Keď útok zhasne nemocnicu

Prednášajúci pripomenul prípad z Európy, kde útok vyradil nemocnicu ako celok – od prístupu personálu po infúzne pumpy, čo priamo zasiahlo pacientov. Pri vážnych následkoch sa kybernetický útok môže preklopiť do trestnoprávnej roviny, ak dôjde k ohrozeniu života alebo úmrtiu. Spomenutý bol aj príklad ambulancie s približne dvoma tisíckami pacientov, ktorú zložil triviálny útok a skončil platbou výkupného v kryptomene. Podobné incidenty ukazujú, že problém sa netýka len veľkých nemocníc, ale aj menších poskytovateľov, ktorí často nemajú vyhradený rozpočet ani odborníkov.

Ako sa zlepšiť: kroky a trendy

Základom je poctivá analýza stavu: zmapovať systémy, prístupy, závislosti a na tom postaviť krátkodobý plán rýchlych opatrení. Nasledujú strednodobé a dlhodobé kroky, ktoré riešia modernizáciu, školenia a prevádzkové procesy, nie iba nákup technológií. Kľúčové minimum predstavujú zálohy a ich pravidelné testovanie, viacfaktorové prihlasovanie, prísnejšia správa administrátorských práv a segmentácia sietí. Dôležité je aj pravidelné overovanie odolnosti – nielen audit, ale aj cielené testovanie a následné opravné kroky.

Trendom je presun častí infraštruktúry do cloudu, kde sa dá bezpečnosť škálovať a lepšie dohliadať, pri zachovaní súladu s GDPR a umiestnením dát v EÚ (napríklad Frankfurt, Amsterdam či Dublin). Moderné nástroje s prvkami umelej inteligencie vedia rozpoznať podozrivé správanie, zastaviť škodlivú aktivitu a zamedziť šifrovaniu dát, no vyžadujú dohľad a nastavené procesy. Súkromný sektor často napreduje rýchlejšie, no verejné zdravotníctvo potrebuje aj cielené financovanie a schémy pomoci pre ambulancie, ktoré bývajú najslabším článkom. A napokon, bez pravidelnej edukácie používateľov zostanú aj najlepšie technológie nevyužité.