Ukradnutú bankovú kartu zablokujete, napadnutú výrobnú linku viete odpojiť. Čo však spravíte, ak niekto zaútočí na nemocnicu? Nie je to pritom žiadny fiktívny problém – len vlani počet ransomvérových útokov na zdravotnícke zariadenia narástol o 123 %. Podľa prieskumu spoločnosti Cynerio tak v čase stále prebiehajúcej pandémie vznikli zbytočné náklady v miliardách dolárov. Útočníci nehľadia na etiku, jediné, čo ich zaujíma je zraniteľná infraštruktúra. V nemocniciach ju nájdu aj na Slovensku - podľa správy Národného centra zdravotníckych informácií je celková úroveň zabezpečenia v jednotlivých zdravotníckych zariadeniach a ich schopnosť odolať kybernetickému útoku nedostatočná.

Skúsenosti aj na Slovensku

„Hoci pojem kybernetický útok znie virtuálne, dokáže reálne zabíjať,“ upozorňuje Michal Sekula, odborník spoločnosti Atos na kybernetickú bezpečnosť. „Zdravotníctvo sa v ostatných rokoch pomerne výrazne digitalizovalo, no jeho ochrana zaostáva. Teraz sa navyše musí pasovať so všetkými dôsledkami pandémie, je na hrane svojich možností a pod nebývalým tlakom. Akékoľvek narušenie môže mať tragické dôsledky,“ dodáva.

Jeho slová potvrdzujú i dáta z prieskumu Ponemon Institute. Ransomvérový, čiže vydieračský útok najčastejšie vedie k predĺženiu pobytu pacienta v nemocnici a až v 70 % prípadov k zhoršeniu jeho stavu. V takmer štvrtine prípadov je jeho dôsledkom aj zvýšenie úmrtnosti. S ransomvérovými útokmi majú skúsenosti už i slovenské a české zdravotnícke zariadenia – z posledných rokov je známych viacero prípadov, keď hackeri ochromili celé nemocnice.

Komplexná bezpečnosť

Zdravotnícke zariadenia sú pritom z bezpečnostného hľadiska veľmi špecifickým prostredím. „Kombinuje sa v nich snáď všetko – od fyzickej bezpečnosti priestorov, ktoré sú otvorené pre verejnosť a môže do nich ktokoľvek vojsť, cez ochranu naozaj veľmi citlivých osobných údajov až po bezpečnosť životne dôležitých prístrojov, pripojených na internet. A každá chyba, každé zaváhanie, každé prehliadnutie rizika môže potenciálne stáť ľudské životy,“ popisuje komplexnosť bezpečnostného prostredia odborník spoločnosti Atos.

Nehovoríme len o počítačoch v jednotlivých ambulanciách, ktoré sú pripojené na internet. Podľa prieskumu Cynerio sú najčastejšie pripojenou technikou infúzne pumpy na podávanie tekutín pacientom (38 %), monitory životných funkcií, ktoré poskytujú údaje o zdravotnom stave (19 %) či glukomery na meranie hladiny cukru v krvi (7 %). Veľká časť pripadá aj na komunikačnú infraštruktúru, ako sú telefóny či tlačiarne a pripojené sú aj prístupové body, ktoré určujú, kto sa môže dostať do vyhradených priestorov.

Neverte prednastaveným heslám

Kybernetický útok dokáže väčšinu tejto infraštruktúry vyradiť z prevádzky. Základný stupeň obrany je pritom pomerne jednoduchý. „Niekedy stačí zmeniť prednastavené heslá, ktoré si útočníci vedia nájsť v manuáloch či na internete,“ vysvetľuje odborník spoločnosti Atos. „Samozrejmosťou by mali byť pravidelné aktualizácie a rýchle aplikovanie záplat. Nie vždy je to však v nemocniciach jednoduché, jednak pre množstvo rôznych konfigurácií a jednak pre dlhé životné cykly zariadení, takže mnohé už nemusia aktualizácie a technickú podporu dostávať,“ pripomína Michal Sekula.

Ochrana si podľa neho vyžaduje, aby nemocnica mala vytvorenú a pravidelne prehodnocovanú bezpečnostnú stratégiu. Okrem prevencie by jej súčasťou mali byť presné plány pre prípad útoku. Jedným osvedčeným postupom je okamžitá reaktívna karanténa a odstavenie napadnutých častí siete.

„Ďalšou možnosťou, ktorú ponúka i Atos, je dlhodobá proaktívna segmentácia. Nemocničná sieť je v takom prípade rozdelená na viacero zložiek, ktoré sú od seba izolované. Ak aj dôjde k útoku, hackeri sa k iným častiam siete nedostanú tak ľahko. Samozrejme, infraštruktúru treba segmentovať tak, aby poskytla čo najväčšiu bezpečnosť, ale aby zároveň nebránila prepojeniu siete,“ hovorí odborník. Efektívna segmentácia dokáže podľa neho v zdravotníckych zariadeniach vyriešiť až 92 % kritických rizík a znížiť riziko pri dvoch tretinách ohrozených zariadení.

Pri segmentácii treba prihliadať na potenciálne vektory hrozieb i na klinický kontext každého zariadenia v jednotlivých častiach.

Od začiatku do konca

Riešenie Cynerio ADR, ktoré poskytuje aj spoločnosť Atos, chráni pred útokmi na zariadenia od ich vzniku až po konečnú fázu. Ide o robustný nástroj, ktorý zbiera a vyhodnocuje prijaté údaje a upozorní na každú anomáliu hneď na začiatku. Využíva pritom strojové učenie, takže s postupom času sa zdokonaľuje.

„Napadnuté zariadenia hneď umiestňuje do karantény a chráni tak zvyšok nemocnice. Vďaka zberu forenzných údajov v podstate hneď možno vyšetrovať ako útok postupoval. Riešenie dokáže na útok aj reagovať, ponúka mikrosegmentáciu i dokonalý prehľad o vykonaných akciách,“ popisuje možnosti M. Sekula. 

Odborník spoločnosti Atos zároveň očakáva, že v budúcnosti sa kybernetická bezpečnosť bude ešte viac automatizovať. Bude to nevyhnutné, keďže postupuje i digitalizácia zdravotníctva. „Bezpečnosť však pri plánovaní súčasných i budúcich zdravotníckych zariadení nesmie byť len akýmsi prídavkom. Naopak, mala by byť súčasťou, s ktorou sa počíta už od začiatku, pri návrhu infraštruktúry. Inak bude útokov na zraniteľnú kritickú infraštruktúru pribúdať,“ varuje odborník spoločnosti Atos.