Článek
„Ransomware má v oblasti zdravotnictví více specifik než v jiných odvětvích, a to jak z hlediska ochrany, tak i pokud jde o obnovu. Data, která zdravotnické organizace využívají, jsou mimořádně citlivá a cenná, což je pro útočníky velmi atraktivní,“ řekl John Shier, bezpečnostní expert Sophosu.
Právě to je hlavním důvodem, proč kybernetických nájezdů na zdravotnické organizace tak dramaticky přibylo. „Ve srovnání s ostatními odvětvími měly zdravotnické organizace s 1,85 milionu dolarů druhé nejvyšší průměrné náklady na obnovu po ransomwarovém útoku a obnova po útoku jim trvala v průměru jeden týden,“ konstatoval Shier.
Stát začal řešit bezpečnost nemocnic, až když přišly ochromující kyberútoky
„Plných 67 % zdravotnických organizací se domnívá, že kybernetické útoky jsou složitější, a to na základě svých zkušeností s tím, jak se kybernetické útoky změnily v posledním roce. Jde o nejvyšší podíl z dotazovaných organizací ze všech sektorů,“ citoval výsledky průzkumu bezpečnostní expert.
Ačkoli podle něj zdravotnické organizace zaplatí výkupné ve srovnání s organizacemi z jiných odvětví nejčastěji (61 %), platí nejnižší průměrné výkupné – 197 000 dolarů. Průměrná částka ve všech odvětvích zkoumaných ve studii činí 812 000 dolarů.
„Z organizací, které zaplatily výkupné, získala všechna data zpět pouze 2 % z nich. Hned 61 % útoků vedlo k zašifrování dat, což je o 4 % méně, než činí celosvětový průměr, který činí 65 %,“ doplnil Shier.
Roste sofistikovanost i agresivita
Útoky vyděračských virů mají ničivé následky, probíhají prakticky vždy nachlup stejně. Nejprve záškodníci zašifrují všechna data uložená na pevném disku a za jejich zpřístupnění pak požadují výkupné, a to klidně i několik milionů korun.
„Navíc vzrůstá jeho sofistikovanost, agresivita a závažnost jeho dopadů. Útočníci nadále napadají své cíle řadou nových i již dříve zaznamenaných typů ransomwaru, mnohdy vysoce destruktivních,“ prohlásil Derek Manky, ředitel FortiGuard Labs pro bezpečnostní zpravodajství a globální sdílení informací o hrozbách.
Zdůraznil, že nemocnice jsou jen jedním z cílů hackerů. „Útokům vyděračských virů nadále čelí všechny subjekty, a to bez ohledu na odvětví nebo velikost. Musí proto zaujmout aktivní přístup a zavést prostředky, které zajistí přehled, analýzu, ochranu a nápravu v reálném čase, ve spojení s řešeními pro přístup na principu nulové důvěry, segmentací a pravidelným zálohováním dat,“ burcoval bezpečnostní expert.
Ransomware není na ústupu. Útočí s ještě ničivější silou
Pacientka zemřela
O tom, jak fatální mohou být následky hackerského útoku na nemocnice, se na vlastní kůži přesvědčili v roce 2020 v Německu. V Düsseldorfu hackeři zablokovali vyděračským virem nemocniční servery, takže nemocnice nepřijímala sanitky ani objednané pacienty a plánované operace musely být odloženy. Hackeři si tehdy mysleli, že napadli servery vysoké školy. Když se dozvěděli, že jde o zdravotnické zařízení, okamžitě zablokované servery odšifrovali – to už ale bylo pozdě.
Podle vyšetřovací zprávy kvůli útoku zemřela žena, kterou düsseldorfská nemocnice v noci z 11. na 12. září nebyla schopna přijmout. Namísto toho musela být ve vážném zdravotním stavu převezena do několik desítek kilometrů vzdáleného Wuppertalu, kde krátce po příjezdu zemřela. Státní zastupitelství případ vyšetřuje jako usmrcení z nedbalosti.
„Bylo jen otázkou času, kdy k nějakému podobnému neštěstí dojde. Nemocnice a zdravotnická zařízení jsou častým terčem kyberútoků, zejména ransomwaru. Navíc v době koronavirové pandemie rizika ještě rostou. Nemocnice si nemohou dovolit výpadky služeb a v případě úspěšného útoku výkupné často raději zaplatí, což ještě zvyšuje motivaci hackerů,“ prohlásil Petr Kadrmas, bezpečnostní expert Check Pointu.
