Podceněním kybernetické bezpečnosti hazardují nemocnice se zdravím pacientů, tvrdí studie
Zdravotnická zařízení patří do skupiny organizací, které dlouhodobě nevěnují kybernetické bezpečnosti dostatečnou pozornost.
Tuto skutečnost dokládá nejen celá řada výzkumů, ale také množství úspěšných útoků na nemocnice.
Ochrana zdraví
Hloubkovou studii na toto téma vydal tým výzkumníků z Vanderbiltovy univerzity v Tennessee. Vědci zjistili, že ve zdravotnických zařízeních,
která prodělala kybernetický útok, se objevila prodleva v průměru 2,7 min. než elektrokardiogram zaznamenal infarkt pacienta. Autoři tvrdí,
že kybernetický útok může mít přímý vliv na snímání a zaznamenávání zdravotního stavu pacienta. Přístroje pak nedovedou zobrazit skutečnou
kondici pacienta, jež se může ocitnout ve velmi vážném stavu.
Britská zkušenost
V roce 2017 zasáhl celý svět severokorejský ransomware WannaCry. Značné problémy způsobil vynález Kimových hackerů britskému
zdravotnímu systému. Většina britských nemocnic je připojena na Národní zdravotní systém (NHS), který útok nevydržel a zkolaboval.
Stejně tak samotné IT systémy některých nemocnic. Kvůli tomu musely být zrušeny důležité operace a pacienti chaoticky přesunuti do jiných nemocnic.
Dosud není jasné, u kolika pacientů virem zapříčiněné zrušení operací či náhlý převoz do vzdálenějších nemocnic v případě vypuknutí
infarktu či mrtvice způsobily smrt.
Co na to Češi?
Tento týden přinesly Lidové noviny článek, ve kterém se věnovaly rozboru alarmujícího stavu kybernetické bezpečnosti právě u veřejných
zdravotních zařízení. Nemocnice patří mezi nejsnadnější cíle kybernetických útoků. Do svého IT vybavení investují minimálně, znalosti
a dovednosti personálu v oblasti kybernetické bezpečnost nedosahují odpovídající úrovně. Data pacientů – vaše data jsou tak vystavena
obrovskému riziku. Pokud české nemocnice zasáhne tak ničivá ransomwarová vlna, jakou představoval WannaCry ve Velké Británii,
pak s největší pravděpodobností dojde k ohrožení života pacientů.
Jediným řešením je tak zvýšení tlaku veřejnosti a příslušných institucí na zlepšení kybernetické bezpečnosti těchto zařízení. Případně
přímé žaloby poškozených osob, jejichž data při útoku na nemocnice unika, nebo jim byla v souvislosti s útokem způsobená jiná újma.
Pokud máte na starost chod zdravotnického zařízení a chcete zlepšit jeho úroveň kybernetické bezpečnosti, neváhejte se na nás obrátit.
Zdroje: https://thehackernews.com, https://krebsonsecurity.com, https://www.lidovky.cz
Mohlo by Vás zajímat:
