Varování: hackeři napadají zdravotnické organizace nejčastěji přes webové aplikace
Zpět na blogHackeři se ve svých útocích stále častěji zaměřují na zdravotnická zařízení, jejichž ochrana je oproti jiným sektorům stále velmi slabá. V posledním roce například výrazně vzrostl počet DDoS útoků na zdravotnická zařízení, ale objevují se i vážnější incidenty včetně řady úspěšných ransomware útoků nebo úniků dat. Nejčastěji se přitom hackeři do systémů nemocnic a dalších zdravotnických zařízení dostanou přes tzv. webové aplikace jako třeba portály pro pacienty či pro zdravotní pojištění, služby telemedicíny, online farmaceutické služby, systémy pro zdravotní záznamy a další. Vyplývá to z aktuálního varování amerického federálního Centra pro koordinaci kybernetické bezpečnosti ve zdravotnictví.
Útočníci nejčastěji zneužívají ukradené přístupové údaje nebo známé zranitelnosti systémů, na kterých jsou aplikace postaveny. „Zpráva je zpracovaná velmi přehledně a obsahuje informace nejen pro odborníky na IT bezpečnost, ale také pro manažery zdravotnických zařízení, kterým osvětluje povahu a závažnost problému a kterým zároveň radí, jak se proti podobným útokům nejlépe bránit. Proto doporučujeme všem zástupcům zdravotnických organizací, aby se s ní seznámili,“ vysvětluje Ivan Svoboda, náš expert na kybernetickou bezpečnost.
Podle doporučení Centra pro koordinaci kybernetické bezpečnosti by se měly nemocnice a další organizace bránit především pomocí tří hlavních skupin opatření:
- Automatizované vyhledávání a odstraňování zranitelností pomáhá organizacím najít, analyzovat a zmírnit zranitelnosti a chybné konfigurace. V ideálním případě dříve, než dojde ke skutečnému útoku. Toto testování pomáhá organizacím identifikovat ta nejkritičtější slabá místa zabezpečení, která je třeba vyřešit.
- Nasazení web aplikačních firewallů (WAF), což jsou hardwarová a softwarová řešení, která pomáhají filtrovat, monitorovat a blokovat škodlivý obsah při jeho snaze infikovat webovou aplikaci.
- Zavedení procesu bezpečného vývoje a pravidelné testování. Jde o postup, během kterého bezpečnostní týmy od začátku zvažují hrozby, které by mohly mít dopad na aplikaci nebo produkt, s cílem zajistit jejich maximální bezpečnost Testování bezpečného vývoje může odhalit nejnovější bezpečnostní rizika a cesty (vektory) útoků v rané fázi životního cyklu aplikace. „Snížení počtu zranitelností v aplikacích hned ve fázi vývoje je navíc výrazně levnější, než jejich následné odhalování a odstraňování ve fázi provozu,“ dodává Ivan Svoboda.
Centrum kromě tohoto varování ohledně webových aplikací vydává také komplexní a systematická doporučení (tzv. Health Industry Cybersecurity Practices). V rámci toho upozorňuje na dlouhodobě nejvýznamnější hrozby pro zdravotnický sektor, mezi které patři ransomware útoky, e-mailové phishingové útoky, ztráta či krádež IT zařízení, úmyslná či neúmyslná ztráta dat zaměstnanci nebo útoky proti propojeným medicínským zařízením (tzv. IoT zařízení – např. různé senzory apod.).
„Modernizace a digitalizace ve zdravotnictví s sebou přináší logicky také nárůst již zmíněných webových aplikací, čímž se výrazně zvětšuje tzv. zásahová plocha, kterou mohou hackeři zneužít. Našim zákazníkům nabízíme pro začátek především konzultace s týmem technických expertů, kteří jim poradí a pomohou se všemi odbornými činnostmi, jako je skenování zranitelností, nasazení web aplikačních firewallů nebo zavedení procesu bezpečného vývoje a pravidelného testování. Všechna tato opatření mohou výrazně snížit riziko napadení a následných finančních či provozních dopadů,“ doplňuje Ivan Svoboda.
1. 8. 2022