Zdravotnictví v kybernetickém ohrožení: (Ne)čekaný dopad pandemie na FN Brno

Nad ránem pátku 13. byly napadeny počítačové systémy FN Brno. Nemocnice přestala přijímat urgentní pacienty, zaseklo se vyhodnocování testů pacientů s podezřením na nákazu všudypřítomným koronavirem, stejně jako všechny další činnosti závislé na přenosu dat z laboratoří do databázového systému.

Původně vedení nemocnice odhadovalo nápravu v rámci hodin, urgentní příjem byl nakonec znovu zprovozněn po více než 24 hodinách a řada počítačů nebyla v provozu ještě v neděli. Jejich nynější stav je neznámý. Nefunkční byly do pondělního odpoledne i webové stránky FN, kde by člověk za normálních okolností hledal informace o dostupnosti služeb. Po prosincovém útoku na benešovskou nemocnici se jedná o druhé napadení velkého zdravotnického zařízení v Česku v rozmezí tří měsíců.

 

Koleda, koleda, Štěpáne?

Jak moc byl útok na FN Brno cílený a časovaný vzhledem k probíhající pandemii se nejspíše nedozvíme, je ale jasné, že zdravotnickou péči poskytující zařízení se s šířením COVID-19 dostala na přední příčky v žebříčku zajímavosti mezi potenciálními cíli cynických hackerů. I v běžném provozu se jedná o lákavé cíle ke kybernetickému vydírání. Podobají se pomyslnému bohatýrskému statku s dobrou hospodyňkou, kam na Štěpána vedou první kroky všech koledníků z okolí – pokud jim hospodyňka otevře, skoro určitě budou za svou snahu štědře odměněni. Ve zdravotní krizí stiženém období pak na zařízení /bohatýrský statek přijíždí velevážená návštěva, před kterou se hospodyňka snaží ukázat v tom nejlepším světle. Děti z vesnice vše ví a se zvýšeným očekáváním jich pro koledu ke dveřím statku dojde o to víc. Nealegoricky řečeno, pokud se útočníkům podaří proniknout do systému zdravotnických zařízení a úspěšně zavést ransomware, nejspíše se dočkají i výpalného. Pandemie, a s ní související navýšená nutnost pokud možno nepřetržitého provozu, pravděpodobnost vyplacení ještě zvyšuje.

Nemocnici nejde pouze o opětovné odšifrování systémů, které je nyní samo o sobě kriticky důležité pro všechny spádové občany. I v běžném provozu jde také o osobní citlivé údaje již uzdravených a právě se léčících pacientů. Po úspěšném útoku je často nesnadné zjistit, jestli útočníci krom zašifrování nějaká data i neukradli. Proti samotnému ransomwaru tedy nemocnici pomůže off-site zálohování, pořád ale bude vydíratelná zveřejněním citlivých údajů jejích pacientů.

 

Kybernetická ochrana není jen o zálohování

V nejlepším případě se nemocnice chrání proaktivně. Například řešeními Acronis, která dokáží odhalit nové druhy ransomwaru a dalších typů malwaru, zastavit je a zvrátit jejich působení dřív, než pořádně začne. V řešeních Acronis je totiž integrovaná ochrana Acronis Active Protection fungující na bázi AI, která zkoumá všechny procesy v systému a rozpoznává podezřelé vzorce v jejich chování. Chrání tím celý systém, všechny dokumenty a aplikace i nezbytné zálohy. Díky kombinaci s pro Acronis vlastním zálohováním jsou data po odhalení a zastavení škodlivého procesu navrácena do bezchybného stavu v řádu minut.

Kromě ochrany před malwary a ransomwary, úniky citlivých údajů a pomoci s nepřetržitostí dostupnosti služeb může kybernetická ochrana Acronis pomoci i s compliance, přechodem do cloudu či se začleněním mobilních zařízení do provozu, přičemž IT systémy nezatěžuje zbytečnou komplexitou navíc, spíše naopak.

 

Jdoucí příkladem

Nemocnice s poliklinikou ve slovenském Novém Meste nad Váhom nově chrání s pomocí řešení Acronis Cyber Backup Cloud dostupnost péče pro téměř 70 000 místních obyvatel a svěřené citlivé údaje ještě většího počtu pacientů.

Stejně jako před biologickým virem, i před tím elektronickým je třeba se chránit proaktivně. A není k tomu ani třeba omezování běžného provozu, stačí nasadit účinnou kybernetickou ochranu.

Štítky:
post

Mohlo by vás dále zajímat

27.01.2025
Funkce Fortified Copies v rámci Cove Data Protection automaticky poskytuje neměnnost záloh   PRAHA, 27. ledna 2025 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že společnost N-able integrovala do produktu ...
22.01.2025
Cloudová MSP platforma dále zvyšuje svou hodnotu pro poskytovatele IT služeb a úroveň kybernetické ochrany pro jejich zákazníky PRAHA, 22. ledna 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis C ...
15.01.2025
Mezi produkty nově integrované do cloudové platformy GFI se zařadilo archivační řešení GFI Archiver či řešení pro skenování zranitelností a správu záplat GFI LanGuard PRAHA, 15. ledna 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v pod ...
10.01.2025
K účinné ochraně dat dnes patří zlaté pravidlo 3-2-1, funkce nezměnitelných záloh, integrace kybernetické bezpečnosti a pravidelné testování obnovy Praha, 10. ledna 2025 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kyb ...
07.01.2025
Výkonným ředitelem se stává Serg Bell, zakladatel společností Acronis či Parallels Praha - 7. ledna 2025 - Společnost Virtuozzo, přední poskytovatel inovativních cloudových řešení, oznámila návrat svých původních zakladatelů a vedoucích představitelů ...
16.12.2024
Stále více podniků se obrací na poskytovatele řízených IT služeb (MSP), ať z důvodu chybějícího IT personálu, vysokých nákladů na vlastní IT či rostoucí komplexnosti IT prostředí a potřeby její ochrany. Když se podíváme na budoucnost MSP v roce 2025, ...
05.12.2024
Jistě jste si všimli, že Vánoce jsou již za rohem a rok 2024 se blíží ke svému konci. Naskýtá se otázka, co ve zbylém čase ještě stihnout? U nás v ZEBRA SYSTEMS bychom nějaké tipy pro vás měli… Protože se neustále úspěšně rozrůstáme a přidáváme řešen ...
05.12.2024
Akvizice navazuje na stávající partnerství s cílem zvýšit odolnost celého IT prostředí a posílit bezpečnost zákazníků PRAHA, 5. prosince 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že společnost N- ...
03.12.2024
Společnost VESTTA BOZP s.r.o. svým klientům nabízí komplexní služby v oblasti bezpečnosti a ochrany zdraví při práci a požární ochraně. Jejími klienty jsou osoby samostatně výdělečně činné, firmy menší a střední velikosti, dále pak státní organizace, ...
27.11.2024
Neschopnost určit klíčové systémy vede k podcenění jejich zabezpečení a ke zvýšení rizik vážných provozních výpadků   PRAHA, 27. listopadu 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že chybné určení kri ...