Až půl miliardy eur by na výkupném mohly ztratit nemocnice, ambulance či zdravotní pojišťovny v případě úspěšného velkého kybernetického útoku, varují analytici kybernetických hrozeb. Dobrou zprávou je, že zdravotníkům pomáhají bránit se špičkoví experti.
Počet počítačových pirátství i na Slovensku roste, podle Národního centra kybernetické bezpečnosti jich bylo loni ve zdravotnictví zaznamenáno 131. Nemocnicím, které musely zaplatit výkupné, způsobily vážné finanční ztráty.
„Ve zdravotnictví přetéká přes informační systémy obrovské množství velmi citlivých osobních údajů, které jsou pro hekery lákavým cílem. Zároveň vyřazení IT systémů by ve zdravotnictví znamenalo ohrožení životů mnoha pacientů, o čemž hekeři vědí a počítají proto s ochotným a rychlým vyplacením výkupného,“ vysvětluje expert na kybernetickou bezpečnost Roman Varga ze zdravotní pojišťovny Důvěra.
V téměř 90 % všech případů neopatrným jednáním otevírají hekerům dveře do IT systémů zaměstnanci. A to tehdy, když zaměstnavatel nemá své systémy dostatečně chráněny a zaměstnanci nejsou pravidelně školeni proti hrozbám.
Právě největší soukromá zdravotní pojišťovna patří ve zdravotnictví k nejlépe obrněným společnostem proti kybernetickým útokům. Nejen, že neustále analyzuje možné hrozby a vylepšuje své obranné a ochranné systémy, ale své zaměstnance „trénuje“ neohlášenými simulovanými phishingovými útoky. Zároveň ochotně pomáhá poskytovatelům zdravotní péče posilovat jejich ochranu.
„Obracejí se na nás sami s prosbou o pomoc. Sdílíme s nimi naše zkušenosti a pomáháme jim předcházet kybernetickým útokům. Nejběžnějším typem je e-mailový phishing. Jedno neopatrné kliknutí a už to jde,“ vysvětluje Roman Varga. Do počítače pronikne škodlivý kód a následně infikuje celý systém. Útok se může projevit hned nebo až po dlouhé době, kdy si útočník vyhodnotí data. A pak udeří. Zašifruje systém a požaduje výkupné.
„Do budoucnosti plánujeme vytvořit svobodný diskusní prostor, určený pro řešení reálných problémů a nejdůležitějších témat týkajících informační a kybernetické bezpečnosti organizací v sektoru zdravotnictví. Berme to jako fakt, že žijeme v kybernetické válce a budujme obranu,“ uzavírá expert na bezpečnost informačních systémů.
Důvěra je ve zdravotnictví lídrem v elektronizaci a IT bezpečnosti. eRecept, který dnes používají všichni lékaři a pacienti, vymyslela a spustila právě tato zdravotní pojišťovna. Své elektronické služby mezitím rozšířila io elektronické předepisování zdravotnických pomůcek a lázní.