Zdravotnictví v kybernetickém ohrožení: (Ne)čekaný dopad pandemie na FN Brno

Nad ránem pátku 13. byly napadeny počítačové systémy FN Brno. Nemocnice přestala přijímat urgentní pacienty, zaseklo se vyhodnocování testů pacientů s podezřením na nákazu všudypřítomným koronavirem, stejně jako všechny další činnosti závislé na přenosu dat z laboratoří do databázového systému.

Původně vedení nemocnice odhadovalo nápravu v rámci hodin, urgentní příjem byl nakonec znovu zprovozněn po více než 24 hodinách a řada počítačů nebyla v provozu ještě v neděli. Jejich nynější stav je neznámý. Nefunkční byly do pondělního odpoledne i webové stránky FN, kde by člověk za normálních okolností hledal informace o dostupnosti služeb. Po prosincovém útoku na benešovskou nemocnici se jedná o druhé napadení velkého zdravotnického zařízení v Česku v rozmezí tří měsíců.

 

Koleda, koleda, Štěpáne?

Jak moc byl útok na FN Brno cílený a časovaný vzhledem k probíhající pandemii se nejspíše nedozvíme, je ale jasné, že zdravotnickou péči poskytující zařízení se s šířením COVID-19 dostala na přední příčky v žebříčku zajímavosti mezi potenciálními cíli cynických hackerů. I v běžném provozu se jedná o lákavé cíle ke kybernetickému vydírání. Podobají se pomyslnému bohatýrskému statku s dobrou hospodyňkou, kam na Štěpána vedou první kroky všech koledníků z okolí – pokud jim hospodyňka otevře, skoro určitě budou za svou snahu štědře odměněni. Ve zdravotní krizí stiženém období pak na zařízení /bohatýrský statek přijíždí velevážená návštěva, před kterou se hospodyňka snaží ukázat v tom nejlepším světle. Děti z vesnice vše ví a se zvýšeným očekáváním jich pro koledu ke dveřím statku dojde o to víc. Nealegoricky řečeno, pokud se útočníkům podaří proniknout do systému zdravotnických zařízení a úspěšně zavést ransomware, nejspíše se dočkají i výpalného. Pandemie, a s ní související navýšená nutnost pokud možno nepřetržitého provozu, pravděpodobnost vyplacení ještě zvyšuje.

Nemocnici nejde pouze o opětovné odšifrování systémů, které je nyní samo o sobě kriticky důležité pro všechny spádové občany. I v běžném provozu jde také o osobní citlivé údaje již uzdravených a právě se léčících pacientů. Po úspěšném útoku je často nesnadné zjistit, jestli útočníci krom zašifrování nějaká data i neukradli. Proti samotnému ransomwaru tedy nemocnici pomůže off-site zálohování, pořád ale bude vydíratelná zveřejněním citlivých údajů jejích pacientů.

 

Kybernetická ochrana není jen o zálohování

V nejlepším případě se nemocnice chrání proaktivně. Například řešeními Acronis, která dokáží odhalit nové druhy ransomwaru a dalších typů malwaru, zastavit je a zvrátit jejich působení dřív, než pořádně začne. V řešeních Acronis je totiž integrovaná ochrana Acronis Active Protection fungující na bázi AI, která zkoumá všechny procesy v systému a rozpoznává podezřelé vzorce v jejich chování. Chrání tím celý systém, všechny dokumenty a aplikace i nezbytné zálohy. Díky kombinaci s pro Acronis vlastním zálohováním jsou data po odhalení a zastavení škodlivého procesu navrácena do bezchybného stavu v řádu minut.

Kromě ochrany před malwary a ransomwary, úniky citlivých údajů a pomoci s nepřetržitostí dostupnosti služeb může kybernetická ochrana Acronis pomoci i s compliance, přechodem do cloudu či se začleněním mobilních zařízení do provozu, přičemž IT systémy nezatěžuje zbytečnou komplexitou navíc, spíše naopak.

 

Jdoucí příkladem

Nemocnice s poliklinikou ve slovenském Novém Meste nad Váhom nově chrání s pomocí řešení Acronis Cyber Backup Cloud dostupnost péče pro téměř 70 000 místních obyvatel a svěřené citlivé údaje ještě většího počtu pacientů.

Stejně jako před biologickým virem, i před tím elektronickým je třeba se chránit proaktivně. A není k tomu ani třeba omezování běžného provozu, stačí nasadit účinnou kybernetickou ochranu.

Štítky:
post

Mohlo by vás dále zajímat

17.07.2025
Přední cloudová MSP platforma rozšiřuje svůj potenciál ochrany do dalších prostředí a segmentů, včetně segmentu Government PRAHA, 17. července 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cybe ...
15.07.2025
AI funkce přináší zejména lepší identifikaci informačních rizik a nižší zátěž IT týmů  PRAHA, 15. července 2025 – Společnost GFI Software, dodavatel řešení pro bezpečnost a správu v podnikových sítích, oznámila dostupnost komponenty AI CoPilot ve ver ...
26.06.2025
Většina detekcí hrozeb stále pochází z koncových bodů, nicméně cloudová prostředí  tento náskok rychle snižují PRAHA, 25. června 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, vydala svou výroční zprávu 2025 State of th ...
24.06.2025
Nejzranitelnějšími systémy jsou aplikace a webové prohlížeče PRAHA, 24. června 2025 – Příliš dlouhá prodleva mezi zjištěním a nápravou zranitelností – to je nejvýraznější problém, s nímž se potýkají české a slovenské podniky v oblasti správy softwaru ...
16.06.2025
Cloudová MSP platforma reaguje na klíčové postavení e-mailů v dnešním podnikání PRAHA, 16. června 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud další nové funkce. Vylepšení ...
12.06.2025
Nová aktualizace dále vylepšuje VPN schopnosti, zkracuje reakční dobu a zvyšuje úroveň ochrany před známými i neznámými hrozbami PRAHA, 12. června 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, představila aktuali ...
09.06.2025
Dvě nové kategorie potvrzují úspěšné zařazování nových řešení do distribučního portfolia PRAHA, 9. června 2025 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, ocenila v rámci svého každoročního vyhla ...
27.05.2025
Rozvoj cloudových úložišť urychluje snižující se nedůvěra v zabezpečení dat a klesající ceny PRAHA, 27. května 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, představil výsledky dotazování mezi svými českými a slovenskými IT part ...
22.05.2025
Služby v oblasti koncových zařízení představují segmenty s nejvyšším potenciálem do budoucna PRAHA, 22. května 2025 – ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představila druhou výroční zprávu MSP Horizons Report, kterou ...
16.05.2025
Pouze 12 % společností se cítí plně chráněných proti sofistikovaným útokům na svá data PRAHA, 15. května 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že současný nárůst objemu dat a počtu úložišť vede ke ...