Ransomwarové útoky na nemocnice přibývají jakou houby po dešti. Hackeři už dávno nejsou považováni za experimentující náctileté počítačové fandy kdesi ve sklepě svých rodičů – akce kybernetických útočníků jsou stále nebezpečnější, a reálně ohrožují lidské životy.
Mezi útokem na firmu či jednotlivce a přímým útokem na síť počítačů nemocnice je velký rozdíl. Ačkoli možné devastující finanční důsledky ransomwaru mohou mít rovněž celou řadu negativních důsledků, události z posledních několika let ukazují na potenciálně tragické důsledky zamýšlených či nezamýšlených kybernetických útoků na nemocnice.
Podle nové studie Ponemonova institutu zaměřeného na zdravotnické organizace mají útoky na nemocnice výrazné dopady na kvalitu poskytované zdravotnické péče.
Zdroj: Pixabay
Nemocnice jsou lákavým cílem, bohužel
Ono je to vcelku logický důsledek. Pokud nemůže továrna vyrábět produkty nebo, řekněme, supermarket prodávat zboží, tak se zkrátka naruší výroba v prvním případě, a v druhém budou zákazníci dočasně nakupovat jinde. Pokud ale nemůže nemocnice poskytovat část své lékařské péče, která často vyžadují sofistikované, počítačem řízené stroje, pak lze mnohdy jen těžko pacienta relokovat do jiné nemocnice.
Pro digitální zločince jsou ale nemocnice bohužel cílem lákavým. Etická stránka věci může mnohé trápit, ale vůně peněz je v tomto případě zřejmě pro další dostatečně velkou motivací. Nemocnice, které se potřebují ransomwaru co možná nejrychleji zbavit, dávají útočníkovi vyšší pravděpodobnost, že místo obnovy systému raději zaplatí za šifrovací klíč.
Zdroj: Pixabay
Druhým důvodem je často tristní stav IT bezpečnosti v nemocnicích, nejen v České republice; systémy nemocnic jsou běžně zastaralé a vytvářené spíše pro rychlé a pohodlné užití než bezpečnost a opatrnost.
Varovná čísla
Průzkum 597 IT profesionálů pracujících ve zdravotnictví navíc nekreslí zrovna pozitivní obrázek o bezpečnosti IT systémů v nemocnicích.
36 % respondentů uvedlo, že ransomwarový útok na jejich nemocnici zvýšil počet komplikací u pacientů po zdravotnicích zákrocích, a 7/10 zákroků muselo být vlivem útoku pozdrženo.
1 z 5 respondentů pak přímo uvedlo, že nemocnice, ve které pracovali, zaznamenala po ransomwarovém útoku zvýšenou incidenci úmrtí.
Zdroj: Kaspersky
O neblahých důsledcích ransomwarových útoků na zdravotnická zařízení toho obecně zatím není známo hodně, mezi mediálně proslavené incidenty patří snad jen převoz pacienta sanitkou do vzdálenější nemocnice, který skončil tragicky. Incident se stal v sousedním Německu. Skupina hackerů se za nechtěný útok omluvila; po přezkoumání policií došly úřady k závěru, že by pacient pravděpodobně zemřel i nutnosti bez převozu do jiné nemocnice.
Ponemonův institut v úvodu studie zmiňuje, že na důsledky na péči věnovanou pacientům se po útocích na nemocnice prozatím v médiích ani v průzkumech doposud nekladl výraznější důraz. To by do budoucna mohl být nebezpečný precedent, a je proto důležité informovat o potenciálních značných negativních důsledcích kybernetických útoků na zdravotnická zařízení.
