Zatímco byly nemocnice a další zdravotnické instituce zahlceny řešením pandemie COVID‑19, mnoho z nich muselo čelit dalšímu výraznému problému.Když byla například zdravotnická infrastruktura USA na pokraji sil při nejvyšších špičkách případů nákazou koronavirem, začaly se na ni valit vlny cílených ransomware útoků. Podobné věci se děly po celém světě. Francouzský ministr pro digitální technologie situaci okomentoval následovně: „Francouzské orgány od začátku roku monitorují útoky na nemocnice každý týden.“Zdravotnictví bylo pochopitelně vystaveno kybernetickým hrozbám i před pandemií. Například v roce 2019 ransomware útok zcela paralyzoval nemocnici v Benešově. Pacienti museli být převáženi do okolních nemocnic a operace byly odkládány. Trvalo téměř měsíc, než nemocnice zase plně fungovala.Je však třeba říct, že situace se výrazně zhoršila s nástupem pandemie. Všechny významné reporty o kybernetické bezpečnosti odhalují bezprecedentní množství útoků na zdravotnická zařízení a farmakologická výzkumná centra. Nejčastějším útokem na zdravotnictví je takzvaný ransomware.
Co je to ransomware?
Ransomware je hrozba, která způsobuje výrazné peněžní ztráty a riziko zveřejnění citlivých údajů. Hlavním úkolem ransomware útoků je nakazit zařízení a zašifrovat všechny soubory. K šifrování se používá personalizovaný klíč, ke kterému mají přístup pouze útočníci. Po zašifrování se uživatelé nedostanou ke svým souborům, dokud nezaplatí výpalné, obvykle v kryptoměnách. Velmi často jim útočníci dají omezený čas, po kterém se výpalné buď výrazně navýší nebo útočníci soubory navždy odstraní či zveřejní, což často znamená únik citlivých údajů.Počet ransomware útoků se vloni zdvojnásobil. Reporty ukazují, že celosvětové ztráty z kyberzločinu vzrostly až k neuvěřitelnému trilionu dolarů v roce 2020 s předpokládaným nárůstem až k více než deseti trilionům dolarů ročně do roku 2025. Dá se téměř s jistotou tvrdit, že reálná čísla jsou ještě výrazně vyšší než do očí bijící čísla z reportů, protože mnoho společností vůbec incidenty nenahlašuje a v tichosti zaplatí výpalné, aby se vyhnuly nepříjemným PR dopadům ohrožení citlivých údajů svých zákazníků.
Proč by někdo útočil na nemocnice?
Zdravotnictví je velmi specifický a výdělečný cíl pro kyberzločince. Autoři Checkpoint’s Cyber Security Report 2021 píší: „Množství kybernetických útoků na světový sektor zdravotnictví neovladatelně roste, protože zločinci předpokládají, že nemocnice s největší pravděpodobností přistoupí na jejich podmínky a zaplatí výpalné – a události z roku 2020 to potvrdily.“Existuje hned několik důvodů, proč nemocnice s velkou pravděpodobností zaplatí výpalné, když je někdo napadne.Zaprvé, pracují s extrémně citlivými údaji. Nejen, že jejich databáze obsahují osobní informace o pacientech, tyto informace jsou spojené s jejich anamnézou. Pro nemocnici by pochopitelně bylo likvidační, kdyby tyto informace unikly na veřejnost kvůli její nedostatečné bezpečnostní infrastruktuře.Zadruhé, nepřistoupení na podmínky znamená příliš velký risk. Nedávné útoky na irské zdravotnictví jsou považovány za katastrofální. Ve chvíli, kdy útočníci shodí lékařská zařízení a počítače, nemocnice může sotva fungovat. Zdravotnický personál zkrátka v dnešní době nemůže pracovat pouze s perem a tužkou. Když se útočníkům podaří shodit důležité přístroje, dopady můžou být až smrtelné.Zatřetí, nemocnice mají velmi komplexní infrastrukturu, ale často ne až tak důmyslná opatření kybernetické bezpečnosti, aby ji ochránily. Z tohoto důvodu mohou útočníci vnímat mnoho z nich jako snadný cíl.Existují další důvody, například politické. Hackeři ze Severní Koreje údajně útočili na společnosti vyvíjející vakcínu proti viru COVID‑19. Marene Allison, manažerka informační bezpečnosti společnosti Johnson & Johnson, která se podílela na vývoji vakcíny, tvrdí, že se podobné zdravotnické organizace setkávaly s kybernetickými hrozbami ze strany národních států „každou minutu každého dne“.Zjednodušeně můžeme říct, že i přes zjevné etické problémy jsou nemocnice v mnoha ohledech perfektním cílem pro kyberzločince.
Naše zkušenost
Většina ransomware útoků potřebuje využít DNS překlad v některé fázi své operace, což vede mnoho společností k tomu, že implementují ochranu na úrovni DNS do své bezpečnostní architektury.Analyzovali jsme data ze čtyř nemocnic, které chráníme, v průběhu třiceti dní v březnu a dubnu. V průměru jsem zablokovali 63 pokusů o navštívení nebezpečných domén denně. Když jsem srovnali získaná data s předchozími měsíci, ukázalo se, že množství zablokovaných hrozeb je na vzestupu. Zpozorovali jsme 500% nárůst hrozeb mezi únorem a březnem a 164% nárůst mezi březnem a dubnem.Zároveň jsme narazili na velmi nebezpečné prudké nárůsty. Například 26. dubna vzrostl počet pokusů o překlad nebezpečného DNS dotazu o 1003 %, zatímco celkový počet žádostí vzrostl pouze o 88 %. Zatím nepozorujeme vůbec žádnou tendenci snižování množství těchto hrozeb.
Závěr
COVID‑19 s sebou přinesl pro kybernetickou bezpečnost spoustu výzev. Na obecné úrovni výrazně vzrostl počet útoků, přičemž některé sektory byly zasaženy ještě mnohem zásadněji. Navíc je třeba řešit úplně nové problémy, například jak správně ochránit velké množství zaměstnanců, kteří pracují z domu.Celý sektor zdravotnictví byl v průběhu pandemie pod nebývalým tlakem. Bezprecedentní množství a závažnost kybernetických útoků směřovaných na instituce v daném sektoru přidaly spoustu tlaku navíc. Ukázalo se, že všechny organizace fungující ve zdravotnictví si musí být vědomy kybernetických hrozeb a přistupovat k nim s patřičnou obezřetností a vážností.