Hackeři útočí na nemocnice opravdu ve velkém. Čím více je útok náročnější, jeví se pro hackery jako opravdová výzva. Ke konci minulého měsíce NÚKIB (Národního úřadu pro kybernetickou a informační bezpečnost) evidoval 24 hackerských útoků z nichž se tři týkaly zdravotnictví. Také se ukázalo, že díky nařízení povinnosti tyto případy hlásit, se nárůst napadených nemocnic zvýšil.

Ve zdravotnictví to tedy nebylo v posledních dvou letech opravdu snadné. Kromě nelehké situace s pandemií COVID 19, se navíc hackeři rozhodli využít této situace naplno.

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) proti těmto útokům vydal jedno ze svých varování: ‚‚Tyto události přispěly k tomu, že se z kybernetické bezpečnosti ve zdravotnictví stala jedna z našich priorit,“ uvádí ředitel NÚKIB Karel Řehka.

Ransomwarské útoky však letos na nemocnice zesílily ještě více. Útočníci se opravdu nestydí a využili největší slabinu nemocnic. Tou slabinou je fakt, že nemocnice jsou nyní velmi přetížené a hackeři předpokládají, že budou ochotnější zaplatit za dešifrování dat, které se může jevit jako nejrychlejší způsob zprovoznění systémů a jejich obnovy.

Jaký dopad mají ransomwarské útoky na nemocnice?

Mezi útokem na firmu (i jednotlivce) a přímým útokem na nemocnice je velký rozdíl.
Ačkoliv v obou případech možné devastující finanční problémy mohou mít celou řadu negativních následků, události v posledních letech ukazují skutečnost, že tyto útoky mohou mít potencionálně tragické důsledky na nemocnice.
Podle Ponemonovy studie (zaměřené na zdravotnické organizace) mají útoky na nemocnice velmi vysoké dopady na poskytování zdravotnické péče.

Nemocnice jsou pro hackery velice lákavým cílem

Když zákazníci nebudou spokojeni s produktem či službou například u prodejny nábytku, tak jednoduše si vyhledají jinou prodejnu, ve které následně nakoupí.

Jenže v případě nemocnic je to komplikované, dá se říct, že až nemožné. Pokud nemocnice nebude moci poskytovat své služby, ke kterým jsou potřeba stroje řízené chytrými počítači, jen těžko může lékař v případě života ohrožujícího pacienta, kdy jde o každou vteřinu, převést jej do jiné nemocnice.
A jelikož si nemocnice nemohou dovolit operaci pacienta odložit na později, tak raději zaplatí za dešifrovací klíč a zachrání lidský život namísto obnovy systému.

Pro hackery jsou nemocnice bohužel velice lákavým cílem a tudíž je opravdu nic nezastaví. Peníze jsou pro ně skutečně velkou motivací. Dalším důvodem proč jsou vlastně nemocnice pro hackery tak lákavé je, že jejich systémy jsou většinou zastaralé a málo zabezpečené, tudíž jsou velice snadným cílem.

Následky ransomwarských útoků

Po ransomwarském útoku na nemocnice uvedlo 36% respondentů, že se navýšil počet komplikací po zdravotnicích zákrocích pacientů. A kvůli útoku 7//10 zákroků muselo být pozdrženo. Dále 1/5 respondentů uvedlo, že v jejich nemocnicích evidovali zvýšený počet případů úmrtí.

Podle NÚKIB ve více jak dvou třetinách případů šlo o útoky, které se naštěstí podařilo vyřešit co nejrychleji. Ale v šesti případech útoků byly následky mnohem horší. Nemocnice měly některé své služby pro pacienty nedostupné. Ve většině případů nedostupnost způsobily DDoS útoky a u ostatních případů šlo o technické chyby na straně obětí.

Co je Útok DDoS (Distributed Denial of Service)?

DDoS má pokaždé ten stejný a celkem jednoduchý scénář. Představte si tisíce počítačů přistupující ve stejný okamžik na jeden konkrétní server. Tento server nezvládne tak vysoké množství požadavků zpracovat a tudíž jistě spadne.
Pro běžné uživatele se tato napadená webová stránka začne tvářit tedy jako nedostupná.

Hackeři se snaží zaplavit síť neobvykle vysokým objemem datového provozu s cílem ochromit ji tak, aby nebyla schopna zvládnout velký rozsah požadovaných dat.
Kromě narušení dostupnosti se NÚKIB zabýval například škodlivými kódy, které organizace objevily ve svých sítích, dále také o takzvaných phishingových kampaních, jejichž cílem je získání osobních dat či přístupových hesel obětí.

Příklady motivace útočníků:

  • konkurenční boj - příkladem je snaha paralyzovat konkurenční e-shop
  • vydírání - jak všichni víme, jde o požadování výkupného a v případě, že hackeři nezískají co chtějí, tak začnou paralyzovat důležitý server
  • hacktivismus - jsou útoky na weby kontroverzních korporací nebo politické weby
  • prestiž - hackeři za účelem toho, aby o sobě dali vědět paralyzují velmi populární web