Zdravotnictví v kybernetickém ohrožení: (Ne)čekaný dopad pandemie na FN Brno

Nad ránem pátku 13. byly napadeny počítačové systémy FN Brno. Nemocnice přestala přijímat urgentní pacienty, zaseklo se vyhodnocování testů pacientů s podezřením na nákazu všudypřítomným koronavirem, stejně jako všechny další činnosti závislé na přenosu dat z laboratoří do databázového systému.

Původně vedení nemocnice odhadovalo nápravu v rámci hodin, urgentní příjem byl nakonec znovu zprovozněn po více než 24 hodinách a řada počítačů nebyla v provozu ještě v neděli. Jejich nynější stav je neznámý. Nefunkční byly do pondělního odpoledne i webové stránky FN, kde by člověk za normálních okolností hledal informace o dostupnosti služeb. Po prosincovém útoku na benešovskou nemocnici se jedná o druhé napadení velkého zdravotnického zařízení v Česku v rozmezí tří měsíců.

 

Koleda, koleda, Štěpáne?

Jak moc byl útok na FN Brno cílený a časovaný vzhledem k probíhající pandemii se nejspíše nedozvíme, je ale jasné, že zdravotnickou péči poskytující zařízení se s šířením COVID-19 dostala na přední příčky v žebříčku zajímavosti mezi potenciálními cíli cynických hackerů. I v běžném provozu se jedná o lákavé cíle ke kybernetickému vydírání. Podobají se pomyslnému bohatýrskému statku s dobrou hospodyňkou, kam na Štěpána vedou první kroky všech koledníků z okolí – pokud jim hospodyňka otevře, skoro určitě budou za svou snahu štědře odměněni. Ve zdravotní krizí stiženém období pak na zařízení /bohatýrský statek přijíždí velevážená návštěva, před kterou se hospodyňka snaží ukázat v tom nejlepším světle. Děti z vesnice vše ví a se zvýšeným očekáváním jich pro koledu ke dveřím statku dojde o to víc. Nealegoricky řečeno, pokud se útočníkům podaří proniknout do systému zdravotnických zařízení a úspěšně zavést ransomware, nejspíše se dočkají i výpalného. Pandemie, a s ní související navýšená nutnost pokud možno nepřetržitého provozu, pravděpodobnost vyplacení ještě zvyšuje.

Nemocnici nejde pouze o opětovné odšifrování systémů, které je nyní samo o sobě kriticky důležité pro všechny spádové občany. I v běžném provozu jde také o osobní citlivé údaje již uzdravených a právě se léčících pacientů. Po úspěšném útoku je často nesnadné zjistit, jestli útočníci krom zašifrování nějaká data i neukradli. Proti samotnému ransomwaru tedy nemocnici pomůže off-site zálohování, pořád ale bude vydíratelná zveřejněním citlivých údajů jejích pacientů.

 

Kybernetická ochrana není jen o zálohování

V nejlepším případě se nemocnice chrání proaktivně. Například řešeními Acronis, která dokáží odhalit nové druhy ransomwaru a dalších typů malwaru, zastavit je a zvrátit jejich působení dřív, než pořádně začne. V řešeních Acronis je totiž integrovaná ochrana Acronis Active Protection fungující na bázi AI, která zkoumá všechny procesy v systému a rozpoznává podezřelé vzorce v jejich chování. Chrání tím celý systém, všechny dokumenty a aplikace i nezbytné zálohy. Díky kombinaci s pro Acronis vlastním zálohováním jsou data po odhalení a zastavení škodlivého procesu navrácena do bezchybného stavu v řádu minut.

Kromě ochrany před malwary a ransomwary, úniky citlivých údajů a pomoci s nepřetržitostí dostupnosti služeb může kybernetická ochrana Acronis pomoci i s compliance, přechodem do cloudu či se začleněním mobilních zařízení do provozu, přičemž IT systémy nezatěžuje zbytečnou komplexitou navíc, spíše naopak.

 

Jdoucí příkladem

Nemocnice s poliklinikou ve slovenském Novém Meste nad Váhom nově chrání s pomocí řešení Acronis Cyber Backup Cloud dostupnost péče pro téměř 70 000 místních obyvatel a svěřené citlivé údaje ještě většího počtu pacientů.

Stejně jako před biologickým virem, i před tím elektronickým je třeba se chránit proaktivně. A není k tomu ani třeba omezování běžného provozu, stačí nasadit účinnou kybernetickou ochranu.

Štítky:
post

Mohlo by vás dále zajímat

24.06.2024
Podle GFI Software je nejefektivnější obranou posílení ochrany firemní elektronické pošty   PRAHA, 24. června 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi český ...
20.06.2024
Klíčovou schopností IT administrátorů jsou obecné dovednosti při řešení problémů  PRAHA, 20. června 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že v rámci jejího dotazování téměř polovina jejích pr ...
12.06.2024
Acronis XDR přináší kompletní, nativně integrovaný a vysoce efektivní nástroj kybernetické bezpečnosti ušitý na míru MSP poskytovatelům PRAHA, 12. června 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představuje Acronis XDR, nejn ...
10.06.2024
ZEBRA dále rozšiřuje produktové portfolio, když letos přidala do své distribuce dvě nové značky Praha, 10. června 2024 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, ocenila na svém každoročním setk ...
30.05.2024
České firmy nicméně nemají vypracovaný detailní plán pro reakci na kybernetické incidenty PRAHA, 30. května 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slovenskými IT partnery ...
28.05.2024
IT pracovníci čelí stále většímu rozptylování vedoucí k chybám a potenciálním finančním ztrátám  PRAHA, 28. května 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že komplikovanější IT infrastruktura a slož ...
27.05.2024
Multi-tenantní řešení podporuje nasazení cloudu v SMB segmentu díky rozšířeným možnostem efektivnější správy Windows 365. PRAHA, 22. května 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představuje produkt N- ...
16.05.2024
Podle GFI Software má technické zabezpečení přístupu smysl hlavně v kombinaci s anti-phishingovými nástroji a školením uživatelů o metodách sociálního inženýrství PRAHA, 16. května 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podni ...
13.05.2024
S nejnovější funkčností Acronis mohou MSP partneři odlišit své služby nabídkou bezkonkurenční kontinuity provozu svých klientů s minimálními investicemi do zdrojů PRAHA, 13. května 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, o ...
24.04.2024
Komponenta CoPilot bude brzy dostupná v řešeních MailEssentials, Kerio Control, ClearView a LanGuard PRAHA, 24. dubna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, ohlásila integraci CoPilot, komponenty postavené ...