To proto, že IoT zařízení:
1. často využívají open source operační systémy a neřeší dostatečně otázku kyberbezpečnosti, takže jsou zařízení zranitelná,
2. shromažďují a ukládají obrovská množství dat, jsou proto atraktivním cílem pro kyberzločince,
3. mohou sloužit jako snadný vstupní bod pro útočníky, kteří se chtějí dostat do IT sítě a získat přístup k citlivějším datům. Hackeři mohou případně zaútočit přímo na zařízení a způsobit škody a problémy.
„Zdravotnictví se výrazně posunulo s nástupem Internetu lékařských věcí (IoMT). Příkladem jsou ultrazvukové přístroje, které zaznamenaly v posledních letech obrovský pokrok a pacientům i lékařům poskytují detailní informace, které mohou zachránit život. Bohužel často tento pokrok nejde ruku v ruce se zabezpečením celého IT prostředí,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.
Výzkumný tým Check Point Research odhalil, že některé starší ultrazvukové přístroje využívají operační systém Windows 2000, pro který již nejsou dostupné bezpečnostní záplaty a aktualizace a může tedy být snadným cílem pro hackery. Vzhledem ke známým zranitelnostem systému Windows 2000 nebylo pro tým Check Point Research obtížné zneužít jednu z těchto slabin a získat přístup do celé databáze ultrazvukových snímků a dat pacientů. Uložené snímky zároveň bylo možné měnit nebo celý systém ultrazvukového přístroje infikovat ransomwarem.
Motivace útočníků
Kyberútoky na nemocnice jsou stále běžnější. Nejnovějším příkladem je ransomwarový útok na Melbourne Heart Group, kdy hackeři požadovali výkupné za zpřístupnění zdravotnických dat. Další významný útok jsme viděli v loňském roce, kdy byly ze singapurské zdravotnické služby SingHealth odcizeny mimo jiné i zdravotní záznamy předsedy vlády. A o několik týdnů později bylo z UnityPoint ukradeno 1,4 milionu záznamů o pacientech. Navíc v květnu 2017 byla během masivního útoku WannaCry zasažena i britské zdravotní služba NHS, která musela zrušit 20 000 schůzek a náprava škod způsobených kyberútokem stála více než 150 milionů liber. Zajímavostí je, že k takto obrovským škodám vedl nezáplatovaný systém Windows.
Zdravotnické organizace zpracovávají obrovské množství osobních informací, takže jsou pro kyberzločince lákavým cílem, ať už jsou motivací nelegální zisky nebo snaha způsobit škody. A cenné údaje mohou být použity mimo jiné k zisku drahých lékařských služeb, zařízení a léků na předpis nebo různých vládních výhod.
Podle studie Ponemon Cost of Data Breach jsou ve zdravotnictví zdaleka nejvyšší náklady na únik dat (408 dolarů za jeden zdravotní záznam). I zde je vidět, jak je oblast kyberbezpečnosti ve zdravotnictví citlivá záležitost, protože průměrné náklady v jiných organizacích jsou 225 dolarů za záznam. Tyto náklady zahrnují poplatky za vyšetřování a nápravu škod způsobených útokem, úhradu pokut, výkupného a přímo ukradené prostředky. Útoky mohou vést ke ztrátě záznamů a informací o pacientech a také dlouhodobě poškodit reputaci zdravotnického zařízení.
Bezpečnostní problém
„Aby byla zdravotnická péče rychlá a efektivní, musí mít doktoři a další zdravotnický personál okamžitý přístup k údajům pacientů z různých zařízení a aplikací. Ale právě to přináší tlak i na aktualizace, opravy a zabezpečení systémů,“ dodává Daniel Šafář. „Riziko kyberútoků na zdravotnické organizace je obrovské. Podobné útoky mohou způsobit únik osobních dat, změnu lékařských informací o lécích pro pacienty nebo dávkách a hackeři mohou útočit na ultrazvukové přístroje, rentgeny nebo magnetické rezonance. Kyberbezpečnost potom může být opravdu otázkou života a smrti.“
Zabezpečení
Oblast kyberbezpečnosti je pro zdravotnické organizace výzvou. Nejrůznější vstupní body, stovky, možná tisíce zařízení připojených k IT síti, přičemž každé zařízení může obsahovat hardwarové i softwarové zranitelnosti. Podchytit všechny tyto zranitelnosti je nemožné, takže základem musí být pokročilé preventivní bezpečnostní řešení, které zachytí nevyhnutelné útoky, které se zranitelnosti pokusí zneužít.
Důležitá je i segmentace a oddělení dat pacientů od zbytku IT sítě, což IT odborníkům poskytne lepší přehled o provozu v síti a snáze se detekuje neobvyklý pohyb, který by mohl znamenat narušení bezpečnosti IoMT zařízení. Segmentace by také měla pomoci hrozbu izolovat, aby se případný útok nešířil napříč sítí. A podobně je potřeba přistupovat i ke zdravotnickému personálu a umožnit přístup k těmto systémům jen pracovníkům, kteří je skutečně potřebují ke své práci.
Výhody chytrých zdravotnických přístrojů jsou neoddiskutovatelné. Poskytují informace, které mohou zachránit život, a umožňují rychlé a efektivní zpracování dat. Zdravotnické organizace si ovšem musí uvědomovat související rizika a přistupovat ke kyberbezpečnosti zodpovědně.
Na ukázku hacknutí ultrazvukového přístroje se můžete podívat zde.