vyhodnocujú ich kvalitu, zneužívajú získané oprávnenia, mapujú siete a následne ich predávajú záujemcom.
Pomsta vyšetrovateľom
Podiel obetí zo zdravotníctva dosiahol za posledných 12 mesiacov viac ako 15 percent. Dôvodom je, že ransomvérový gang ALPHV/BlackCat vyzval partnerov, aby sa zamerali práve na nemocnice a zdravotníctvo. Malo ísť o odvetu za policajný zásah proti infraštruktúre tejto skupiny.
„Digitálna bezpečnosť pacientov sa opiera o technologické riešenia, ale zvyšovanie povedomia o hrozbách je nenahraditeľné. Rovnako ako pri ochrane zdravia, aj pri ochrane pred počítačovými vírusmi, hrozbami a útokmi je zásadná prevencia,“ uzavrel Valenta.