Kyberútoky na nemocnice jsou v době koronaviru smrtícím nebezpečím

Kyberútoky na nemocnice jsou v době koronaviru smrtícím nebezpečím
Autor fotografie: Pixabay|Popisek: Ilustrační obrázek
01 / 04 / 2020, 08:30

11. prosince 2019 došlo v noci ke kyberútoku na strategické ICT systémy středočeské nemocnice v Benešově. Přímým důsledkem bylo totální ochromení infrastruktury nemocnice, kdy zkolabovala počítačová síť, nemocniční a laboratorní přístroje na ní napojené a bylo nutné zrušit plánované operace.

Nemocnice týž den požádala své pacienty, aby si k návštěvě vybrali jiné zařízení. Do okolních nemocnic bylo přesunuto 9 pacientů z oddělení JIP a ARO.

Benešovská nemocnice má spádovou oblast se 120 tisíci obyvateli, v turistické sezoně je to až čtvrt milionu lidí. Poskytuje péči pacientům z Benešovska, z Votic, Vlašimi, Sedlčan, Sázavy a jejich okolí a z okresů Praha-východ, Praha-západ a Tábor.

Útok se odehrál v noci před třetí hodinou ranní. „V současné době je významně omezen provoz nemocnice. Nelze spustit žádný laboratorní ani jiný přístroj včetně počítačové sítě,“ uvedl tiskový mluvčí nemocnice Ballek před půl osmou ve středu ráno.

Nemocniční počítačová síť je rozdělena do více celků a nebyla napadena v celém rozsahu. Na doporučení IT specialistů se však na celou síť a na veškeré stanice pohlíželo jako na infikované a bylo nutné přístroje odpojit a přeinstalovat jejich operační systém.

Před útokem byla nemocnice chráněna standardním způsobem odpovídajícímu vyššímu průměru zabezpečení podobných zařízení. Byla zde zavedena řada bezpečnostních opatření (pravidelné změny hesel, sledování logování, pravidelné aktualizace, hlídání přístupů do sítě atp.). Zaměstnanci byli proškoleni o pravidlech práce na PC, která jsou zpracována i ve vnitřním předpise nemocnice.

Po poledni byla Národním úřadem pro kybernetickou a informační bezpečnost NÚKIB povolena obnova IT systémů nemocnice, kdy bylo nutné podle středočeské hejtmanky Jaroslavy Pokorné Jermanové přeinstalovat přibližně 600 stanic, několik serverů a nainstalovat zcela nově i firewall a antivirovou ochranu.

Hejtmanka následně uvedla, že ransomware, který nemocniční systémy napadl, nezpůsobil únik dat pacientů, ani nedošlo k ohrožení lidských životů.

Zdravotnická střediska jako taková jsou pro kyberzločince velmi lukrativním cílem, kdy operují s obrovským množstvím osobních dat a zdržení útokem se může ukázat jako kritické pro adekvátní zásah zdravotnického personálu. Ostatně že nemocnice je atraktivní cíl ukazuje například i ransomware útok na nemocnici ve francouzském Rouenu, kdy byl personál nucen se vrátit k tužce a papíru poté, co se v listopadu 2019 staly systémy díky kyberútoku zcela nepoužitelné. Ani v tomto případě nebyla data pacientů dle vyjádření představitelů nemocnice ohrožena. Na likvidaci důsledků útoku se podílela i francouzská národní agentura proti kyberkriminalitě ANSSI.

A případů známe z historie více.

V roce 2017 byla DDoS útokem napadena dětská nemocnice v Bostonu a útoku na webové stránky stál následně 300 000 dolarů na obnovu systémů. V březnu 2019 mířil na univerzitní nemocnici v Montpellier phishingový útok, kdy bylo e-mailem obsahujícím virus napadeno 600 počítačů.

V říjnu 2019 došlo k napadení ransomwarem i v australské nemocnici ve státu Victoria. Během útoku byla data pacientů nedostupná, stejně tak i finanční IT systémy nemocnice.  Nemocnice se musela odpojit od internetu a následně systémy obnovit. Mezitím byly veškeré činnosti prováděny manuálně. Veřejnost byla stejně jako v předešlých případech ujištěna, že nedošlo k uniku osobních dat pacientů.

