Počet prípadov počítačového pirátstva na Slovensku rastie, podľa Národného centra kybernetickej bezpečnosti ich bolo vlani v zdravotníctve zaznamenaných 131. Nemocniciam, ktoré museli zaplatiť výkupné, spôsobili vážne finančné straty. „Analytici kybernetických hrozieb varujú, že až pol miliardy eur (zhruba 12,5 miliardy korún) by na výkupnom mohli stratiť slovenské nemocnice, ambulancie či zdravotné poisťovne v prípade úspešného veľkého kybernetického útoku,“ vysvetľuje v tlačovej správe expert na kybernetickú bezpečnosť Roman Varga zo zdravotnej poisťovne Dôvera.
„V zdravotníctve preteká cez informačné systémy obrovské množstvo veľmi citlivých osobných údajov, ktoré sú pre hackerov lákavým cieľom. Zároveň vyradenie IT systémov by v zdravotníctve znamenalo ohrozenie životov mnohých pacientov, o čom hackeri vedia a počítajú preto s ochotným a rýchlym vyplatením výkupného,“ hovorí Varga.
Súhlasí s ním aj Peter Dufek, IT Security Officer a manažér kybernetickej bezpečnosti siete ProCare a Svet zdravia. „Sektor zdravotníctva patrí svojim podielom 7,2 percenta k jednému z najviac cielených sektorov v Európe, na ktoré útočia podvodníci a hackeri. Najrozšírenejšou formou kybernetického útoku je phishing. Za prvý polrok 2022 vzrástol počet phishingových útokov na Slovensku o 31 percent v medziročnom porovnaní. Ani naša sieť nemocníc a polikliník sa tomu, bohužiaľ, nevyhýba. Doteraz to boli prípady len v rovine zachytených phishingových podvodov alebo pokusov o prihlásenie z iných krajín,“ konštatuje Dufek pre Zdravotnický deník. Medzi podvodnými e-mailmi sa nájdu „úsmevné“ pokusy o vydieranie, ale sú aj horšie útoky, medzi ktoré patria e-maily so škodlivou prílohou, často obsahujúcou nejaký druh trójskeho koňa alebo také, ktoré simulujú požiadavku na zmenu hesla do systému počítača.
Skúsenosť s kyberútokmi má aj Univerzitná nemocnica Bratislava. „Zaznamenali sme zopár phishing útokov a tiež sme zachytili aj ransomware útoky, ktoré mali snahu zašifrovať súbory. Všetky takéto útoky boli zmarené,“ potvrdzuje jej hovorkyňa Eva Kliská pre Zdravotnický deník.
Zdravotné poisťovne sú tiež častým cieľom
Vo Všeobecnej zdravotnej poisťovni (VšZP) sa v súčasnej dobe stretávajú s mnohými spam kampaňami formou podvodných správ s prelinkami na podozrivé odkazy alebo s prílohou, ktorú máme „rýchlo“ otvoriť. Zaevidovali aj pokusy o podstrčenie ransomware. „Okamžite, ako zaznamenáme akékoľvek podozrenie, naši IT odborníci podnikajú reaktívne kroky v čo najkratšom čase na obmedzenie následkov takého útoku. Prioritou je pre nás proaktivita, aby sme sa v čo najväčšej miere vyhli takýmto situáciám,“ konštatuje pre Zdravotnický deník Ivana Štefúnová, hovorkyňa VšZP.
Množstvo pokusov o prienik do infraštruktúry eviduje aj Union zdravotná poisťovňa. „Útočníci sa snažia nájsť slabé miesto, ktoré by vedeli využiť na kompromitáciu služieb zdravotnej poisťovne, alebo prístup k citlivým dátam, ktoré by vedeli následne speňažiť. Doposiaľ však všetky bezpečnostné opatrenia zafungovali dobre a žiadny z pokusov hackerov o prienik nebol úspešný,“ vysvetľuje Kristína Baluchová, hovorkyňa poisťovne Union. Reakcie na možné scenáre bezpečnostného incidentu preto v Unione pravidelne simulujú. „Snažíme sa byť maximálne organizovaní a k jednotlivým situáciám máme vypracované postupy, tzv. work booky, ktoré by sme v prípade napadnutia hneď použili. Našťastie, zatiaľ sme takúto situáciu riešiť nemuseli,“ dodáva Baluchová.
