Zdravotnícke organizácie po celom svete čelia týždenne v priemere viac ako 2000 kybernetickým útokom, čo predstavuje nárast o približne tretinu oproti minulému roku. Tento sektor je momentálne tretí najčastejšie napádaný kybernetickými zločincami. Tieto informácie poskytol Tomáš Valenta zo spoločnosti Check Point Software Technologies.
Na čiernom trhu sú údaje pacientov vysoko cenené a používajú sa ako silný nástroj na vydieranie nemocníc či poisťovní. Kvôli hrozbe vysokých pokút za porušenie ochrany údajov, riziku pre pacientov alebo narušeniu prevádzky sa mnoho organizácií radšej rozhodne zaplatiť výkupné.
Neadekvátna ochrana
Mnohé zdravotnícke zariadenia nie sú dostatočne vybavené na ochranu svojich IT systémov, čo ich robí ideálnym terčom pre hackerov. Ako uviedol Valenta, cena za kybernetické nástroje a prístupy je často pomerne nízka, no dôsledky úspešného útoku môžu byť katastrofálne. Okrem obrovských finančných škôd môže byť ohrozená aj bezpečnosť pacientov. Suma výkupného sa pritom často pohybuje v miliónoch, ba dokonca až v desiatkach miliónov dolárov.
V zdravotníctve je nedostatok kvalifikovaných IT odborníkov, čo zvyšuje zraniteľnosť pred kyberútokmi. Najmä nemocnice s nedostatkom financií môžu byť preto ohrozené.
Podľa American Hospital Association, Hackeri často cielia menšie zdravotnícke organizácie, ktoré majú slabšie IT zabezpečenie, čo ich robí ľahkými obeťami. Tieto útoky sa často zameriavajú na nemocnice v odľahlých oblastiach, ktoré nemajú prostriedky na pokročilé bezpečnostné systémy.
Na hackerských fórach sa predávajú prístupy do systémov zdravotníckych organizácií, pričom niektorí hackeri fungujú ako sprostredkovatelia. Títo jednotlivci najprv nakupujú prístupy, následne ich preveria a mapujú siete. Získané dáta a oprávnenia potom predávajú tým, ktorí majú záujem o spáchanie útoku.
Podľa hipaajournal.com, aj ransomvérové útoky na nemocnice sú čoraz častejšie, pričom hackeri šifrujú dáta a požadujú výkupné za ich odšifrovanie.
Odplata hackerov
Za posledných 12 mesiacov bolo viac ako 15 % všetkých obetí z oblasti zdravotníctva. Tento vysoký podiel súvisí s aktivitou ransomvérovej skupiny ALPHV/BlackCat, ktorá cielene útočila na zdravotnícke zariadenia ako odpoveď na zásah polície proti ich infraštruktúre.
Valenta uzatvára, že technologické riešenia sú kľúčové, ale bez zvýšenia povedomia o týchto hrozbách sa riziká úplne eliminovať nedajú. Podobne ako v medicíne je aj tu najlepšou obranou prevencia pred útokmi.