OCHRANA PROTI KYBERÚTOKŮM NEJEN VE ZDRAVOTNICTVÍ: KLÍČOVÝ JE NOVÝ POHLED NA ZABEZPEČENÍ
Nebezpečí kyberútoků neustále roste a bohužel stále častěji je to viditelné ve zdravotnictví. Rostoucí trendy v mobilitě a cloudu učinily nová místa kybernetických útoků i z koncových zařízení. Tyto útoky obchází tradiční ochranu a bezpečnostní týmy často nedokáží dostatečně rychle reagovat. Provozy informačních systémů řady institucí tak byly i v České republice v posledních letech a měsících ochromené počítačovým kryptovirem. Přitom existují sofistikovaná řešení, která dokáží podobným útokům předcházet.
Nejviditelnějším příkladem jsou nemocnice
Zdravotnické organizace jsou stále častěji cílem kybernetických útoků zejména kvůli množství osobních údajů, které vlastní. Zpravidla jsou i tím typem zařízení, kde jsou kybernetické útoky nejvíce vidět a mohou mít i největší dopad. Příkladem jsou nejen útoky s celosvětovým dopadem, jako WannaCry a NotPetya ransomware útoky z roku 2017, ale i ty lokální z nedávné doby. Není to tak dávno, kdy byl v České republice velmi sledovaný kybernetický útok zaměřený na nemocnici v Benešově. Čerstvým případem je pak incident z doby vypuknutí koronavirové epidemie, kdy hackeři zaútočili na počítačovou síť brněnské fakultní nemocnice v Bohunicích.
Kybernetičtí útočníci mohou získat přístup k informacím o pacientovi, ukrást je a prodat je na „dark webech“. Kromě toho umí vypnout či omezit přístup nemocnic ke klíčovým systémům a k záznamům o pacientech, což prakticky znemožní efektivní péči o pacienty.
„Kdyby na nemocnici proběhl kybernetický útok, mělo by to významný dopad, ze všeho nejdřív na poskytnutí služeb. Ano, doktor by vás stále mohl prohlédnout, ale jeho schopnost objednat testování, zaznamenat léčbu nebo domluvit další schůzku by byla značně narušena. Ale také by pacienti a veřejnost ztratili důvěru, protože bychom pro ně nebyli bezpečným a zabezpečeným místem,“ vysvětluje David Wall, ICT ředitel Tallaghtské univerzitní nemocnice v Dublinu.
Se zvýšeným používáním lékařských zařízení v rámci internetu věcí jsou možnosti napadení celých systémů stále větší. Problému nepomáhá ani nedostatek IT pracovníků zodpovědných za kyberbezpečnost, natož stagnující rozpočet na zabezpečení v tomto odvětví.
Výzkum potvrzuje nárůst kyberútoků ve zdravotnictví
Zajímavé údaje o tomto segmentu přináší loňská zpráva o stavu kybernetické bezpečnosti ve zdravotnictví, která vznikla pod hlavičkou VMware Carbon Black a na které spolupracovali přední odborníci na bezpečnostní technologie. 83 % dotázaných zdravotnických organizací uvedlo, že za poslední rok zaznamenaly nárůst kybernetických útoků. Dvě třetiny (66 %) dotázaných zdravotnických organizací uvedly, že se kybernetické útoky staly za poslední rok složitějšími.
Možná ještě hrozivější je zjištění, že téměř polovina (45 %) dotázaných zdravotnických organizací uvedla, že se setkaly s útoky, jejichž hlavním cílem bylo právě zničení dat, což by bylo obrovským problémem nejen ve zdravotnictví. A protože plné dvě třetiny (66%) dotázaných zdravotnických organizací uvedly, že jejich organizace byla cílem kybernetického útoku během uplynulého roku, je třeba, aby se všechny instituce a zařízení – nejen ty zdravotnické – na podobné útoky co nejlépe připravily.
Tallaghtská univerzitní nemocnice se na bezpečnost soustředí
Příkladem, jak situaci řešit, může být Tallaghtská univerzitní nemocnice v Dublinu. „Měli jsme mnoho problémů s předchozím prostředím. Běželi jsme na velmi stárnoucí infrastruktuře a neměli jsme dostatek počítačové techniky,“ vysvětluje Ricky McKenna, manažer ICT infrastruktury této nemocnice. Ta již technologie VMware v minulosti využívala a byly pro ni spolehlivé, takže se rozhodla je používat i nadále. „VMware má ve zdravotnické péči dobré výsledky, proto jsme cítili, že bude dobrou volbou pro naši nemocnici,“ říká ICT ředitel David Wall.
Tallaghtská univerzitní nemocnice používá VMware vRealize Operations Manager ke správě a monitoringu a VMware vSphere k virtualizaci serverů. Dále pak VMware Log Insight Manager, který sbírá protokoly z celého prostředí pro diagnostické účely. „Technologie VMware spolu velmi dobře pracují. Je skvělé mít jednotné rozhraní pro správu práce na různých komponentech z řešení VMware,“ říká Ricky McKenna.
Přestože nemocnice má za sebou v oblasti zabezpečení již hodně práce, i tak nechce riskovat, že by nebyla v této oblasti úspěšná a nějaký malware se do nemocnice dostal. VMware NSX a funkce mikro-segmentace izoluje aplikace tak, že v případě, kdy je jedna aplikace napadnuta, nebude schopna napadnout i ostatní.
Stephen O’Herlihy, CTO největší irské společnosti poskytující ICT a managed služby PFH Technology Group přirovnává řešení k hotelu. „V hotelu mají ochranu zabezpečující celý obvod, ale všechny dveře odemčené nenechávají. To stejné dělá NSX: uzamkne každý individuální virtuální stroj. Pro Tallaghtskou univerzitní nemocnici jsou prioritou číslo jedna pacienti a bezpečnost jejich dat, takže to z tohoto pohledu byla perfektní volba,“ říká.
„Naše bezpečnost je pro nás nesmírně důležitá. Pracujeme s množstvím různých informací – od dat našich pacientů, která jsou velmi citlivá, až po finanční údaje. Takže ochrana těchto informací je opravdu zásadní,“ uzavírá příběh dublinské nemocnice David Wall.
Vhodná je kombinace více technik zabezpečení
Tým globální technologické společnosti VMware má bohaté zkušenosti s pomocí svým klientům s obnovou po útoku a ochranou proti kybernákazám. VMware nabízí pro ochranu sítě dvě základní techniky. První je antivir nové generace VMware Carbon Black s účinnosti 99,78 %. Druhým klíčovým nástrojem je segmentace a virtualizace síťové infrastruktury pro karanténu nakažených systémů a možnost obnovy produkčních systémů.
Útoky v dnešní době většinou vedou přes uživatelskou stanici do vnitřní sítě a VMware Carbon Black právě na toto myslí. Pomáhá zákazníkům s komplexním zabezpečením koncových bodů a pracovních zátěží, pokročilou bezpečnostní analýzou na ochranu proti sofistikovaným kybernetickým útokům a se zkrácením reakční doby. Služba VMware Carbon Black aplikuje analýzu big data ve všech koncových bodech, aby předpovídala a tím poskytovala ochranu před současnými, budoucími i neznámými útoky.
Problémům je třeba předcházet
Všechny instituce spravují velké množství citlivých dat a kritických systémů. I proto by měly využívat možnosti moderních technologií a předcházet bezpečnostním problémům. A transformace kybernetické bezpečnosti pomocí řešení společnosti VMware je navržena tak, aby před těmi nejpokročilejšími hrozbami ochránila.