Systémy eHealthu a pacientske databázy priťahujú hackerov

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať Diskusia
Hackeri_operacia.jpg
Foto: Kaspersky Lab

Medicínske systémy obsahujú cenné, životne dôležité údaje, či už ide o pacientske databázy alebo iné zdravotné záznamy. Tie majú na čiernom trhu vysokú hodnotu. Organizácie, ktoré zhromažďujú tieto údaje, sú z tohto dôvodu vystavené obrovskému riziku ich zneužitia či odcudzenia kyberzločincami.

Ako na stretnutí s bezpečnostnými odborníkmi a analytikmi spoločností Kaspersky Lab, KPN a Eumetsat uviedol analytik Kaspersky Lab Denis Makrushin, je preto dôležité, aby bezpečnostná komunita spojila sily so sektorom zdravotníctva v boji proti kybernetickým hrozbám.

Mala by tiež zvýšiť ochranu existujúcich, ako aj nových zariadení a ekosystémov, a zabezpečiť vzdelávanie zamestnancov v tejto oblasti.

Údaje aj otvorené

V roku 2017 sa výskumníkom spoločnosti Kaspersky Lab podarilo odsledovať, do akej miery sú medicínske informácie a údaje o pacientoch uložené v rámci zdravotníckych infraštruktúr, vystavené kybernetickým rizikám.

Príkladom je prípad, kedy experti narazili na otvorený prístup k takmer 1500 zariadeniam používaných na spracovanie pacientskych záznamov.

Pri tomto odhalení výskumníci navyše zistili, že podstatná časť medicínskeho softvéru a webových aplikácií obsahuje zraniteľnosti, ku ktorým existujú zverejnené exploity.

Riziko, ktorému sú medicínske systémy a citlivé dáta v rámci ich infraštruktúr vystavené, znásobuje ich atraktivita. Tieto informácie majú totiž na čiernom trhu vysokú hodnotu, čo je tiež dôvod, prečo sú medicínske inštitúcie ochotné platiť hackerom za ich obnovenie.

Aké budú hrozby

Podľa odborníkov vzrastie počet útokov zameraných na medicínske vybavenie za účelom vydierania, poškodenia alebo dokonca zničenia.

Objem špeciálneho medicínskeho zariadenia pripojeného k internetu sa zvyšuje. Vo väčšine prípadov ide o súkromné siete. Iba jediné externé pripojenie k internetu však môže stačiť na to, aby bola sieť narušená a infikovaná malvérom, ktorý sa okamžite rozšíri v tejto „uzavretej“ sieti. Zasiahnuté zariadenie môže ohroziť starostlivosť a zanechať fatálne následky.

Zvýši sa tiež počet cielených útokov zameraných na krádež citlivých údajov.

Pripojené zdravotnícke systémy spracovávajú stále väčšie množstvo medicínskych informácií a údajov o pacientoch. Tieto dáta budú predávané nielen na čiernom trhu, no rovnako môžu byť zneužité aj za účelom vydierania.

Čoraz viac ransomvérových útokov bude zameraných práve na inštitúcie poskytujúce zdravotnícku starostlivosť. Pripojené medicínske zariadenia sú nákladnou záležitosťou, často životne dôležitou nielen pre pacientov, ale aj samotného poskytovateľa starostlivosti. Práve to z nich robí atraktívny cieľ pre útočníkov pri ransomvérových útokoch, ktoré zahŕňajú najmä šifrovanie a blokovanie zariadení. Prinajmenšom dovtedy, kým nebude zaplatené výkupné.

Veľa zariadení znamená viac priestoru na útok

Koncept jasne definovaného korporátneho perimetra bude čoraz viac uplatňovaný v zdravotníckych inštitúciách.

Počet pracovných staníc, serverov, mobilných zariadení a iného vybavenia pripojeného online sa neustále zvyšuje. Tento benefit však opäť nesie určité riziká – otvára ďalší priestor pre kyberzločincov na získanie prístupu do siete a k medicínskym informáciám.

Bezpečnostné tímy tak budú s každým novým pripojeným zariadením čeliť výzvam na ochranu siete a zabezpečenie koncových bodov.

Stále viac ohrozené budú aj pripojené „nositeľné“ zariadenia (ako napr. implantáty, kardiostimulátory či inzulínové pumpy), ktoré prenášajú citlivé a tajné medicínske informácie medzi zdravotníckym personálom a pacientmi.

Pozornosť kyberzločincov budú v čoraz väčšej miere pútať aj národné a regionálne informačné systémy, ktoré zdieľajú často nechránené a nezašifrované pacientske dáta s lokálnymi ambulanciami, nemocnicami, klinikami či inými zdravotníckymi zariadeniami.

Týka sa to aj údajov zdieľaných medzi poskytovateľmi zdravotníckej starostlivosti a zdravotnými poisťovňami.

Riziko aj v prípade nositeľných zariadení

Používanie nositeľných zariadení v zdravotníctve rastie vzhľadom na jeho praktické a efektívne využitie v diagnostike, liečbe a preventívnej starostlivosti.

Rastúca popularita tzv. smart zariadení, ktoré sledujú zdravotný stav alebo životný štýl, medzi komerčnými používateľmi (ako napr. smart hodinky, náramky alebo iné fitness prístroje) prináša so sebou aj riziko straty osobných údajov. Tieto zariadenia sú zväčša opatrené len minimálnou alebo žiadnou ochranou, čo z nich robí ľahké sústo pre hackerov.

V ohrození budú aj nové technológie využívané v zdravotníctve, ako napr. pripojené umelé končatiny, implantáty pre fyziologické vylepšenia, zabudovaná rozšírená realita a pod., navrhnuté s cieľom zmierňovať postihnutie a vytvárať príležitosti pre lepší, silnejší a kvalitnejší život.

Inovatívni útočníci v nich nájdu nové príležitosti pre ich škodlivé aktivity – o to viac, ak sa na ochranu proti kybernetickým hrozbám nebude myslieť už pri vývoji týchto technológií.

Hrozba ako WannaCry

Útoky zamerané na narušenie bezpečnosti – či už ide o útoky zamerané na obmedzenie služieb alebo ransomvérové útoky, ktoré boli iniciované s cieľom zničiť dáta (ako napr.  WannaCry) – budú stále väčšou hrozbou pre plne digitalizované zdravotnícke zariadenia.

Neustále rastúci počet pracovných staníc, správa elektronických záznamov a digitalizované obchodné procesy sú základom fungujúcej modernej organizácie, ktorá má pre spoločnosť často až kritický význam. To si veľmi dobre uvedomujú aj kyberzločinci, ktorí sa nezastavia pred ničím, len aby naplnili svoj cieľ.

Zdieľať na Facebooku Zdieľať Odoslať na WhatsApp Odoslať Diskusia