Úrad geodézie, kartografie a katastra sa v januári stal cieľom ransomvérového kybernetického bezpečnostného incidentu, ktorého zámerom bolo znefunkčnenie služieb občanom. Doteraz sa pracuje na odstránení následkov útoku. Zločinní hackeri sa vyžívajú v napádaní štátnych inštitúcií. Najnovšie sa stále častejšie zameriavajú na nemocnice. O tom, prečo je to tak, priniesol štúdiu portál Politico. Priebeh hackerského útoku opísal na príklade Univerzitnej nemocnice vo Frankfurte. Nemocnica musela odpojiť celú sieť od internetu, databázy boli zmrazené, nemocničný personál musel prejsť na pero a papier. Komunikácia medzi systémami bola prerušená, nebol prístup k laboratórnym výsledkom. Prešiel rok a pol a systém sa ešte nevrátil do normálu…

Podobných útokov v EÚ v roku 2023 bolo vyše tristo. Generálny riaditeľ Svetovej zdravotníckej organizácie označil kybernetické útoky na zdravotníctvo za „otázky života a smrti“. Náklady na odstránenie následkov podobných útokov dosahujú približne tristotisíc eur. Okrem finančných nákladov sú kybernetické útoky hrozbou pre životy pacientov. K úmrtiu pacienta vinou kybernetickému útoku už došlo vo Veľkej Británii, keďže lekári nedostali včas výsledky krvného testu.

Sektor zdravotníctva pritom paradoxne investuje do kybernetickej bezpečnosti menej ako ktorékoľvek iné odvetvie. Podľa Agentúry EÚ pre kybernetickú bezpečnosť ENISA útoky ransomvéru, pri ktorých hackeri uzamknú údaje a požadujú výkupné, sú najčastejšie. Ich cieľom je buď získať údaje a predať ich, alebo zašifrovať systém a žiadať peniaze za odblokovanie. Ukradnuté údaje sa môžu predať aj zločincom, ktorí ich zneužijú na krádež identity, poistné podvody alebo vydieranie.

Za obnovenie narušených systémov môžu zločinci požadovať milióny eur. Od nemocnice v Barcelone hackeri chceli 4,5 milióna dolárov. Okrem toho prebiehajú aj iné typy zlomyseľných kybernetických útokov, ktorých cieľom je bezdôvodne narušiť prevádzku nemocnice, a nie dosiahnuť profit. Ako zistila agentúra ENISA, len dvadsaťsedem percent zdravotníckych zariadení má špecializovaný program na ochranu pred ransomvérom a štyridsať percent neškolí zamestnancov o počítačovej bezpečnosti. V Európskej únii pritom funguje projekt PANACEA, ktorý má vytvárať riešenia kybernetickej bezpečnosti zamerané  na zdravotníctvo. Ide o mimoriadne náročný projekt, keďže nemocnica nie je „atómová elektráreň“.

Do nemocnice ľudia prichádzajú, odchádzajú z nej, zamestnanci sa nemôžu neustále prihlasovať a odhlasovať zo siete. Pravdepodobnosť, že niekto z povedzme dvetisíc zamestnancov nemocnice klikne na „zradné“ tlačidlo a otvorí bránu hackerskému útoku je vysoká. Najmä preto, že kyberzločinci stále častejšie využívajú umelú inteligenciu na automatizáciu útokov, ktoré sú potom veľmi sofistikované a veľmi cielené. Príkladom ako zabezpečiť ochranu zdravotníckych zariadení pred hackerskými útokmi môže byť Nemecko. Nemecko podporuje sektorovo špecifické štandardy kybernetickej bezpečnosti a vyžaduje, aby nemocnice do tejto oblasti investovali aspoň pätnásť percent finančných prostriedkov z programov obnovy a odolnosti. Perspektívne treba vytvoriť vysoko inteligentné detekčné nástroje, ktoré budú útokom zabraňovať.

(mčm) – Foto: Internet