V rámci rôznorodosti útokov na kritickú infraštruktúru zostáva zaistenie bezpečnosti zdravotníctva kľúčové pre dôveru pacientov. Úspešný kyberútok na zdravotníctvo môže okrem citlivých údajov ohroziť aj životy.
Správy o kybernetických útokoch na nemocnice sú veľmi znepokojujúce, a to nielen pre narušenie životne dôležitých služieb, ale aj pre širší vplyv na bezpečnosť a dôveru pacientov. Každý útok poukazuje na zraniteľnosť našich najdôležitejších inštitúcií, v ktorých životy závisia od nepretržitej starostlivosti.
Odpoveďou na túto situáciu je zverejnenie európskeho akčného plánu na podporu členských štátov EÚ v boji proti kybernetickým útokom na nemocnice a poskytovateľov zdravotnej starostlivosti, ktorý je obrovským krokom vpred. Bude to však stačiť? Poďme sa bližšie pozrieť na stav sektora zdravotnej starostlivosti a možných opatrení na jeho zabezpečenie.
Zdravotníctvo a rastúce kyberhrozby
V posledných rokoch sa prudko zvýšil počet kybernetických útokov na poskytovateľov zdravotnej starostlivosti, ktoré ohrozujú bezpečnosť pacientov a súkromie údajov. Napríklad ransomvérový útok na spoločnosť Synnovis v júni 2024 narušil viac ako 3 000 termínov v Anglicku, pričom kyberzločinci zverejnili pol terabajtu dôverných informácií o pacientoch. Podobne vo februári 2024 ransomvér zasiahol viac ako 100 rumunských poskytovateľov zdravotnej starostlivosti vrátane 25 nemocníc, pričom 79 poskytovateľov bolo vyradených z prevádzky a ochromil zariadenia pripojené na internet, ako napríklad prístroje magnetickej rezonancie.
Aj kybernetický útok na univerzitnú nemocnicu v Düsseldorfe v roku 2020 je jasným mementom možných následkov. Aj keď sa útočníci zamerali na nemocnicu omylom, útok oddialil životne dôležitú liečbu, čo tragicky prispelo k úmrtiu pacienta. Tento incident zdôrazňuje vážne, nezamýšľané dôsledky, ktoré môžu mať kybernetické útoky na systémy zdravotnej starostlivosti.
Prístup zameraný na prevenciu
Poskytovatelia zdravotnej starostlivosti môžu byť ľahkou korisťou kyberzločincov, ktorí dokážu zneužiť služby poskytované pacientom na narušenie životne dôležitej štátnej infraštruktúry. Okrem toho nemocnice a iné zdravotnícke zariadenia zvyčajne prevádzkujú širokú škálu systémov vrátane zastaraných starších platforiem. Navyše sú rušným prostredím, kde sa personál sústreďuje najmä na svoje základné povinnosti, niekedy na úkor základných postupov kybernetickej hygieny.
Rôznorodosť používaných systémov vytvára široký priestor na útoky a sotva prejde deň bez objavenia ďalšej zraniteľnosti v platformách, na ktoré sa tieto organizácie spoliehajú.
Okrem toho služby zdravotnej starostlivosti zhromažďujú osobné a finančné informácie, ktoré môžu hackeri v prípade krádeže ľahko speňažiť. Sú tiež vystavené útokom ransomvéru alebo DDoS, ktoré môžu odoprieť prístup k sieťam alebo službám a požadovať platbu.
Preto sa ESET zameriava na prístup zameraný predovšetkým na prevenciu a ochranu kritickej infraštruktúry ešte pred možným útokom pomocou riešení, ktoré zmierňujú riziká a minimalizujú čas, ktorý bezpečnostné tímy strávia reakciou na incidenty a nápravou.
ESET a riešenia na problémy v zdravotníctve
Platforma ESET PROTECT na viacvrstvovú ochranu koncových zariadení poháňaná AI včas filtruje pokročilé hrozby, ako je ransomvér alebo bezsúborový malvér, pomocou vrstiev technológie ESET LiveSense. Každá vrstva sa zameriava na špecifické typy hrozieb a vektory útokov a blokuje ich na základe známeho kódu, správania, reputácie alebo hĺbkovej analýzy. Tento robustný prístup znižuje pravdepodobnosť eskalácie incidentov.
- ESET LiveGuard Advanced pridáva ďalšiu vrstvu ochrany tým, že proaktívne chráni pred novými, neznámymi hrozbami prostredníctvom cloudovej analýzy pre hlbší bezpečnostný prehľad a rýchlu reakciu.
- ESET Inspect ponúka rozšírený prehľad o nových hrozbách a rizikovom správaní. Tento XDR nástroj je poháňaný mechanizmom založeným na umelej inteligencii.
- ESET Endpoint Security je kompletné bezpečnostné riešenie, ktoré kombinuje maximálnu ochranu a minimálny vplyv na systém. Pokročilé technológie založené na umelej inteligencii dokážu proaktívne eliminovať infiltráciu vírusmi, spyvérom, trójskymi koňmi, červami, advérom, rootkitmi a inými internetovými útokmi.
- Riadené služby spoločnosti ESET, ako napríklad ESET PROTECT MDR, poskytujú rýchlu 20-minútovú reakciu 24 hodín denne, 7 dní v týždni, čím zabraňujú eskalácii hrozieb a zabezpečujú kontinuitu podnikania.
- ESET Threat Intelligence poskytuje globálne poznatky o hrozbách zozbierané radom našich detekčných systémov a overené a analyzované našimi výskumníkmi, čo pomáha bezpečnostným analytikom rýchlejšie prijímať zásadné rozhodnutia.
