Zdravotnictví v kybernetickém ohrožení: (Ne)čekaný dopad pandemie na FN Brno

17.3.2020

Nad ránem pátku 13. byly napadeny počítačové systémy FN Brno. Nemocnice přestala přijímat urgentní pacienty, zaseklo se vyhodnocování testů pacientů s podezřením na nákazu všudypřítomným koronavirem, stejně jako všechny další činnosti závislé na přenosu dat z laboratoří do databázového systému.

Původně vedení nemocnice odhadovalo nápravu v rámci hodin, urgentní příjem byl nakonec znovu zprovozněn po více než 24 hodinách a řada počítačů nebyla v provozu ještě v neděli. Jejich nynější stav je neznámý. Nefunkční byly do pondělního odpoledne i webové stránky FN, kde by člověk za normálních okolností hledal informace o dostupnosti služeb. Po prosincovém útoku na benešovskou nemocnici se jedná o druhé napadení velkého zdravotnického zařízení v Česku v rozmezí tří měsíců.

 

Koleda, koleda, Štěpáne?

Jak moc byl útok na FN Brno cílený a časovaný vzhledem k probíhající pandemii se nejspíše nedozvíme, je ale jasné, že zdravotnickou péči poskytující zařízení se s šířením COVID-19 dostala na přední příčky v žebříčku zajímavosti mezi potenciálními cíli cynických hackerů. I v běžném provozu se jedná o lákavé cíle ke kybernetickému vydírání. Podobají se pomyslnému bohatýrskému statku s dobrou hospodyňkou, kam na Štěpána vedou první kroky všech koledníků z okolí – pokud jim hospodyňka otevře, skoro určitě budou za svou snahu štědře odměněni. Ve zdravotní krizí stiženém období pak na zařízení /bohatýrský statek přijíždí velevážená návštěva, před kterou se hospodyňka snaží ukázat v tom nejlepším světle. Děti z vesnice vše ví a se zvýšeným očekáváním jich pro koledu ke dveřím statku dojde o to víc. Nealegoricky řečeno, pokud se útočníkům podaří proniknout do systému zdravotnických zařízení a úspěšně zavést ransomware, nejspíše se dočkají i výpalného. Pandemie, a s ní související navýšená nutnost pokud možno nepřetržitého provozu, pravděpodobnost vyplacení ještě zvyšuje.

Nemocnici nejde pouze o opětovné odšifrování systémů, které je nyní samo o sobě kriticky důležité pro všechny spádové občany. I v běžném provozu jde také o osobní citlivé údaje již uzdravených a právě se léčících pacientů. Po úspěšném útoku je často nesnadné zjistit, jestli útočníci krom zašifrování nějaká data i neukradli. Proti samotnému ransomwaru tedy nemocnici pomůže off-site zálohování, pořád ale bude vydíratelná zveřejněním citlivých údajů jejích pacientů.

 

Kybernetická ochrana není jen o zálohování

V nejlepším případě se nemocnice chrání proaktivně. Například řešeními Acronis, která dokáží odhalit nové druhy ransomwaru a dalších typů malwaru, zastavit je a zvrátit jejich působení dřív, než pořádně začne. V řešeních Acronis je totiž integrovaná ochrana Acronis Active Protection fungující na bázi AI, která zkoumá všechny procesy v systému a rozpoznává podezřelé vzorce v jejich chování. Chrání tím celý systém, všechny dokumenty a aplikace i nezbytné zálohy. Díky kombinaci s pro Acronis vlastním zálohováním jsou data po odhalení a zastavení škodlivého procesu navrácena do bezchybného stavu v řádu minut.

Kromě ochrany před malwary a ransomwary, úniky citlivých údajů a pomoci s nepřetržitostí dostupnosti služeb může kybernetická ochrana Acronis pomoci i s compliance, přechodem do cloudu či se začleněním mobilních zařízení do provozu, přičemž IT systémy nezatěžuje zbytečnou komplexitou navíc, spíše naopak.

 

Jdoucí příkladem

Nemocnice s poliklinikou ve slovenském Novém Meste nad Váhom nově chrání s pomocí řešení Acronis Cyber Backup Cloud dostupnost péče pro téměř 70 000 místních obyvatel a svěřené citlivé údaje ještě většího počtu pacientů.

Stejně jako před biologickým virem, i před tím elektronickým je třeba se chránit proaktivně. A není k tomu ani třeba omezování běžného provozu, stačí nasadit účinnou kybernetickou ochranu.