Podľa expertov z Kaspersky Lab sa práve medicínske systémy, pripojené zariadenia a pacientske databázy stanú vyhľadávaným cieľom kyberzločincov.
„Akékoľvek pripojenie, digitálne zariadenie, ako aj každý jeden údaj vyskytujúci sa v rámci prepojenej siete zdravotníckeho ekosystému, sú vystavené potenciálnemu riziku napadnutia hackermi. Medicínske systémy obsahujú cenné – životne dôležité – údaje, či už ide o pacientske databázy alebo iné zdravotné záznamy. Tie majú na čiernom trhu vysokú hodnotu. Organizácie, ktoré zhromažďujú tieto údaje, sú z tohto dôvodu vystavené obrovskému riziku ich zneužitia či odcudzenia kyberzločincami. Je preto dôležité, aby bezpečnostná komunita spojila sily so sektorom zdravotníctva v boji proti kybernetickým hrozbám, zvýšila ochranu existujúcich, ako aj nových zariadení a ekosystémov, a zabezpečila vzdelávanie zamestnancov v tejto oblasti,“ povedal na podujatí Denis Makrushin, bezpečnostný analytik Kaspersky Lab.
Obhliadnutie sa za rokom 2017
V roku 2017 sa výskumníkom spoločnosti Kaspersky Lab podarilo odsledovať, do akej miery sú medicínske informácie a údaje o pacientoch uložené v rámci zdravotníckych infraštruktúr, vystavené kybernetickým rizikám. Príkladom je prípad, kedy experti narazili na otvorený prístup k takmer 1500 zariadeniam používaných na spracovanie pacientskych záznamov. Pri tomto odhalení výskumníci navyše zistili, že podstatná časť medicínskeho softvéru a webových aplikácií obsahuje zraniteľnosti, ku ktorým existujú zverejnené exploity.
Riziko, ktorému sú medicínske systémy a citlivé dáta v rámci ich infraštruktúr vystavené, znásobuje ich atraktivita. Tieto informácie majú totiž na čiernom trhu vysokú hodnotu, čo je tiež dôvod, prečo sú medicínske inštitúcie ochotné platiť hackerom za ich obnovenie.
Čo môžeme očakávať v roku 2018?
Riziko kybernetických hrozieb sa bude zvyšovať s rastúcim množstvom pripojených zariadení a zároveň aj kvôli zraniteľnostiam z webových aplikácií, ktoré čoraz viac ohrozujú medicínske infraštruktúry. Pripojené zdravotníctvo a jeho digitalizácia sú poháňané množstvom faktorov, vrátane potreby zefektívniť náklady a zdroje, ako aj rastúce požiadavky na vzdialený prístup, vytvorenie podmienok na domácu liečbu, starnutie populácie, túžba po zdravom životnom štýle, a predovšetkým faktom, že zdieľanie údajov a monitoring pacientov medzi viacerými organizáciami môže výrazne zvýšiť kvalitu a účinnosť zdravotnej starostlivosti.
Nasledujúcich 12 mesiacov bude zdravotníctvo čeliť najmä týmto hrozbám:
Vzrastú útoky zamerané na medicínske vybavenie za účelom vydierania, poškodenia alebo dokonca zničenia. Objem špeciálneho medicínskeho zariadenia pripojeného k internetu sa zvyšuje. Vo väčšine prípadov ide o súkromné siete. Iba jediné externé pripojenie k internetu však môže stačiť na to, aby bola sieť narušená a infikovaná malvérom, ktorý sa okamžite rozšíri v tejto „uzavretej“ sieti. Zasiahnuté zariadenie môže ohroziť starostlivosť a zanechať fatálne následky.
Zvýši sa počet cielených útokov zameraných na krádež citlivých údajov. Pripojené zdravotnícke systémy spracovávajú stále väčšie množstvo medicínskych informácií a údajov o pacientoch. Tieto dáta budú predávané nielen na čiernom trhu, no rovnako môžu byť zneužité aj za účelom vydierania.
