Zdravotnictví v kybernetickém ohrožení: (Ne)čekaný dopad pandemie na FN Brno

Nad ránem pátku 13. byly napadeny počítačové systémy FN Brno. Nemocnice přestala přijímat urgentní pacienty, zaseklo se vyhodnocování testů pacientů s podezřením na nákazu všudypřítomným koronavirem, stejně jako všechny další činnosti závislé na přenosu dat z laboratoří do databázového systému.

Původně vedení nemocnice odhadovalo nápravu v rámci hodin, urgentní příjem byl nakonec znovu zprovozněn po více než 24 hodinách a řada počítačů nebyla v provozu ještě v neděli. Jejich nynější stav je neznámý. Nefunkční byly do pondělního odpoledne i webové stránky FN, kde by člověk za normálních okolností hledal informace o dostupnosti služeb. Po prosincovém útoku na benešovskou nemocnici se jedná o druhé napadení velkého zdravotnického zařízení v Česku v rozmezí tří měsíců.

 

Koleda, koleda, Štěpáne?

Jak moc byl útok na FN Brno cílený a časovaný vzhledem k probíhající pandemii se nejspíše nedozvíme, je ale jasné, že zdravotnickou péči poskytující zařízení se s šířením COVID-19 dostala na přední příčky v žebříčku zajímavosti mezi potenciálními cíli cynických hackerů. I v běžném provozu se jedná o lákavé cíle ke kybernetickému vydírání. Podobají se pomyslnému bohatýrskému statku s dobrou hospodyňkou, kam na Štěpána vedou první kroky všech koledníků z okolí – pokud jim hospodyňka otevře, skoro určitě budou za svou snahu štědře odměněni. Ve zdravotní krizí stiženém období pak na zařízení /bohatýrský statek přijíždí velevážená návštěva, před kterou se hospodyňka snaží ukázat v tom nejlepším světle. Děti z vesnice vše ví a se zvýšeným očekáváním jich pro koledu ke dveřím statku dojde o to víc. Nealegoricky řečeno, pokud se útočníkům podaří proniknout do systému zdravotnických zařízení a úspěšně zavést ransomware, nejspíše se dočkají i výpalného. Pandemie, a s ní související navýšená nutnost pokud možno nepřetržitého provozu, pravděpodobnost vyplacení ještě zvyšuje.

Nemocnici nejde pouze o opětovné odšifrování systémů, které je nyní samo o sobě kriticky důležité pro všechny spádové občany. I v běžném provozu jde také o osobní citlivé údaje již uzdravených a právě se léčících pacientů. Po úspěšném útoku je často nesnadné zjistit, jestli útočníci krom zašifrování nějaká data i neukradli. Proti samotnému ransomwaru tedy nemocnici pomůže off-site zálohování, pořád ale bude vydíratelná zveřejněním citlivých údajů jejích pacientů.

 

Kybernetická ochrana není jen o zálohování

V nejlepším případě se nemocnice chrání proaktivně. Například řešeními Acronis, která dokáží odhalit nové druhy ransomwaru a dalších typů malwaru, zastavit je a zvrátit jejich působení dřív, než pořádně začne. V řešeních Acronis je totiž integrovaná ochrana Acronis Active Protection fungující na bázi AI, která zkoumá všechny procesy v systému a rozpoznává podezřelé vzorce v jejich chování. Chrání tím celý systém, všechny dokumenty a aplikace i nezbytné zálohy. Díky kombinaci s pro Acronis vlastním zálohováním jsou data po odhalení a zastavení škodlivého procesu navrácena do bezchybného stavu v řádu minut.

Kromě ochrany před malwary a ransomwary, úniky citlivých údajů a pomoci s nepřetržitostí dostupnosti služeb může kybernetická ochrana Acronis pomoci i s compliance, přechodem do cloudu či se začleněním mobilních zařízení do provozu, přičemž IT systémy nezatěžuje zbytečnou komplexitou navíc, spíše naopak.

 

Jdoucí příkladem

Nemocnice s poliklinikou ve slovenském Novém Meste nad Váhom nově chrání s pomocí řešení Acronis Cyber Backup Cloud dostupnost péče pro téměř 70 000 místních obyvatel a svěřené citlivé údaje ještě většího počtu pacientů.

Stejně jako před biologickým virem, i před tím elektronickým je třeba se chránit proaktivně. A není k tomu ani třeba omezování běžného provozu, stačí nasadit účinnou kybernetickou ochranu.

Štítky:
post

Mohlo by vás dále zajímat

16.04.2024
Acronis nyní nabízí jednu z nejucelenějších MSP platforem kybernetické ochrany PRAHA, 16. dubna 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI ...
04.04.2024
Útoků na zranitelné systémy dnes nejsou ušetřeny ani malé firmy a organizace PRAHA, 4. dubna 2024 – Společnost GFI Software, dodavatel řešení pro bezpečnost a správu v podnikových sítích, uvedla, že podle aktuálních údajů z katalogu zjištěných zranit ...
26.03.2024
Zabezpečené zálohování a rychlá obnova dat v prostředí Acronis eliminuje dopady případných provozních výpadků PRAHA, 26. března 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil, že česká společnost Wittmann Battenfeld CZ vyu ...
25.03.2024
  Vítejte ve světě, kde kybernetická bezpečnost není jen módním slovem, ale základním pilířem našich životů. Vítejte v digitální džungli, kde každý klik může být pastí a každý e-mail hrozbou. Zatímco ještě na začátku našeho tisíciletí patřily zkušeno ...
14.03.2024
5 klíčových doporučených opatření pro případ kybernetického útoku PRAHA, 14. března 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že úspěch kybernetického útoku dramaticky roste s podceňováním hrozeb ze st ...
07.03.2024
EDR, zálohování a pravidelné školení je nejefektivnější kombinací kybernetické ochrany PRAHA, 6. března 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, zveřejnil výsledky Acronis Cyberthreats Report, pravidelné půlroční zprávy o ky ...
27.02.2024
3 TB dat uložené v archivačním řešení poskytují autentické a nezpochybnitelné podklady v rámci probíhajících řízení PRAHA, 27. února 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že společnost D.A.S., posk ...
21.02.2024
Nejnovější verze podnikové kybernetické ochrany od Acronis nabízí nejrychlejší obnovu po kybernetickém útoku či ztrátě dat PRAHA, 21. února 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, uvedl Acronis Cyber Protect 16, nejnovější ...
20.02.2024
Nejvíce dotázaných spatřuje možnou pomoc umělé inteligence pro skenování zranitelností   PRAHA, 20. února 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a ...
13.02.2024
Průzkum provedený ve spolupráci s analytickou společností Canalys nabízí detailní pohled na některé z největších budoucích MSP trendů   PRAHA, 12. února 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představ ...