facebook
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
CVIS Consulting
IT SYSTEMS 7-8/2019 , IT Security , Veřejný sektor a zdravotnictví

Jak zranitelné jsou naše nemocnice?

aneb Zdravotnictví a kybernetické hrozby

Miroslav Kořen


KasperskyModerní nemocnice je komplikovaný systém. Používá sofistikovaná zdravotnická zařízení a počítače, na které se spoléhají lékaři i další nemocniční personál. Nemocnice spravují velké množství osobních údajů pacientů prostřednictvím celé řady zařízení připojených k internetu, a jsou proto atraktivními cíli pro kyberzločince. Správci IT tak v oblasti zdravotnictví stojí před náročnými úkoly. Každý den musí splnit dva protichůdné cíle: umožnit konektivitu, která je klíčová pro digitální zdravotnictví, a zároveň zachovat účinné bariéry, které chrání data, zařízení a sítě před narušením dat a kyberhrozbami.


Jedním ze způsobů, jak mohou zločinci napadnout IT infrastrukturu moderní nemocnice, je útok pomocí ransomwaru, který zašifruje napadená zařízení a vyžaduje výkupné. V Rumunsku takový útok zažily letos v červnu 4 nemocnice. Podobné útoky už dříve proběhly také v USA, Německu a Austrálii. V paměti také máme několik celosvětových epidemií šifrovacích útoků ve zdravotnictví, jako byl WannaCry a ExPetr, které zasáhly velké množství zdravotnických zařízení. WannaCry, který byl spuštěn v květnu 2017, napadl 200 000 počítačů z nichž velká část patřila Britské národní zdravotní službě (NHS) po celé Anglii a Skotsku. ExPetr se šířil prostřednictvím softwaru na podávání daňových přiznání a mezi jeho oběťmi byla také velká ruská soukromá zdravotnická společnost INVITRO, která se specializuje na laboratorní analýzy. Počítače této společnosti nefungovaly asi pět dní. Obě epidemie šifrovaly data na počítačích a v obou případech odšifrování dat nebylo možné, i když společnosti zaplatily výkupné. Nejdůležitější je ale fakt, že WannaCry a ExPetr by nepředstavovaly tak obrovské hrozby, kdyby postižené společnosti měly a dodržovaly strategii kyberbezpečnosti.

Útoky pomocí ransomwaru ale nejsou jedinou hrozbou, které zdravotnická zařízení čelí. Kyberzločinci mohou rovněž zneužít údaje pacientů: mohou je prodat třetím stranám nebo od kliniky požadovat, aby zaplatila výkupné, pokud chce citlivé informace o klientech získat zpět. Rovněž je může zajímat záměrné falšování výsledků vyšetření a diagnóz pacientů. V dubnu letošního roku izraelští odborníci oznámili, že vytvořili počítačový virus, který je schopen přidávat nádory do CT a MRI snímků – šlo o malware navržený tak, aby oklamal lékaře, kteří by pak poskytli významným pacientům špatnou diagnózu.

Sergej Lozhkin, který pracuje v globálním týmu pro výzkum a analýzy společnosti Kaspersky, zase zkoumal zabezpečení jedné moskevské nemocnice a zjistil, že kyberzločinci mohou získat přístup k celé nemocniční infrastruktuře. Ukázal, jak snadné je získat přístupk interním sítím nemocnice a zmocnit se zde zařízení pro magnetickou rezonanci – nalézt osobní údaje o pacientech a jejich léčebných procedurách. Moderní zdravotnické přístroje jsou totiž ve skutečnosti plně funkčními počítači s operačním systémem a nainstalovanými aplikacemi. Tato zařízení a jejich software jsou ale produkována s ohledem na jejich hlavní cíl (lékařskou péči), avšak aspekty kyberbezpečnosti jsou často přehlíženy.

Lozhkin použil vyhledávač Shodan, který umožňuje uživateli pomocí různých filtrů vyhledat specifické typy počítačových zařízení, jako jsou webkamery, routery a servery připojené k internetu. Pomocí něj vyhledal v nemocniční infrastruktuře stovky zranitelných zařízení.

„Řada těchto zařízení běží na systému Windows XP a má mnoho známých, ale nijak nezáplatovaných zranitelností, které by mohly vést k úplnému prolomení vzdáleného přístupu. V některých případech mají navíc tato zařízení nezměněná výchozí hesla, která lze snadno zjistit pomocí manuálů dostupných na internetu,“ zjistil Sergej Lozhkin.

Lozhkin ve své analýze rovněž zmiňuje, že se často lze setkat se situacemi, kdy na některých síťových systémech vůbec neběží antivirus a hesla používaná správci nebo uživateli jsou velmi slabá. Chybí adekvátní ochrana a prevence, když zdravotní pracovníci většinou nejsou vyškoleni v oblasti IT bezpečnosti.

Protože moderní nemocnice již netvoří jen lékaři a zdravotnická zařízení, ale i IT a moderní technologie, měli by poskytovatelé zdravotní péče a jejich týmy zajišťující IT bezpečnost usilovat o co největší ochranu těchto zařízení, dat a potažmo zdraví pacientů. Lékaři, manažeři a další personál by proto měli pro speciální zdravotnická zařízení v lokální síti a také v případě veškerých externích připojení používat silná hesla. Speciální školení a účinná komplexní bezpečnostní řešení by měla být samozřejmostí, tak aby zdravotní systém a všichni pacienti mohli bez rizik těžit z výhod, které poskytují pokročilé digitální zdravotnické technologie.

Miroslav Kořen Miroslav Kořen
Autor článku je generální ředitel společnosti Kaspersky pro východní Evropu.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.
EDU Trainings IT školení


Inzerce

Evidence výroby na úrovni leteckého průmyslu

GatemaDoba, kdy společnost LANIK, s.r.o. využívala HELIOS čistě jako účetní systém je už dávno pryč. Nyní, i díky konzultantům Gatemy, využívá firma LANIK systém HELIOS v plném rozsahu. Dle slov jednatele Igora Láníka mladšího, výkonného ředitele společnosti LANIK, s.r.o, je evidence výroby na špičkové úrovni. Společnost se informační systém HELIOS snaží vytěžit na maximum a tomu odpovídají i nejnovější technologické vychytávky.