Čoraz viac ransomvérových útokov bude zameraných práve na inštitúcie poskytujúce zdravotnícku starostlivosť. Pripojené medicínske zariadenia sú nákladnou záležitosťou, často životne dôležitou nielen pre pacientov, ale aj samotného poskytovateľa starostlivosti. Práve to z nich robí atraktívny cieľ pre útočníkov pri ransomvérových útokoch, ktoré zahŕňajú najmä šifrovanie a blokovanie zariadení. Prinajmenšom dovtedy, kým nebude zaplatené výkupné.
Koncept jasne definovaného korporátneho perimetra bude čoraz viac uplatňovaný v zdravotníckych inštitúciách. Počet pracovných staníc, serverov, mobilných zariadení a iného vybavenia pripojeného online sa neustále zvyšuje. Tento benefit však opäť nesie určité riziká – otvára ďalší priestor pre kyberzločincov na získanie prístupu do siete a k medicínskym informáciám. Bezpečnostné tímy tak budú s každým novým pripojeným zariadením čeliť výzvam na ochranu siete a zabezpečenie koncových bodov.
Stále viac ohrozené budú aj pripojené „nositeľné“ zariadenia (ako napr. implantáty, kardiostimulátory či inzulínové pumpy), ktoré prenášajú citlivé a tajné medicínske informácie medzi zdravotníckym personálom a pacientmi. Používanie nositeľných zariadení v zdravotníctve rastie vzhľadom na jeho praktické a efektívne využitie v diagnostike, liečbe a preventívnej starostlivosti.
Pozornosť kyberzločincov budú v čoraz väčšej miere pútať aj národné a regionálne informačné systémy, ktoré zdieľajú často nechránené a nezašifrované pacientske dáta s lokálnymi ambulanciami, nemocnicami, klinikami či inými zdravotníckymi zariadeniami. Týka sa to aj údajov zdieľaných medzi poskytovateľmi zdravotníckej starostlivosti a zdravotnými poisťovňami.
Rastúca popularita tzv. smart zariadení, ktoré sledujú zdravotný stav alebo životný štýl, medzi komerčnými používateľmi (ako napr. smart hodinky, náramky alebo iné fitness prístroje) prináša so sebou aj riziko straty osobných údajov. Tieto zariadenia sú zväčša opatrené len minimálnou alebo žiadnou ochranou, čo z nich robí ľahké sústo pre hackerov.
Útoky zamerané na narušenie bezpečnosti – či už ide o útoky zamerané na obmedzenie služieb alebo ransomvérové útoky, ktoré boli iniciované s cieľom zničiť dáta (ako napr. WannaCry) – budú stále väčšou hrozbou pre plne digitalizované zdravotnícke zariadenia. Neustále rastúci počet pracovných staníc, správa elektronických záznamov a digitalizované obchodné procesy sú základom fungujúcej modernej organizácie, ktorá má pre spoločnosť často až kritický význam. To si veľmi dobre uvedomujú aj kyberzločinci, ktorí sa nezastavia pred ničím, len aby naplnili svoj cieľ.
A nakoniec, v ohrození budú aj nové technológie využívané v zdravotníctve, ako napr. pripojené umelé končatiny, implantáty pre fyziologické vylepšenia, zabudovaná rozšírená realita a pod., navrhnuté s cieľom zmierňovať postihnutie a vytvárať príležitosti pre lepší, silnejší a kvalitnejší život. Inovatívny útočníci v nich nájdu nové príležitosti pre ich škodlivé aktivity – o to viac, ak sa na ochranu proti kybernetickým hrozbám nebude myslieť už pri vývoji týchto technológií.
Spoločnosť Kaspersky Lab zverejní postupne aj ďalšie predpovede na budúci rok, ktoré sa popri zdravotníctve, pozreli aj na vývoj hrozieb v oblasti finančného sektora, automobilového odvetvia, priemysle a kritických infraštruktúrach, ako aj ďalším predikciám v oblasti pokročilých cielených hrozieb. Kompletná správa Predikcie hrozieb pre rok 2018 bude k dispozícii na Securelist.com už čoskoro.