Zaplatíte výkupné po úspešnom kyber útoku na náš sektor zdravotníctva? Zvládneme takýto útok, alebo nám pôjde o život?

Začiatok najväčšieho kyber útoku na sektor zdravotníctva v celej EÚ začal v Írsku 14. mája 2021 a zasiahol Írsky úrad pre zdravotné služby (Health Service Executive, ďalej len HSE). 

Kybernetický útok začal jednoducho a to otvorením škodlivého súboru Microsoft Excel pripojeného k tzv. phishingovému e-mailu , ktorý otvoril zamestnanec HSE. Škodlivý súbor bol schovaný v Excely, ktorý v pozadí po otvorení spustil škodlivý kód umožňujúci prístup do časti IT infraštruktúry. Po dobu 8 týždňov mali útočníci čas na prípravu, kým spustili ransomvér Conti. Neskôr zistili na infikovaných systémoch Cobalt Strike Beacon, čo umožnilo ich ovládanie a nasadenie softvéru na diaľku. Zodpovedná skupina bola identifikovaná ako zločinecký gang známy ako Wizard Spider, o ktorom sa predpokladá, že pôsobí z Ruska.

Dopad bol zdrvujúci. V tom najnevhodnejšom období, v čase Covidu 19, boli obmedzené zdravotnícke IT služby v celej krajine. Celkovo 40 nemocníc malo nefunkčný alebo obmedzený  spoločný nemocničný informačný systém. 

Okrem úniku a online zverejnenia dôverných lekárskych záznamov na internete došlo k znefunkčneniu digitálnych online služieb HSE. Prejavilo sa to  nedostupnosťou zdravotných ambulantných služieb, ktoré zahŕňali správu pacientov, laboratórne vyšetrenia a rádiologické vyšetrenia. 

Obnova do normálneho stavu v podobe odšifrovania po úspešnom ransomvérovom útoku trvala týždne až mesiace. Konkrétne 70 percent serverov bolo obnovených za 5 týždňov a zbytok až do štyroch mesiacov. Je pravdepodobné, že čas potrebný na zotavenie sa z útoku by bol „podstatne dlhší“, ak by zločinci 20. mája nezverejnili odkaz na kľúč, ktorý dešifroval súbory zašifrované ransomvérom Conti.

Ako by obstálo slovenské zdravotníctvo v podobnej situácii?

Situácia sa za posledný rok aj u nás výrazne zmenila a cielené kybernetické útoky spojené s vojnou na Ukrajine sú v EU realitou. Hrozby kyber útokov sa zvyšujú a našou zodpovednosťou je sa na ne pripraviť.

Fakt je ten, že práve zdravotnícke systémy a sektor zdravotníctva sú častým a vyhľadávaným cieľom kybernetických útokov. Je to jednoducho preto, že sa tu pracuje s tým najcennejším a to so zdravím pacienta a s relevantnými dátami potrebnými pre poskytovanie zdravotnej starostlivosti. 
Najpravdepodobnejšou metódou útoku na slovenské zdravotníctvo by bol phishingový útok. Ten je „ideálny“, vie  zmiasť aj skúseného používateľa emailu, pretože dizajn falošnej správy je takmer identický s originálnou internetovou stránkou. 

Pracujeme v strese, prácu si automatizujeme emailmi. Je  rýchla doba a nie je možné sa spoliehať na ľudský faktor. Preto nástroje a procesy pre odhaľovanie týchto podvodných emailov by mali byť nosnou témou kyber ochrany v zdravotníctve.
Strach spojený s obmedzením zdravia občanov, únikom či zašifrovaním  dát je pre útočníkov mimoriadne silným lákadlom.  Dopad takéhoto  útoku na Slovensku môže mať až fatálne následky a môže sa týkať každého z nás. 

Sme ochotní akceptovať tento stav?

Našťastie pre nás nie sme krajina, kde sú plošné a funkčné elektronické služby štandardom. Podobný útok ako bol v Írsku by na Slovensku v dnešnej dobe nemal plošný dopad. Len pre príklad, v Dôvere evidujeme 10 spolupracujúcich spoločností, ktoré dnes vyvíjajú a dodávajú nemocničný softvér. To znamená, že perimeter útoku by bol zložitejší.

Usudzujem, že sme niekde na začiatku a je tu šanca na úspešnú obranu pred obdobnými útokmi a to v podobe  riešení vytvorenými vďaka sektorovej spolupráce. Priestor spojiť sily súkromných spoločností s ich funkčnými riešeniami a prepojiť ich so sektorovými štátnymi požiadavkami. V minulosti Dôvera už ukázala, že sa to dá a dnes sú jej riešenia štandardom (napríklad erecept).