Společnost BDO upozorňuje, že v Česku se se množí kybernetické útoky na zdravotnická zařízení. Od začátku letošního roku hackeři napadli Fakultní nemocnici v Brně a nedávno Psychiatrickou nemocnici v Kosmonosech.
„V minulém roce hackeři napadli zhruba pětinu českých nemocnic s různou intenzitou útoku. Mezi nejzákeřnější patří útoky pomocí vyděračských programů, které nemocnicím zašifrují data a požadují výkupné za jejich zpřístupnění,“ říká Martin Hořický z BDO.
Provozní ztráty jsou podle specialisty na kybernetickou bezpečnost měsíčně v desítkách milionů korun, nemluvě o komplikacích, které hackeři způsobí pacientům kvůli omezení provozu nemocnic.
Stačí neopatrná aktivace zaměstnancem
Nemocnice dle BDO měsíčně evidují stovky pokusů o zavirování. Často se tak stává pomocí vyděračských programů, které dorazí do nemocnice v běžné elektronické poště jako příloha. Potom stačí jen neopatrná aktivace zaměstnancem, který na nebezpečný soubor klikne.
„Výsledkem je ochromená nemocnice, kde nejdou například spustit zdravotnické přístroje, nefunguje přenos informací z laboratoří do databázového systému, lékaři se nemohou dostat ke kartám svých pacientů nebo dochází k odkladům plánovaných operací,“ říká Hořický.
Rostoucí množství odhalených kybernetických útoků v Česku dokazují podle BDO také policejní statistiky. Od roku 2011 se jejich celkový počet zvýšil více než pětinásobně, oproti předloňsku pak vzrostla kyberkriminalita skoro o 20 %.
Největší podíl podle poradenské společnosti představují různé formy podvodného jednání. Téměř o třetinu stoupl počet případů tzv. hackingu spojených s neoprávněným přístupem k počítačovému systému.
„Je třeba připomenout, že skutečné číslo kybernetické kriminality je v Česku mnohem vyšší, protože řada napadených nemocnic, firem a dalších subjektů má z pochopitelných důvodu snahu bezpečnostní incidenty spíše utajit,“ podotýká Hořický.
Zastaralé operační systémy a nedostatečně proškolený personál
BDO naznačuje, že nemocnice jsou pro kyberzločince lákavý terč, jelikož se často potýkají s nedostatkem financí, jenž se projevuje nedostatkem zkušených IT pracovníků a celkově slabším povědomím o bezpečnosti.
„Slabinou jsou rovněž zastaralé operační systémy, které není vždy snadné aktualizovat,“ doplňuje Jakub Kejval z poradenské společnosti Bureau Veritas. Současná krize kvůli onemocnění covid-19 navíc hackerům jen nahrává.
Podle Hořického dlouhou dobu nebyl dostatečný tlak na zabezpečení informačních systémů. Chybí dostatečně proškolený personál, který by dokázal odhalit nebezpečné programy nejen v emailové poště.
„Důležité je, aby nemocnice měly segmentovanou síť, to znamená, aby oddělovaly části nepostradatelné pro chod nemocnice od částí, které jsou méně podstatné. Chybí i potřebné finanční i odborné kapacity na správu informačních systémů,“ podotýká.
Zdroj: BDO
