facebook LinkedIN LinkedIN - follow
IT pro veřejný sektor a zdravotnictví , IT Security , Veřejný sektor a zdravotnictví

Skutečnou kyberbezpečnost úřadů a nemocnic zajistí jen silná autentizace

Ivo Vrána


MONET+Nemocnice a důležité orgány státní správy jsou stále více cíli hackerských útoků. Hackeři přitom již neútočí jen na počítače, ale i na lékařské přístroje (IoT), pacientské databáze či kritické systémy. Skutečně účinnou ochranou poskytuje pouze důsledné zavádění silných, vícefaktorových autentizací do všech systémů a zařízení.


Představa, že tyto útoky jsou jen „momentální vlnou“ je bohužel mylná. S tím, jak se stále více prohlubuje digitalizace a propojenost veřejných institucí, stávají se kyberútoky stále nebezpečnějšími a propracovanějšími. Už dávno nejedná jen o „otevření zavirovaného ZIPu“ v poště. Hackerům jde pak především o to, co má cenu – o data, která se dají následně prodat či zneužít. Nejčastěji se tedy zaměřují na prolomení přístupových údajů do citlivých databází.

Inteligentní přístroje – budoucí terč kybernetických útoků

Stále více se mluví ještě o jiném, mnohem větším nebezpečí – o kybernetickém ohrožení moderních přístrojů, především těch lékařských. Internet věcí totiž mohutně expanduje i do segmentu medicíny. Tisíce pacientů mohou být ohroženy prostřednictvím připojených a digitálně monitorovaných zdravotnických prostředků (IMD) – kardioverter-defibrilátory (ICD), kardiostimulátory, mozkové neurostimulátory, inzulínové pumpy, všechny monitorovací přístroje uvnitř nemocnic či automatické laboratorní přístroje. Vše, co se řídí či ovládá softwarem, se dá napadnout.

Jak říká Martin Rakušan, odborník na kyberbezpečnost ze společnosti Monet+: „Většina nemocnic či úřadů na tato nebezpečí není připravena. Jejich ochrana je slabá a zastaralá. Do citlivých systémů se přistupuje jen pomocí jména a hesla, pokročilé přístroje nejsou často proti softwarovému napadení chráněny.“

Situace žádá systémové řešení

Je smutným faktem, že vstupní branou většiny úspěšných hackerských útoků jsou sami zaměstnanci (používání slabých hesel, nedodržování pravidel). Velkým nebezpečím je připojování do systémů z veřejných wi-fi sítí (typicky z home office), které nejsou nijak šifrovány ani zabezpečeny. Dalším častým zdrojem ohrožení je používání stejných hesel do důležitých systémů i do neověřených, nezabezpečených portálů (typicky různé eshopy nebo sociální sítě).

Jak je zřejmé, kybernetická ochrana těchto důležitých organizací žádá skutečně komplexní řešení, pokrývající všechny digitální procesy.

Silná, vícefaktorová autentizace jako základ

Tím řešením je v prvé řadě účinná obrana proti prolomení či zcizení přístupových údajů a následnému přihlášení do systémů a databází. Právě to dokáže zajistit jen silná, vícefaktorová autentizace.

O co se jedná? Veškerá přihlášení jsou doplněna o bezpečnostní prvek, který nelze zcizit ani zkopírovat. Podobně, jako např. přístupy do internetového bankovnictví, které jsou podmíněny zadáním kódu ze SMS. U organizací státní správy či nemocnic je to však mnohem složitější.

„Nejde jen o bezpečné přihlášení do nějaké databáze, ale i o samotné zapnutí počítače, šifrování veškeré internetové komunikace či přidávání elektronických podpisů k dokumentům,“ doplňuje Martin Rakušan.

Technicky se silná autentizace řeší čipovou kartou, která obsahuje přístupové klíče i možnosti pokročilého šifrování přenosů dat. Tu má přidělený každý zaměstnanec a bez ní není možné spuštění žádného zařízení ani přihlášení se do systémů. Tento silný autentizační prvek se nedá nijak obejít.

Obdobně však mohou fungovat i speciální mobilní aplikace. Ty navíc dokáží automaticky odpojit systém v případě, že se uživatel s mobilem vzdálí více než metr od svého notebooku apod.

Karty i mobilní řešení odolají útoku hackera, nedají se totiž nijak obejít, zkopírovat ani prolomit. Jejich software je zcela oddělen a zašifrován. Jedná se o nejvyšší stupeň kybernetické ochrany úřadů a nemocnic. Navíc se na tuto oblast vztahuje i možnost čerpání dotací z programu IROP 2021-2027, který je zaměřen i na posílení digitální ochrany veřejné správy.

Ivo Vrána Ivo Vrána
Autor článku je Product Marketing Manager společnosti MONET+
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Digitalizace výroby je podmínkou úspěchu

IT Systems 9/2024V aktuálním vydání IT Systems jsme se zaměřili především na výrobní podniky, které v posledních letech čelí v Evropě řadě překážek. Boj o udržení konkurenceschopnosti je pro ně stále složitější. Přestože těch, kteří by průmysl nejraději úplně vymýtili a chodili po rozkvetlých loukách, je jen hrstka, podařilo se jim přesvědčit velkou část veřejnosti, že čím více nařízení budou muset firmy splňovat, tím lépe se jim bude podnikat.