Slabým článkom bývajú zamestnanci
V takmer 90 percent všetkých prípadov neopatrným konaním otvárajú hackerom dvere do IT systémov zamestnanci. A to vtedy, keď zamestnávateľ nemá svoje systémy dostatočne chránené a zamestnanci nie sú pravidelne školení proti hrozbám. Práve zdravotná poisťovňa Dôvera patrí podľa IT experta Vargu v zdravotníctve k najlepšie obrneným spoločnostiam proti kybernetickým útokom. „Nielen, že neustále analyzuje možné hrozby a vylepšujeme svoje obranné a ochranné systémy, ale zamestnancov „trénujeme“ neohlásenými simulovanými phishingovými útokmi,“ hovorí Varga.
V sieti ProCare a Svet zdravia využívajú viaceré bezpečnostné opatrenia. „Starostlivosť je vyskladaná z veľkého množstva detekčných a reaktívnych nástrojov, procesov, služieb a iných prijatých opatrení zohľadňujúcich povinnosti vyplývajúce zo Zákona o ochrane osobných údajov a v našom prípade najmä Zákona o kybernetickej bezpečnosti, ktorý sa našich nemocníc a prevádzok bytostne dotýka. V zmysle tohto zákona sme pravidelne každé dva roky podrobovaní auditu kybernetickej bezpečnosti, čo je istým spôsobom záruka dosiahnutej primeranej úrovne bezpečnosti v našom digitálnom ekosystéme. Neodmysliteľnou súčasťou je aj výkon rôznych a pravidelných školení o prijatých bezpečnostných opatreniach, ako aj hrozbách, ktoré na nás vplývajú a ako sa pred nimi chrániť,“ približuje Dufek.
VšZP má od roku 2018 certifikovaný proces ISMS – proces manažmentu bezpečnosti informácií, ktorý je každoročne recertifikovaný, a je v súlade so štandardom ISO 27001. Ten je primárnym zdrojom kompilácií do bezpečnostne relevantnej legislatívy SR. „Máme nasadené technológie, ktorými monitorujeme a sledujeme správanie toku citlivých dát a snažíme sa ich neustále upgradovať. Samozrejmosťou je antivírus na každej pracovnej stanici. Veľkú pozornosť venujeme vzdelávaniu zamestnancov v oblasti kybernetickej bezpečnosti formou interných odborných článkov, školeniami pre novonastupujúcich zamestnancov, základnými informáciami formou letáčikov. V neposlednom rade sa oddelenie kyberbezpečnosti VšZP zúčastňuje odborných školení, seminárov či workshopov,“ vysvetľuje hovorkyňa VšZP.
Bezpečnosť služieb a ochrana citlivých dát má vysokú prioritu tiež v Unione. „Sledujeme aktuálne bezpečnostné trendy a hrozby vo svete aj v našom regióne, nonstop centrálne monitorujeme bezpečnosť v jednotlivých systémoch, nastavujeme preventívne obranné mechanizmy. Tieto sa následne pravidelne testujú a ladia externými bezpečnostnými špecialistami,“ konštatuje hovorkyňa Unionu.
Veľmi dôležitou súčasťou procesov je aj pravidelná záloha a testovanie obnovy všetkých dôležitých dát. „Dáta niekoľkonásobne zálohujeme viacerými spôsobmi, odkladáme ich na viacero miest. Takto sa snažíme znižovať možné riziko straty dát, ktoré by mohlo vzniknúť pri prípadnom napadnutí alebo znehodnotení zálohovaného zdroja,“ konštatuje Baluchová. Rovnako je podľa nej dôležitá aj pravidelná edukácia zamestnancov o možných bezpečnostných hrozbách.
Jozef Brezovský