Velká Británie čelila například kyberútokům, které dostaly mimo provoz nemocnice i specializovaná lékařská zařízení především v Londýně, na severozápadě, severovýchodě a na jihu země. Do napadených počítačů měl zdravotnický personál znemožněný přístup. Kyberzločinci požadovali výkupné.
Podle fotografie monitoru jednoho z napadených počítačů, která se objevila na sociálních sítích, útočník zařízení zablokoval a za jeho uvolnění požadoval v digitální měně bitcoin 300 dolarů.
Mohlo by vás zajímat: Psychická újma na zdraví: I takový je dopad kyberkriminality
Podle britské Národní zdravotní služby (NHS) nebyla data pacientů v ohrožení. IT specialisté NHS usilovně dělají maximum, aby všechny problémy vyřešili, a snaží se napadené počítačové systémy izolovat a minimalizovat dopad útoku. Ten zasáhl také některá skotská zařízení. Skotská premiérka Nicola Sturgeonová dokonce svolala kvůli kybernetické hrozbě mimořádnou schůzi vlády.
Jedná se o útok typu ransomware, který zabraňuje přístupu do infikovaného počítače. NHS Digital, oddělení zabývající se kybernetickou bezpečností, uvedlo, že při útoku byl použit škodlivý software Wanna Decrytor, který zasažený počítač drží jako rukojmí a žádá výkupné za odblokování.
Mohlo by vás zajímat: Nemocnice v hledáčku hackerů. Jaká jsou rizika?
Oddělení také uvedlo, že útok se nesoustředil pouze na NHS, ale zasáhl i organizace z řady jiných odvětví. Problémy nahlásilo nejméně 21 nemocnic a soukromých ordinací. Nemocnice byly nuceny rušit návštěvy objednaných pacientů, ambulance s pacienty směrovaly do jiných zařízení. Zdravotnická zařízení pacienty vyzývala, aby přicházeli pouze v případě nutnosti.
Mohlo by vás zajímat: Exkluzivní fotogalerie: Jaká byla Pojišťovna roku 2016?
Podobné útoky ohlásila i španělská vláda, byla zasažena řada společností, včetně telekomunikační firmy Telefónica. Ve Španělsku však útok nevedl k omezení či zastavení služeb. Útok ohlásila i radnice švédského městečka Timra 400 kilometrů severně od Stockholmu. Napadeny byly také počítače na ruském ministerstvu vnitra. Útok se týkal přibližně 1000 počítačů, což je méně než jedno procento z celkového počtu počítačů na ministerstvu. Virus zasáhl i banku Sberbank.
Podle serveru seznam.cz měl WannaCry také několik obětí v Česku. Webu to potvrdil jeden z napadených uživatelů."WannaCry je unikátní v tom, jak hluboko se do počítačů dostal," vysvětlil Seznamu současnou situaci odborník na bezpečnost na internetu Filip Chytrý z antivirové společnosti Avast.
Nejčastější útoky ransomwaru WannaCry
Zdroj: MalwareTechLab
Lidská chyba
V případě ransomwaru jde většinou o chybu člověka. Zaměstnance, který spustí nebezpečný soubor, klikne na odkaz, který nezná, případně použije infikovaný USB disk. Což potvrzuje i Petr Moláček Konzultant cyber pojištění ze společnosti Principal engineering s.r.o. „Bezpečnosti informací se věnuje hodně pozornosti na všech úrovních. Určitě by ale prospělo věnovat zvýšené úsilí preventivnímu vzdělávání a výcviku uživatelů, protože za velkou většinou bezpečnostních incidentů je lidské selhání.“
České fakultní nemocnice ve vlastnictví státu, jsou podle odborníků zabezpečeny dostatečně. Každá nemocnice má své IT oddělení s odborníky, kteří vedle správy infrastruktury a nemocničních systémů zajišťují i její bezpečnost.
Mohlo by vás zajímat: GDPR a pojištění kyberrizik. Jak efektivně snížit náklady na pojistku
„Kromě oborových zdravotnických norem jsou standardně dodržovány normy ISO/IEC 27001 pro řízení bezpečnosti informací nebo přímo ISO 27799, určené pro bezpečnost informací ve zdravotnictví. Navíc jsou státní zdravotnická zařízení v kritické infrastruktuře státu a tudíž pod dohledem NBÚ resp. NCKB (Národní centrum kybernetické bezpečnosti),“ vysvětluje Petr Moláček.
V našich nemocnicích je navíc povinné vést spolu s elektronickou dokumentací i klasické papírové záznamy, což eliminuje možnost naprostého paralyzování nemocnice. „Pokud by došlo k výpadkům informačních systémů z jakýchkoliv důvodů, schopnost léčit pacienty a vést o tom dokumentaci by se si zásadně nezmenšila. Otázkou je, jak dlouho by trvalo navrátit provozní systémy z nepoškozených záloh do původního stavu a aktualizovat data,“ dodává Petr Moláček.
Mohlo by vás zajímat: 6 trendů počítačových rizik. Na co si firmy musí v 2017 dávat pozor?
Mělo by tedy význam, aby byly nemocnice proti kybernetickým útokům pojištěny? V tuto chvíli na je trhu pro podobné případy k dispozici např. kybernetické pojištění Cyber Edge které poskytuje pojišťovna AIG, nebo někteří pojišťovací brokeři jako například Marsh. „První krok je analýza rizika - minimálně formou dotazníku. V případě, že bezpečnost nedosahuje minimálních požadavků z pohledu pojištění, tak následuje komunikace s klientem ohledně možného řešení. Např. změnou zabezpečení dat a citlivých údajů nebo úpravou podmínek pojištění,“ komentuje Marko Antič specialista na kybernetické pojištění pojišťovny AIG. „V případě pojištění kyber-rizika a úspěšného ransomwarového útoku by pojišťovna uhradila výši požadovaného výkupného a další případná krytí jako nápravu pověsti, právní spory apod.“ dodává Marko Antič.
Poskytovatelé zdravotních služeb se však samozřejmě zveřejnění útoků brání. Proto informace o bezpečnosti dat ve zdravotnictví nejsou příliš často na pořadu dne. V poslední době jsme však svědky, že se úniky dat týkají internetových vyhledávačů, telefonních operátorů, premiérů, ministerstev i volebních kandidátů.
Komentáře
Přidat komentář