Jedním ze způsobů, jak mohou zločinci napadnout IT infrastrukturu moderní nemocnice, je útok pomocí ransomwaru, který zašifruje napadená zařízení a vyžaduje výkupné. V Rumunsku takový útok zažily letos v červnu 4 nemocnice. Podobné útoky už dříve proběhly také v USA, Německu a Austrálii. V paměti také máme několik celosvětových epidemií šifrovacích útoků ve zdravotnictví, jako byl WannaCry a ExPetr, které zasáhly velké množství zdravotnických zařízení. WannaCry, který byl spuštěn v květnu 2017, napadl 200 000 počítačů z nichž velká část patřila Britské národní zdravotní službě (NHS) po celé Anglii a Skotsku. ExPetr se šířil prostřednictvím softwaru na podávání daňových přiznání a mezi jeho oběťmi byla také velká ruská soukromá zdravotnická společnost INVITRO, která se specializuje na laboratorní analýzy. Počítače této společnosti nefungovaly asi pět dní. Obě epidemie šifrovaly data na počítačích a v obou případech odšifrování dat nebylo možné, i když společnosti zaplatily výkupné. Nejdůležitější je ale fakt, že WannaCry a ExPetr by nepředstavovaly tak obrovské hrozby, kdyby postižené společnosti měly a dodržovaly strategii kyberbezpečnosti.

Útoky pomocí ransomwaru ale nejsou jedinou hrozbou, které zdravotnická zařízení čelí. Kyberzločinci mohou rovněž zneužít údaje pacientů: mohou je prodat třetím stranám nebo od kliniky požadovat, aby zaplatila výkupné, pokud chce citlivé informace o klientech získat zpět. Rovněž je může zajímat záměrné falšování výsledků vyšetření a diagnóz pacientů. V dubnu letošního roku izraelští odborníci oznámili, že vytvořili počítačový virus, který je schopen přidávat nádory do CT a MRI snímků – šlo o malware navržený tak, aby oklamal lékaře, kteří by pak poskytli významným pacientům špatnou diagnózu.

Sergej Lozhkin, který pracuje v globálním týmu pro výzkum a analýzy společnosti Kaspersky, zase zkoumal zabezpečení jedné moskevské nemocnice a zjistil, že kyberzločinci mohou získat přístup k celé nemocniční infrastruktuře. Ukázal, jak snadné je získat přístupk interním sítím nemocnice a zmocnit se zde zařízení pro magnetickou rezonanci – nalézt osobní údaje o pacientech a jejich léčebných procedurách. Moderní zdravotnické přístroje jsou totiž ve skutečnosti plně funkčními počítači s operačním systémem a nainstalovanými aplikacemi. Tato zařízení a jejich software jsou ale produkována s ohledem na jejich hlavní cíl (lékařskou péči), avšak aspekty kyberbezpečnosti jsou často přehlíženy.

Lozhkin použil vyhledávač Shodan, který umožňuje uživateli pomocí různých filtrů vyhledat specifické typy počítačových zařízení, jako jsou webkamery, routery a servery připojené k internetu. Pomocí něj vyhledal v nemocniční infrastruktuře stovky zranitelných zařízení.

„Řada těchto zařízení běží na systému Windows XP a má mnoho známých, ale nijak nezáplatovaných zranitelností, které by mohly vést k úplnému prolomení vzdáleného přístupu. V některých případech mají navíc tato zařízení nezměněná výchozí hesla, která lze snadno zjistit pomocí manuálů dostupných na internetu,“ zjistil Sergej Lozhkin.

Lozhkin ve své analýze rovněž zmiňuje, že se často lze setkat se situacemi, kdy na některých síťových systémech vůbec neběží antivirus a hesla používaná správci nebo uživateli jsou velmi slabá. Chybí adekvátní ochrana a prevence, když zdravotní pracovníci většinou nejsou vyškoleni v oblasti IT bezpečnosti.

Protože moderní nemocnice již netvoří jen lékaři a zdravotnická zařízení, ale i IT a moderní technologie, měli by poskytovatelé zdravotní péče a jejich týmy zajišťující IT bezpečnost usilovat o co největší ochranu těchto zařízení, dat a potažmo zdraví pacientů. Lékaři, manažeři a další personál by proto měli pro speciální zdravotnická zařízení v lokální síti a také v případě veškerých externích připojení používat silná hesla. Speciální školení a účinná komplexní bezpečnostní řešení by měla být samozřejmostí, tak aby zdravotní systém a všichni pacienti mohli bez rizik těžit z výhod, které poskytují pokročilé digitální zdravotnické technologie.

Miroslav Kořen Autor článku je generální ředitel společnosti Kaspersky pro východní Evropu.