Koronakríza dokonale preverila naše technické znalosti, keď sme svoje životy doslova zo dňa na deň presunuli do online priestoru. Tento presun však spôsobil aj zvýšený počet kybernetických útokov, ktoré sa nevyhli ani Slovensku. Národné centrum kybernetickej bezpečnosti SK-CERT vydalo takmer desiatku varovaní pre domáce súkromné aj verejné spoločnosti a kybernetické útoky sú stále silnou hrozbou. Nemocnice v tom nie sú výnimkou a útočníci sa zameriavajú na všetky oblasti ich chodu. Najvyššia cena na čiernom trhu sa platí práve za medicínske dáta pacientov.
Kybernetický útok môže fungovanie firiem úplne ochromiť. A práve v období aktuálnej pandémie útočníci falšovali stránky, ktoré mali pôvodne sprostredkovať štatistiky šírenia koronavírusu, pričom sa zamerali hlavne na najväčších poskytovateľov v oblasti digitálnej komunikácie. Pri kybernetických útokoch ide pritom o globálny trend, ktorý sa nevyhne žiadnej krajine. „Najčastejším typom útoku sú aj po rokoch ešte stále phising maily. Ich kvalita sa líši od úplne triviálnych až po tie veľmi komplexné. Súkromné spoločnosti spolu so štátnou správou by sa mali pripraviť, že so zväčšujúcou sa mierou automatizácie a digitalizácie sa počet útokov bude len a len stupňovať,“ hodnotí Ján Ščamba, šéf oddelenia Cyber Security zo Siemens Healthineers Slovensko.
Nemocnice pod ochranou hackerov
Podľa jeho slov sa útoky nevyhýbajú ani nemocniciam. Útočníci sa pritom nesnažia dostať len do počítačov, ale majú snahu preniknúť aj do medicínskych prístrojov a k dátam o pacientoch. „Na čo konkrétne sa zameriavajú, závisí od motivácie útočníka. Medicínske dáta pacientov sú na čiernom trhu žiadané viac ako dáta z bankového sektora či zo všeobecných služieb,“ vysvetľuje Ščamba. Ich bezpečnosť pritom závisí od rôznych faktorov. Aj keď je prioritou výrobcov dodať bezpečné riešenia, prevádzkové podmienky, kde najčastejšie dochádza k zlyhaniu, ovplyvniť nevedia. Práve preto sú dôležité tímy, ktoré sú špecializované práve na túto oblasť. „V našej spoločnosti je kybernetická bezpečnosť súčasťou každodennej rutiny a máme definovaný silný proces, ktorý zabezpečuje prvotnú analýzu z pohľadu bezpečnosti, viacstupňové testovanie i penetračné testovanie (hackovanie) všetkých riešení. Máme početný pohotovostný tím, zložený najmä z hackerov, ktorí chránia medicínske dáta. Sú distribuovaní po celom svete a pracujú 24/7,“ vraví Ščamba.
Spolupráca s políciou
Špecialisti z oddelenia Cyber Security Siemens Healthineers v Žiline sa starajú o bezpečnosť medicínskych prístrojov na celom svete. Vedia pritom odhaliť aj človeka, ktorý stál za konkrétnym útokom. V Siemens Healthineers spolupracujú s políciou aj s inými agentúrami. „Keďže sme spoločnosť, ktorá dodáva riešenia pre zdravotníctvo a máme obrovskú morálnu zodpovednosť, výmena informácií je jedným z kľúčových aspektov každej spolupráce. Finančné škody spôsobené kybernetickým útokom môžu prekročiť aj milióny eur,“ sumarizuje Ščamba.
Špeciálne jednotky v kybernetickej bezpečnosti
Kybernetická bezpečnosť má v rámci Siemens Healthineers široké zastúpenie. Nástroje obrany sú čoraz robustnejšie, algoritmy, ktoré treba prekonať, sa stávajú komplexnejšími a spolu so zavedením umelej inteligencie samoučiacich sa algoritmov sú útoky náročnejšie. Aj preto je skúsený tím špecialistov zárukou, že všetky citlivé informácie o pacientoch budú maximálne chránené. „Ak by som parafrázoval vojenskú terminológiu, tak tím, ktorý pôsobí na Slovensku, sú špeciálne jednotky v rámci kybernetickej bezpečnosti. Takmer celý náš tím tvoria etickí hackeri s rôznou špecializáciou,“ vysvetľuje Ščamba. Stať sa jeho súčasťou nie je jednoduché. „Na to, aby sa k nám niekto dostal, samozrejme potrebuje niečo o kybernetickej bezpečnosti vedieť. Ale nie je to len o tom – technické vedomosti sa človek doučí, ak naozaj chce. Viac je to o spôsobe, akým sa staviate ku každodenným problémom, akým spôsobom komunikujte so zvyškom tímu, ako pomáhate celému tímu k dosiahnutiu daného cieľa. Byť etickým hackerom a súčasťou nášho oddelenia je spôsob života. To nutne neznamená hacknúť všetko dookola, ale kritické myslenie a schopnosť vidieť svet z rôznych perspektív je neodmysliteľná súčasť,“ uzatvára Ščamba.
