Nemocnice, coby instituce, jejichž ochromením jsou bez nadsázky přímo ohroženy lidské životy, nemívají zabezpečení IT na dostatečné úrovni a pro útočníky jsou tak logicky snadným cílem.
Poslední útok na nymburskou nemocnici opět ukázal, že kyberzločinci se ve své honbě za obohacením nezastaví před ničím. Nemocnice, coby instituce, jejichž ochromením jsou bez nadsázky přímo ohroženy lidské životy, přitom nemívají zabezpečení na dostatečné úrovni a pro útočníky jsou tak logicky snadným cílem.
Co je cílem útočníků? Popisuje expert na kyberbezpečnost ze společnosti Gen.
„Primární motivací pro útočníky je finanční zisk. Častou pomůckou, jak ho dosahují, je vyděračský virus neboli ransomware. Jakmile kyberzločinci proniknou do síťové infrastruktury zvolené nemocnice, zkopírují ransomware na všechny počítače a servery, ke kterým získají přístup, a zašifrují veškerá data,“ říká bezpečnostní expert v Genu Jakub Vávra.
„Napadená nemocnice ztratí přístup k datům o pacientech, k rezervačním systémům nebo k ovládání zdravotnických přístrojů. Klíč k dešifrování těchto dat pak útočníci nabízí napadené instituci jako určitou formu výpalného. Po zaplacení však dešifrovací klíč pošlou jen někdy, proto většina odborníků doporučuje výpalné nikdy neplatit a raději investovat do prevence proti těmto útokům.“
Dalším způsobem zpeněžení útoku na nemocnici je tzv. doxing neboli zveřejnění samotných osobních údajů pacientů. Údaje, které dokáže exfiltrovat z databáze nemocnice ransomware, se dříve či později pravděpodobně objeví na černém trhu na dark webu, kde si je mohou koupit další kyberzločinci, tentokrát podvodníci, kteří tak budou moci lépe zacílit své phishingové kampaně využívající pokročilé AI nástroje k sociálnímu inženýrství, které mohou obětem snadno přinést ztrátu peněz i digitální identity.
Problém zabezpečení nemocnic přitom není ani obecně ve státním sektoru nijak ojedinělý. IT oddělení institucí jsou často podfinancovaná a ve snaze ještě více ušetřit si vytvářejí vlastní bezpečnostní řešení, která vzájemně příliš nespolupracují. Přesto lze řadě útoků předejít prevencí v podobě pravidelného zálohování dat a aktualizací softwaru, které nezřídka dokážou bezpečnostní díry v systému zalátat.
Jak se mohou pacienti bránit únikům dat
Pokud mají lidé podezření, že se jejich data stala terčem nějakého útoku, je vhodné podniknout okamžité kroky, které minimalizují škody – změnit si přístupová hesla k online účtům, zablokovat platební karty a informovat své blízké, aby věnovali větší pozornost zprávám, které by mohly pocházet od vás.
KOMENTÁŘE