Okrem toho doplnkové moduly ako ESET Full Disk Encryption, ESET Vulnerability and Patch Management a ESET Secure Authentication poskytujú komplexnú ochranu, ktorá pokrýva všetky potenciálne vektory útokov a zaručuje súlad s rôznymi predpismi a požiadavkami kybernetického poistenia.
Základný kameň bezpečnej európskej zdravotnej starostlivosti
Organizácie zo sektora zdravotnej starostlivosti sú podľa európskej smernice NIS2 klasifikované ako regulované subjekty. Toto nové nariadenie, ktoré je do slovenskej legislatívy implementované v rámci zákona o kybernetickej bezpečnosti, zdôrazňuje zásadný význam spoľahlivých opatrení kybernetickej bezpečnosti v sektore zdravotnej starostlivosti. Nástroje spoločnosti ESET poskytujú spoľahlivý a komplexný prístup, ktorý týmto organizáciám pomôže splniť mnohé prísne požiadavky zákona a zabezpečí, že zostanú v bezpečí a v súlade s predpismi v čoraz zložitejšom prostredí hrozieb.
Riešenia spoločnosti ESET sú špeciálne navrhnuté na riešenie jedinečných bezpečnostných výziev, ktorým čelia subjekty kritickej infraštruktúry. ESET zabezpečuje, aby sa jeho produkty vyhýbali nástrahám príliš agresívnej detekcie hrozieb a poskytovali spoľahlivú ochranu bez toho, aby bola ohrozená bežná funkčnosť zdravotníckych zariadení alebo kritických systémov.
Mimoriadne dôležité je zriadenie Európskeho centra podpory kybernetickej bezpečnosti pre nemocnice a poskytovateľov zdravotnej starostlivosti v rámci agentúry ENISA ako súčasť európskeho akčného plánu spolu s celoeurópskou službou včasného varovania, ktorej cieľom je poskytovať výstrahy takmer v reálnom čase na rýchle odhalenie hrozieb a schopnosť rýchlo reagovať na incidenty.
V akčnom pláne EÚ sa zavádzajú aj opatrenia, ako je program kupónov kybernetickej bezpečnosti pre menších poskytovateľov, podpora bezpečnej migrácie do cloudu a zvýšená bezpečnosť dodávateľského reťazca v rámci Aktu o kybernetickej odolnosti. Zohľadňuje tiež zavedenie aktívneho úsilia o ďalšie posilnenie spolupráce s Europolom, najmä prostredníctvom projektu NoMoreRansom, ktorého súčasťou je aj spoločnosť ESET.
Zabezpečenie kontinuity
Nemocnice musia fungovať 24 hodín denne, 7 dní v týždni, 365 dní v roku a spoločnosť ESET si uvedomuje obrovskú zodpovednosť, ktorá je spojená s ochranou kritickej infraštruktúry pred súčasnými a novými hrozbami. Reakciou na dynamicky sa vyvíjajúce hrozby sú pravidelné a veľmi potrebné aktualizácie bezpečnostného softvéru.
Aby sme to dosiahli, architektúra koncových produktov ESET je modulárna a dodržiava princíp najmenších privilégií, čím zabezpečuje, že každý komponent má prístup len k nevyhnutným zdrojom. Tým sa minimalizujú riziká vyplývajúce zo zlyhania alebo zneužitia a produkt naďalej funguje, aj keď sa špecifické moduly, napríklad moduly s nesprávnymi signatúrami, stanú nedostupnými.
ESET Protect Agent funguje ako strážny pes, monitoruje systém a umožňuje vzdialené opravy. ESET ďalej zvyšuje stabilitu tým, že rizikové aktualizácie aplikuje až po reštarte, čím predchádza závažným problémom. Kontrola integrity a overovanie podpisov zabezpečujú dôveryhodnosť aktualizácií a funkcia vrátenia späť umožňuje používateľom v prípade potreby vrátiť sa do stabilného stavu. Vývojový proces zahŕňa osvedčené postupy DevSecOps, robustné postupy zostavovania a nepretržité testovanie 24 hodín denne, 7 dní v týždni s cieľom zachovať stabilitu, výkon a bezpečnosť všetkých komponentov.
Okrem automatizovaného testovania zohráva kľúčovú úlohu pri zabezpečovaní kvality produktu aj manuálne testovanie. Okrem toho sa riadime zásadou „Shift Left“, ktorá zabezpečuje, že naše inžinierske tímy dostanú aktualizácie na svoje počítače skôr ako zákazníci.
30 rokov výskumu a oceňované technológie
spoločnosti ESET jedinečný pohľad na prostredie hrozieb. ESET odhalil a zabránil niektorým z najsofistikovanejších útokov, ako napríklad Industroyer a Industroyer2, ktoré sa nachádzajú v priemyselných riadiacich systémoch dôležitej kritickej infraštruktúry; úzko spolupracujeme s orgánmi činnými v trestnom konaní a medzinárodnými organizáciami či zúčastňujeme sa na projekte NATO Locked Shields.
ESET už viac ako 30 rokov zabezpečuje ochranu spotrebiteľov, firiem a kritických subjektov, za čo naše produkty získali viacero ocenení a uznaní od nezávislých analytikov, ktorí preukázali naše jedinečné schopnosti v reálnych testovacích scenároch. Sme hrdí na to, že chránime našich zákazníkov z oblasti zdravotníctva a všetkých zákazníkov, ktorí poskytujú dôležité služby pre spoločnosť.
