Zdravotníctvo je súčasťou kritickej infraštruktúry a v Európe zamestnáva takmer pätnásť miliónov ľudí. Druhý rok po sebe je čoraz častejšie ostreľované kybernetickými útokmi a čoraz náročnejšími pre obrancov.

Samotným významom, typmi úloh a množstvom zamestnancov je zdravotníctvo častým a ľahkým terčom kybernetických útokov. Príčinou zraniteľnosti zdravotníctva je aj nedostatok IT odborníkov, zastaraná a zložitá IT infraštruktúra, množstvo dodávateľov aj obrovský objem spracovávaných osobných údajov.

Takmer polovica zdravotníckych zariadení, ktoré sa stali v minulom roku obeťou kybernetického útoku, sa vyrovnávala s jeho následkami týždeň. Štvrtine organizácií to trvalo až mesiac.

Dvakrát viac a ešte horšie

Profesionáli urobili pre všetky segmenty neveselé rebríčky, kde hodnotili početnosť ransomvérových útokov a zároveň ich zložitosť a dosah. V globálnom hodnotení zaznamenalo zdravotníctvo najvyšší medziročný rast počtu útokov (69 percent). Zároveň rástli aj tie parametre, ktorými hodnotia odborníci komplexnosť útokov. A to až tak, že zložitosť útokov na zdravotnícke zariadenia zaznamenala najvyšší medziročný rast. Čo sa týka dosahu útokov, čiže vyčíslenia nákladov, tie stúpli o 59 percent, čo radí zdravotníctvo na druhú priečku v tempe medziročných zmien.

Na obsiahlom prieskume* sa zúčastnilo viac ako päťtisíc IT odborníkov z viac ako tridsiatich krajín a tí priznali, či boli ohrození útokom alebo ich zasiahol. Štatisticky tak bolo v minulom roku ransomvérom zasiahnutých 66 percent zdravotníckych zariadení. V porovnaní s predchádzajúcim rokom je to takmer dvojnásobok.

Zdravotníctvo platí menej, ale isto

Zdravotnícke organizácie platia výkupné častejšie ako iné segmenty. Až 61 percent organizácií platí výkupné za vrátenie zašifrovaných údajov, pričom globálny priemer je 46 percent. A ak aj zdravotníci zaplatili výkupné, dostali späť iba časť svojich údajov (65 percent). Všetky údaje dostali späť iba dve percentá organizácií.

V zdravotníctve predstavovalo priemerné výkupné v prípade ransomvéru 197-tisíc amerických dolárov, pričom globálny priemer bol 812-tisíc dolárov. Hovoríme, samozrejme, iba o priznaných nákladoch, ktoré uviedli odborníci v prieskume. Suma je výrazne menšia, ale platby sú rýchle a časté.

Aj v prípade hrozby DDoS útoku zdravotnícke zariadenia často akceptujú platbu výkupného. Dôvodom je obava z rýchlosti a devastácie, ktoré sprevádzajú DDoS útok. Útočník je schopný paralyzovať celú nemocnicu v priebehu hodín.

Kto spôsobuje úniky údajov?

Okrem incidentov, ktoré znemožňujú dostupnosť infraštruktúry a údajov, trápia aj zdravotníctvo dátové úniky. Či už ide o pacientov, alebo zamestnancov. Takmer 60 percent ohrozených údajov v minulom roku tvorili osobné údaje, 46 percent boli zdravotné údaje.

Za 39 percent takýchto porušení ochrany osobných údajov v zdravotníctve zodpovední práve jeho zamestnanci. V iných odvetviach je to len 18 percent zamestnancov. Zamestnanci sú vyčerpaní a nepozornosť tak rastie. Najrozšírenejšou kybernetickou bezpečnostnou hrozbou v zdravotníctve zostáva, tak ako v drvivej väčšine oblastí, phishing. Najbežnejším typom phishingu je e-mailový phishing. Jeden klik a už to ide.

A čo na to EÚ? Pseudonymizácia!

Zdravotníctvo trpí neúmerne vysokým počtom únikov údajov v porovnaní s inými odvetviami. Veľký objem údajov totiž pomáha zdravotníctvu zlepšovať diagnostiku aj modelovať klinické výsledky. Spracovanie a digitalizácia údajov síce prinášajú kontinuálnu zdravotnú starostlivosť, ale zároveň vedú aj k rizikám kybernetických útokov a narušeniu ochrany zdravotných údajov.

Agentúra ENISA (Agentúra Európskej únie pre kybernetickú bezpečnosť) preto skúma, ako môžu techniky pseudonymizácie pomôcť zvýšiť ochranu zdravotných údajov. Odborníci tvrdia, že to môže výrazne podporiť zlepšenie ochrany osobných údajov. Pseudonymizácia ruší spojenia identity dotknutej osoby s osobnými údajmi, ktoré sa pre túto dotknutú osobu spracúvajú.

Cyber Europe 2022: Testovanie odolnosti európskeho zdravotníctva

Agentúra ENISA zorganizovala kybernetické cvičenie s cieľom otestovať reakciu na útoky na infraštruktúru a služby zdravotníctva EÚ.

Prvý deň sa šírila dezinformačná kampaň o manipulácii laboratórnych výsledkov a že európske siete nemocníc boli predmetom kybernetického útoku. Na druhý deň sa scenár vystupňoval do kybernetickej krízy na úrovni EÚ, keď bezprostredne hrozil únik osobných zdravotných údajov a súbežne prebiehala kampaň na diskreditáciu implantovateľnej zdravotníckej pomôcky pod zámienkou zraniteľnosti.

Celoeurópske cvičenie prepojilo členské štáty EÚ, Európskeho združenia voľného obchodu (EZVO), ako aj agentúry a inštitúcie EÚ, ENISA, tím CERT-EU Európskej komisie, Europol a Európsku agentúru pre lieky. Analýza výsledkov bude súčasťou záverečnej správy.

Ak sa to už stane

Pravdepodobnosť, že ransomvérový útok zasiahol alebo zasiahne slovenskú nemocnicu, je takmer stopercentná. Možnosť, že obeť útoku zverejní prípadovú štúdiu, je takmer žiadna. Tak sa na to pozrime cez aktuálnu udalosť vo svete. Prečítajte si aj náš komentár, ako hodnotíme aktuálny incident v zdravotníckom zariadení v Arizone a reakcie bezpečákov.

Útočníci prenikli do siete, nemocnica reaguje

***

* Prieskum pre spoločnosť Sophos sa sústredil na organizácie, ktoré majú sto až päťtisíc zamestnancov a zahŕňal aj zdravotnícke zariadenia. The State of Ransomwar in Healthcare 2022

^Zdroje

^{Správa spoločnosti Verizon Data Breach Investigations Report predstavuje analýzu viac ako 23 000 incidentov a 5 200 porušení ochrany osobných údajov potvrdených z celého sveta}

^{Healthcare Breaches User Error}

^{Biggest Cyber Threats in Healthcare}

^{ENISA News: Taking Care of Health Data}