Kyberzločinci vydierajú nemocnice a obchodujú s údajmi pacientov

17. september je Svetovým dňom bezpečnosti pacientov. Kyberbezpečnostní odborníci však upozorňujú na to, že v súčasnosti by sme už mali hovoriť aj o kybernetickej bezpečnosti pacientov. Zdravotníctvo je tretím najčastejším cieľom kybernetických útokov.

Bezpečnosť pacientov už nie je len otázkou fyzickej starostlivosti – zdravie a životy pacientov môže ohroziť aj kybernetický útok. Kyberbezpečnostná spoločnosť Check Point Software Technologies uvádza, že každá zdravotnícka organizácia na svete čelí v priemere 2 018 kyberútokom týždenne, čo predstavuje medziročný nárast o tretinu.

Tip redakcie: Jednoduchý a rýchly spôsob nákupu Bitcoinu a iných kryptomien

Citlivé údaje o pacientoch sú veľmi žiadaným tovarom na darknete a zároveň slúžia ako nástroj na vydieranie nemocníc a zdravotných poisťovní. Zo strachu pred pokutami za porušenie ochrany osobných údajov, z obavy o bezpečnosť pacientov alebo z narušenia prevádzky mnohé obete radšej zaplatia vysoké výkupné. Keďže mnohé zdravotnícke organizácie nemajú dostatočné zdroje na zabezpečenie adekvátnej kybernetickej ochrany, stávajú sa lákavým cieľom pre kyberzločincov.

Cena kybernetických nástrojov, údajov, prístupov a infraštruktúry je relatívne nízka, ale úspešný útok môže spôsobiť obrovské škody a ohroziť zdravie pacientov, pričom výkupné sa často pohybuje v miliónoch, niekedy až desiatkach miliónov dolárov.

Na undergroundových fórach sa predáva aj prístup do zdravotníckych systémov. Niektorí hackeri fungujú ako sprostredkovatelia počiatočného prístupu – nakupujú prístupy do systémov, vyhodnocujú ich kvalitu, zneužívajú získané oprávnenia, mapujú siete a následne ich predávajú záujemcom.

Analýza verejne vydieraných obetí ukázala, že za posledný rok takmer 10 percent obetí patrilo do segmentu zdravotníctva. V začiatkoch ransomvérové skupiny vyhlasovali, že nebudú útočiť na subjekty zo zdravotníctva. Neskôr sa pravidlá zmenili tak, že útoky nemajú zahŕňať šifrovanie dát, aby nedošlo k obmedzeniu prevádzky, ale krádeže dát a vydieranie sú „v poriadku“.

Ransomvérový gang ALPHV/BlackCat vyzval partnerov, aby sa zamerali práve na nemocnice a zdravotníctvo. Malo ísť o odvetu za policajný zásah proti infraštruktúre tejto skupiny. V dôsledku toho dosiahol podiel obetí zo zdravotníctva viac ako 15 percent za posledných 12 mesiacov.

Zdravotníctvo dnes čelí obrovskému riziku a rukojemníkmi sú často pacienti. „Digitálna bezpečnosť pacientov sa opiera o technologické riešenia, ale zvyšovanie povedomia o hrozbách je nenahraditeľné. Rovnako ako pri ochrane zdravia, aj pri ochrane pred počítačovými vírusmi, hrozbami a útokmi je zásadná prevencia,“ uzatvára Tomáš Valenta zo spoločnosti Check Point Software Technologies.

Spoločnosť Check Point Software Technologies Ltd. (NASDAQ: CHKP) poskytuje riešenia kybernetickej bezpečnosti pre štátnu aj súkromnú sféru a vo svete chráni viac ako 100-tisíc organizácií všetkých veľkostí. Vznikla v roku 1993 a v súčasnosti ju tvorí päťtisíc odborníkov, kde viacej ako 80 percent personálnych kapacít predstavujú inžinieri a vývojári.