Zdravotníctvo sa stalo výrazným terčom kyberútokov a prevencia tu hrá rovnakú úlohu ako dentálna hygiena u zubára. Podľa správy NBU patrí sektor medzi najhorších z hľadiska súladu s požiadavkami – približne na úrovni 45 % – a počet nahlásených incidentov medziročne prudko vzrástol. Čo s tým môžu robiť nemocnice aj menšie ambulancie?
Zdravotníctvo pod tlakom: fakty namiesto pocitov
Útočníci nestrácajú zábrany a zdravotnícke zariadenia vnímajú ako lákavý cieľ, pretože výpadok služieb ohrozuje životy a zvyšuje šancu na zaplatenie výkupného. NBU uvádza, že zdravotníctvo je tretí najhorší sektor v súlade s bezpečnostnými požiadavkami, približne na úrovni 45 %. Aj to je dôvod, prečo počet nahlásených incidentov medziročne narástol približne na trojnásobok. Už to nie je okrajový problém, ale prevádzkové riziko s priamym dopadom na pacientov.
Paradoxne, pokusy o zneužitie zraniteľností klesli približne o tretinu, príčina však nie je jasná. Zároveň iné vektory útokov silnejú: nárast „brute force“ útokov o 31 %, distribúcie malvéru o 450 % a DDoS až o 3900 %. Zatvárať pred tým oči sa nedá – dlhší výpadok IT znamená oneskorené diagnózy, manuálne postupy, problémy s liekmi, fakturáciou aj zásobovaním. Prevencia je lacnejšia a spoľahlivejšia než neskoré hasenie požiaru.
Oddeľ, segmentuj, kontroluj: základ architektúry
Prvým krokom je jasne oddeliť „vonkajší“ a „vnútorný“ svet a medzi ne postaviť bránu – firewall. Vo vnútri siete treba urobiť segmentáciu, aby sa útočník v prípade prieniku nedostal všade, ale ostal uzavretý v jednom segmente. Pomáhajú politiky riadenia prístupu do siete, ktoré určujú, kto, kedy a s akým zariadením smie vôbec komunikovať. Takéto minimum výrazne znižuje dopad útoku a skracuje čas obnovy.
Výhodou je, keď firewall dokáže centrálne spravovať aj drôtovú a bezdrôtovú infraštruktúru a uplatňovať rovnaké pravidlá naprieč celou sieťou. Vo vystúpení zazneli príklady riešení Fortinet (FortiGate s riadením FortiSwitch a FortiAP), ktoré takýto prístup umožňujú. Podstatné je však to, aby jednotlivé prvky tvorili jeden ekosystém a spolupracovali – inak vznikajú slepé miesta.
Nadstavba: cloudové služby, koncové body, návnady a dohľad
Bezpečnostné funkcie možno doplniť formou cloudových služieb, ktoré ponúkajú firewalling, filtrovanie webu, sandbox a ďalšie nástroje pod jednou konzolou. Dnes už nestačí samotný antivírus – zariadenia na konci siete potrebujú pokročilú ochranu a detekciu správania, aby zachytila aj nové hrozby. Užitočné sú aj „návnady“ v podobe falošných serverov napodobňujúcich bežné medicínske zariadenia, ktoré útočníka odhalia hneď po prieniku. Tým sa skracuje čas, počas ktorého ostáva v sieti neodhalený, z desiatok či stoviek dní na minimum.
To všetko má zmysel iba vtedy, ak sa riešenia priebežne monitorujú a incidenty sa sledujú v reálnom čase. Prednášajúci zdôraznil význam jednotného ekosystému (napr. Fortinet Security Fabric) a dohľadových služieb typu SOC na riešenie a koordináciu zásahov. Cieľ je jednoduchý: vidieť, čo sa v sieti deje, a konať skôr, než útok prerastie do prevádzkovej krízy.