Zatím asi nejhorší útoku na nemocniční zařízení se odehrál během útoku WannaCry v květnu 2017, kdy byla postižena britská zdravotní služba NHS a náklady na obnovu systémů se vyšplhaly na více než 150 miliónů liber.

Podobný případ se odehrál v červnu roku 2018 v plicní nemocnici v Janově na Rokycansku. Útočník zde zašifroval veškerá data, ke kterým se nemocnice nemohla několik dnů dostat. Šlo o vyděračský útok.

S kybernetickými útoky mají zkušenosti i další zdravotnická zařízení, např. FN Brno, FN Hradec Králové či Nemocnice Motol. Ve zmíněných případech však došlo k napadení pouze jednotlivých počítačů, nikoliv k napadení celé sítě.

Všechny uvedené příklady jednoznačně ukazují, jak kritickým se stává řádné zabezpečení IT systémů nemocnic. V našich podmínkách je bezpodmínečně nutné, aby vedoucí IT útvarů neustále tlačili na ředitele nemocnic, aby nedocházelo k opomíjení pravidelných investic do IT systémů a jejich řádného zabezpečení. Ve hře je totiž mnohem víc, než manažerské smlouvy pánů ředitelů. Jsou to osobní data pacientů a zcela jistě nikdo nechce, aby se data pacientů pomíchala. I malé rozdíly v léčbě by mohly znamenat smrt.

Když se vrátíme k útoku na nemocnici v Benešově, tak cena za obnovu systémů byla v půlce ledna 2020 vyčíslena na 40 miliónů korun a tato suma nebyla konečná. Za útokem na nemocnici stál ruský virus Ryuk, který neútočí okamžitě, ale nejprve analyzuje systémy, do kterých se dostane a po analýze obsahu a vypnutí antiviru systém zašifruje, kdy schopností odemknout zašifrovaný obsah disponuje pouze ruská skupina hackerů, která Ryuk vyvinula. Tato skupina zaútočila i na americké nemocnice či úřady.

Ministerstvo v návaznosti na kyberútok chystá prověrky kybernetické bezpečnosti u všech přímo zřizovaných nemocnic. Ve Středočeském kraji byla vytvořena pracovní skupina, která má na starosti navyšování bezpečnosti v krajských nemocnicích, a to zejména před kybernetickými útoky.

Benešovská nemocnice plánuje zavedení nových opatření, mezi které patří například omezení přístupu pacientů i personálu na internet, omezení dálkových připojení do nemocniční sítě či nákup nového firewallu.

Relativně vysoké úspěchy podobných útoků mají dva faktory. První je nedostatečně proškolený a uvědomělý uživatel a ten druhý jsou špatná bezpečnostní infrastruktura. První faktor je klasickou ukázkou lidského selhání, kdy přestože správce mohl poskytnout kvalitní školení, dojde k úpadku do rutiny a co hůř k častému podceňování rizika, které vede k běžnému porušování nastavených pravidel chování uživatele za účelem zjednodušení práce. Druhý faktor je na samotných správcích systémů. Mnohdy není na investice kladen patřičný důraz a pozornost, natož pak adekvátní prostředky. Společnosti stále podceňují význam těchto rizik a ochota k investicím nastane, až po konkrétním incidentu, jako byl tento. Pokud si tedy uživatelé IS i jejich správci nebudou schopni uvědomovat rizika a jejich vážnost, dbát na prevenci a dostatečně chránit data v IS, bude k podobným útokům perfektní prostředí a mnoho příležitostí.

A dvě otázky nakonec.

Pokud jsou nemocnice natolik náchylné na útoky hackerů a systémy jsou zcela neschopné se s těmito útoky vyrovnat, je opravdu jisté, že data pacientů neunikla?

Změnilo se něco v nemocničních IT po útoku na nemocnici v Benešově, nebo budeme stále jen hasit průšvihy, což se může ukázat obvzlášt v době koronaviru jako smrtící?

Autor: Ing. Filip Klasna, Mgr. David Rožek CPP

 

 

Tagy článku

-->