Nemocnice boli, sú a budú vystavované kybernetickým útokom. Nové spôsoby napádania nemocničných systémov sa objavujú takmer neustále. Digitalizácia zdravotníctva so sebou priniesla aj sofistikované hrozby, ktorých zanedbávanie môže mať dopad i na ľudské životy.
Zdravotníctvo je odvetvie, ktoré je hneď po bankovníctve najčastejším terčom kyberzločincov. Typickými útokmi na nemocnice sú krádeže identity a prístupových údajov (phishing), napadnutie prostredníctvom škodlivého kódu a programov (malvér), zašifrovanie dát s cieľom vydierať postihnutú organizáciu (ransomvér) a ďalšie. Ak by ale zdravotníctvo čelilo len týmto typom útokov, bola by ochrana omnoho jednoduchšia.
„Každé zariadenie pripojené do siete alebo na internet totiž môže prinášať riziká,“ hovorí Peter Balco, špecialista na kybernetickú bezpečnosť zo spoločnosti Atos IT Solutions and Services a dodáva, že klasické nástroje na ochranu počítačov a počítačovej siete proti útočníkom z internetu už dnes, bohužiaľ, nestačia.
„Stále sa objavujú nové spôsoby kybernetických hrozieb. Škody, ktoré vzniknú po kybernetickom útoku, pritom môžu v nemocnici obmedziť dostupnosť a kvalitu zdravotnej starostlivosti, v krajnom prípade môže útočník zasahovať i do výsledkov vyšetrení alebo meniť dávkovanie liekov,“ vysvetľuje Peter Balco. Najvážnejšími následkami môžu byť ujma na zdraví pacientov i zvýšená mortalita. Nezanedbateľná je ale i nespokojnosť pacientov so starostlivosťou, strata reputácie nemocnice a zníženie jej príjmov.
Ochrana zdravotníckych prístrojov vytvorená na mieru nemocniciam a zdravotníckym zariadeniam
Vzhľadom na zmienené špecifiká zdravotníckeho prostredia by nemocnice mali hľadať riešenia, ktoré nielen ušetria personálne a finančné zdroje, ale ktoré zaistia i potrebnú ochranu. „V Atose máme skúsenosti s nástrojom Cynerio, ktorého najväčším benefitom je špecializácia na zdravotnícke zariadenia a nemocnice. Často sa stretávame s univerzálnymi riešeniami, ktoré si v prostredí nemocníc vyžadujú úpravy, teda ďalší zbytočný čas a peniaze. Výsledok potom navyše aj tak nie je zďaleka taký účinný ako špecializovaný nástroj,“ vysvetľuje Peter Balco z Atosu.
Nástroj spĺňa všetky štandardy odvetvia. Nie je izolovaným prvkom a umožňuje širokú škálu integrácií. V nemocnici sa stáva neoddeliteľnou súčasťou IT a bezpečnostného ekosystému. Neustále monitoruje všetky zdravotnícke i nezdravotnícke prístroje a to od fotobunky cez notebook po tomograf. Hľadá zraniteľnosti, upozorňuje na hrozby pri jednotlivých zariadeniach a navrhuje jednotlivé kroky riešení.
Riešenie bezpečnosti nie je jednorazová záležitosť. Ide o dlhodobý proces, ktorý zahŕňa nielen ochranu proti útoku, ale i plán na situáciu, keď k útoku dôjde. „S pomocou nástroja Cynerio možno sledovať aj celkové bezpečnostné skóre, ktoré sa pri vykonávaní navrhovaných úkonov zvyšuje a vedenie nemocnice i jej IT špecialisti tak môžu pokojnejšie spávať,“ hovorí odborník.
Otázka financovania kyberbezpečnosti je podľa neho dnes pre mnohé nemocnice postavená na ad-hoc rozhodnutiach a projektoch, ktorým chýba vízia a stratégia. Manažéri sa stále spoliehajú na rôzne dotačné finančné schémy pre nemocnice, ktoré by mali požadovanú úroveň bezpečnosti zaistiť. Treba si však uvedomiť, že kyberzločin na dotácie nečaká. Ochrana medicínskych zariadení pred zneužitím by mala byť pre každú nemocnicu rutinnou, prevádzkovou záležitosťou.
Atos si uvedomuje neľahkú situáciu týchto inštitúcií, preto neustále hľadá riešenia, ako svoje služby sprístupniť širokému spektru organizácií s cieľom zvýšiť ich prevádzkovú bezpečnosť.
