Zdravotnický gigant Frasenius napaden ransomwarem
Frasenius. Ochrana zdravotnických dat a know-how se tak netýká pouze nemocnic, ale i jejich dodavatelů.
Přesná trefa
Německá společnost Frasenius patří mezi největší firmy v oblasti zdravotnictví. Frasenius vyvíjí a prodává různé druhy medikamentů
(včetně dnes tolik žádaných léků na tlumení bolesti). Pod jeho křídla spadá přes 110 zdravotnických zařízeních, což z něj dělá největšího
poskytovatele nemocniční péče v Německu. Naštěstí se podle Steffena Rinase, tiskového mluvčího společnosti, dotknul útok pouze výrobní části koncernu.
Zdravotnická zařízení fungují beze změny. Došlo tak ke snížení produkce léků a úpravě výroby.
Had útočí
Ačkoliv společnost neuvádí, jakým škodlivým kódem byla napadena, dle zjištění portálu Krebs on Security se jednalo o ransomware Snake.
Tento ransomware byl detekován a popsán začátkem tohoto roku. Jméno dostal podle toho, že ke každému zašifrovanému souboru přidává příponu “.ekan “,
což odkazuje na jméno Pokémona připomínajícího hada. Odtud právě název “Snake”.
Zdravotnictví na mušce
Nejen útok na Frasenius, ale i další bezpečnostní události a incidenty v České republice ukazují, jak exponovaným odvětvím je zdravotnictví
z pohledu kybernetické bezpečnosti. Oproti Německu ovšem existuje u nás několik rozdílů, které z českých zdravotnických zařízení dělají poměrně snadný cíl.
Jde zejména o skutečnost, že drtivá většina zdravotnických organizací v Česku (nemocnice, kliniky, pojišťovny, …) je v rukou státu a jeho podřízených složek.
V Německu má značnou působnost soukromý sektor. Výsledky státního řízení kyberbezpečnosti vidíme například v Benešově či v Bohunicích.
Pro začátek stačí, když organizace v rámci prevence provedou analýzu rizik. Pomůže jim jak Vyhláška o kybernetické bezpečnosti, tak i aplikace CSA.
Zdroje: https://www.cyberscoop.com , https://nakedsecurity.sophos.com, https://krebsonsecurity.com