Medicínske zariadenia a pacientske databázy - atraktívne ciele hackerov

Podľa bezpečnostných expertov zo spoločnosti Kaspersky Lab sa stanú medicínske systémy, pripojené zariadenia a pacientske databázy vyhľadávaným cieľom kyberzločincov v roku 2018.

Spoločnosť Kaspersky Lab organizuje každoročne na sklonku jesene európsku bezpečnostnú konferenciu Cyber Security Weekend s cieľom poukázať na aktuálny vývoj, trendy a predpovede v oblasti kybernetických hrozieb. Tento rok sa stretli bezpečnostní odborníci a analytici zo spoločností Kaspersky Lab, KPN a Eumetsat, aby prezentovali svoj pohľad na vývoj a výskum týkajúci sa nášho čoraz viac prepojeného sveta, ktorý popri nezanedbateľných výhodách so sebou prináša aj mnohé riziká. Týka sa to aj oblasti zdravotníctva, ktorá čoraz viac priťahuje pozornosť kybernetického zločinu. Akým bezpečnostným výzvam budú čeliť nemocnice, zdravotnícke zariadenia a pacienti v budúcom roku?

„Akékoľvek pripojenie, digitálne zariadenie, ako aj každý jeden údaj vyskytujúci sa v rámci prepojenej siete zdravotníckeho ekosystému, sú vystavené potenciálnemu riziku napadnutia hackermi. Medicínske systémy obsahujú cenné – životne dôležité – údaje, či už ide o pacientske databázy alebo iné zdravotné záznamy. Tie majú na čiernom trhu vysokú hodnotu. Organizácie, ktoré zhromažďujú tieto údaje, sú z tohto dôvodu vystavené obrovskému riziku ich zneužitia či odcudzenia kyberzločincami. Je preto dôležité, aby bezpečnostná komunita spojila sily so sektorom zdravotníctva v boji proti kybernetickým hrozbám, zvýšila ochranu existujúcich, ako aj nových zariadení a ekosystémov, a zabezpečila vzdelávanie zamestnancov v tejto oblasti,“ povedal na podujatí Denis Makrushin, bezpečnostný analytik Kaspersky Lab.

Zdravotníctvo neobchádzali kybernetické útoky ani v roku 2017

V roku 2017 sa výskumníkom spoločnosti Kaspersky Lab podarilo odsledovať, do akej miery sú medicínske informácie a údaje o pacientoch uložené v rámci zdravotníckych infraštruktúr, vystavené kybernetickým rizikám. Príkladom je prípad, kedy experti narazili na otvorený prístup k takmer 1500 zariadeniam používaných na spracovanie pacientskych záznamov. Pri tomto odhalení výskumníci navyše zistili, že podstatná časť medicínskeho softvéru a webových aplikácií obsahuje zraniteľnosti, ku ktorým existujú zverejnené exploity.

Riziko, ktorému sú medicínske systémy a citlivé dáta v rámci ich infraštruktúr vystavené, znásobuje ich atraktivita. Tieto informácie majú totiž na čiernom trhu vysokú hodnotu, čo je tiež dôvod, prečo sú medicínske inštitúcie ochotné platiť hackerom za ich obnovenie.

Riziko kybernetických hrozieb v zdravotníctve v roku 2018

Riziko kybernetických hrozieb sa bude zvyšovať s rastúcim množstvom pripojených zariadení a zároveň aj kvôli zraniteľnostiam z webových aplikácií, ktoré čoraz viac ohrozujú medicínske infraštruktúry. Pripojené zdravotníctvo a jeho digitalizácia sú poháňané množstvom faktorov, vrátane potreby zefektívniť náklady a zdroje, ako aj rastúce požiadavky na vzdialený prístup, vytvorenie podmienok na domácu liečbu, starnutie populácie, túžba po zdravom životnom štýle, a predovšetkým faktom, že zdieľanie údajov a monitoring pacientov medzi viacerými organizáciami môže výrazne zvýšiť kvalitu a účinnosť zdravotnej starostlivosti.

Nasledujúcich 12 mesiacov bude zdravotníctvo čeliť najmä týmto hrozbám:

  1. Vzrastú útoky zamerané na medicínske vybavenie za účelom vydierania, poškodenia alebo dokonca zničenia. Objem špeciálneho medicínskeho zariadenia pripojeného k internetu sa zvyšuje. Vo väčšine prípadov ide o súkromné siete. Iba jediné externé pripojenie k internetu však môže stačiť na to, aby bola sieť narušená a infikovaná malvérom, ktorý sa okamžite rozšíri v tejto „uzavretej“ sieti. Zasiahnuté zariadenie môže ohroziť starostlivosť a zanechať fatálne následky.
  2. Zvýši sa počet cielených útokov zameraných na krádež citlivých údajov. Pripojené zdravotnícke systémy spracovávajú stále väčšie množstvo medicínskych informácií a údajov o pacientoch. Tieto dáta budú predávané nielen na čiernom trhu, no rovnako môžu byť zneužité aj za účelom vydierania.
  3. Čoraz viac ransomvérových útokov bude zameraných práve na inštitúcie poskytujúce zdravotnícku starostlivosť. Pripojené medicínske zariadenia sú nákladnou záležitosťou, často životne dôležitou nielen pre pacientov, ale aj samotného poskytovateľa starostlivosti. Práve to z nich robí atraktívny cieľ pre útočníkov pri ransomvérových útokoch, ktoré zahŕňajú najmä šifrovanie a blokovanie zariadení. Prinajmenšom dovtedy, kým nebude zaplatené výkupné.
  4. Koncept jasne definovaného korporátneho perimetra bude čoraz viac uplatňovaný v zdravotníckych inštitúciách. Počet pracovných staníc, serverov, mobilných zariadení a iného vybavenia pripojeného online sa neustále zvyšuje. Tento benefit však opäť nesie určité riziká – otvára ďalší priestor pre kyberzločincov na získanie prístupu do siete a k medicínskym informáciám. Bezpečnostné tímy tak budú s každým novým pripojeným zariadením čeliť výzvam na ochranu siete a zabezpečenie koncových bodov.
  5. Stále viac ohrozené budú aj pripojené „nositeľné“ zariadenia (ako napr. implantáty, kardiostimulátory či inzulínové pumpy), ktoré prenášajú citlivé a tajné medicínske informácie medzi zdravotníckym personálom a pacientmi. Používanie nositeľných zariadení v zdravotníctve rastie vzhľadom na jeho praktické a efektívne využitie v diagnostike, liečbe a preventívnej starostlivosti.
  6. Pozornosť kyberzločincov budú v čoraz väčšej miere pútať aj národné a regionálne informačné systémy, ktoré zdieľajú často nechránené a nezašifrované pacientske dáta s lokálnymi ambulanciami, nemocnicami, klinikami či inými zdravotníckymi zariadeniami. Týka sa to aj údajov zdieľaných medzi poskytovateľmi zdravotníckej starostlivosti a zdravotnými poisťovňami.
  7. Rastúca popularita tzv. smart zariadení, ktoré sledujú zdravotný stav alebo životný štýl, medzi komerčnými používateľmi (ako napr. smart hodinky, náramky alebo iné fitness prístroje) prináša so sebou aj riziko straty osobných údajov. Tieto zariadenia sú zväčša opatrené len minimálnou alebo žiadnou ochranou, čo z nich robí ľahké sústo pre hackerov.
  8. Útoky zamerané na narušenie bezpečnosti – či už ide o útoky zamerané na obmedzenie služieb alebo ransomvérové útoky, ktoré boli iniciované s cieľom zničiť dáta (ako napr. WannaCry) – budú stále väčšou hrozbou pre plne digitalizované zdravotnícke zariadenia. Neustále rastúci počet pracovných staníc, správa elektronických záznamov a digitalizované obchodné procesy sú základom fungujúcej modernej organizácie, ktorá má pre spoločnosť často až kritický význam. To si veľmi dobre uvedomujú aj kyberzločinci, ktorí sa nezastavia pred ničím, len aby naplnili svoj cieľ.
  9. A nakoniec, v ohrození budú aj nové technológie využívané v zdravotníctve, ako napr. pripojené umelé končatiny, implantáty pre fyziologické vylepšenia, zabudovaná rozšírená realita a pod., navrhnuté s cieľom zmierňovať postihnutie a vytvárať príležitosti pre lepší, silnejší a kvalitnejší život. Inovatívny útočníci v nich nájdu nové príležitosti pre ich škodlivé aktivity – o to viac, ak sa na ochranu proti kybernetickým hrozbám nebude myslieť už pri vývoji týchto technológií.
Našli ste chybu či nepresnosť v texte? Dajte nám o tom vedieť.

Viac podobných článkov nájdete na www.podnikajte.sk


Kybernetické útoky na firmy rastú: ako sa chrániť?

Takmer každá firma na Slovensku a Česku čelila vlani kybernetickému útoku. Ako hrozbám predchádzať a čo nepodceniť?

Kľúč k vhodnému kyberzabezpečeniu firmy: ocenenie rizík

Únik firemných dát sa podpíše na jej fungovaní aj financiách. Kľúčom k zvoleniu vhodných opatrení je analýza a ocenenie potenciálnych rizík. Ako na to a prečo je to dôležité?

Telefonické podvody: útočníci vás presvedčia, že volá banka

Využívajú na to metódy zvané vishing a spoofing. Na čo dať pozor a ako neprísť o všetky svoje úspory?

Riadenie prístupu k firemným dátam ako pilier kyberbezpečnosti

Ako môže riadenie prístupu zabrániť kybernetickým útokom či úniku hesiel? V článku približujeme význam, princípy aj osvedčený postup.
To najlepšie z Podnikajte.sk do vašej schránky