Incident v benešovské nemocnici
Co se dozvíte v článku
Nejprve si krátce shrneme aktuální benešovský případ. Středočeská Nemocnice Rudolfa a Stefanie Benešov je od středy 10. prosince 2019 ochromena kvůli hackerskému útoku. Vyjádření do médií jsou zatím stručná, nicméně to vypadá, že nemocnici napadl ransomware, tedy vyděračský vir. Ten má za cíl zašifrovat dostupná data a po uživateli pak výměnou za odšifrování vyžaduje platbu „výkupného“, nejčastěji v některé z kryptoměn.
Incident začal okolo středečních 02:17, kdy se začaly výrazněji zpomalovat počítače na ambulancích, a vyvrcholil o zhruba půlhodinu později, kdy již nefungovaly systémy po celé nemocnici. Podle vyjádření nemocnice není možné spustit žádný přístroj připojený do počítačové sítě, tedy jde zřejmě i o zobrazovací přístroje (rentgeny, ultrazvuky, CT apod.) a laboratorní přístroje. V nemocnici zasedá krizový štáb, dojel tým Policie ČR a tým Národního centra kybernetické bezpečnosti.
Útok dokáže nemocnici paralyzovat
Ačkoli to tak nevypadá, hackerský útok dokáže nemocnici paralyzovat. Zlí jazykové mohou namítat, že by zdravotníci přece mohli léčit i bez počítačů. Určitě mají částečně pravdu, ale současná medicína není závislá jen na zapisování údajů do informačních systémů. Zdravotníci ke své práci využívají laboratorní a zobrazovací metody, mnoho pomocných přístrojů, plánování, logistiku, správu stravovacího provozu (kdo má dostat kterou dietu a na jaké oddělení patří tato polévka?), na konci péče je nutné vykázat nějaké kódy pojišťovnám, aby nemocnice nepracovala zdarma. A to není všechno.
Tudíž nějaký paralen na urgentním příjmu není problém podat, asi lze zašít nějakou drobnou ránu. Ale nikdo už nedokáže vyloučit vcelku banální zlomeninu, rychle a přesně diagnostikovat infarkt, intenzivní péče se najednou musí dělat ručně. Jistě to vyžaduje kumšt a obrovské nasazení personálu, ale zdárný výsledek ani tak není zajištěn. Pacienti jsou proto odkláněni do okolních nemocnic, a na recepci se snad ani nedovíte, kde vaši příbuzní vlastně leží. To už nevypadá tak jednoduše, že?
Čtěte: Open-source má ve zdravotnictví dveře otevřené, ransomware bohužel taky
Nemocnice je opravdu paralyzovaná. A z toho právě těží současná obliba ransomwaru ve světě. Zdravotní péče by měla být zajištěna pořád a v odpovídající kvalitě, takže mnohé zahraniční nemocnice raději zaplatily výkupné, než aby zůstaly týdny bez svých dat. Ale ono se to placení výkupného vůbec nedoporučuje, protože vlastně nevíte, zdali se po platbě opravdu ke svým datům dostanete. Jak z toho ven?
Nemocnice jsou velmi zranitelné
Na tomto místě by se slušelo říci, že udržovat systémy v nemocnici v chodu není žádná legrace. Aktualizovat operační systém a základní programy na hromadě počítačů je jen velmi snadný začátek. Ve zdravotnictví se ale používá široké spektrum různých (a různě starých) přístrojů, které samy obsahují nějaký (většinou neaktualizovaný) operační systém.
Mnohdy jde ještě o nějaké Windows XP či staré Embedded překryté různými ovladači či firmwarem, který snad ani aktualizace nedostává. Někdy samotný přístroj může být neškodný a skoro nenapadnutelný, ale vyžaduje býti připojen k počítači se zastaralým operačním systémem (třeba XP), na kterém je jakýsi ovladač, jenž na novějších operačních systémech již nejede.
Aktualizovat takovou síť vzájemně závislých počítačů a přístrojů je dost složité. Mnohým přístrojům navíc žádné updaty nechodí, jsou vyrobené „tak, jak jsou“ a aktualizace firmwaru přichází až s úplně novým přístrojem. Nemluvě o neskutečné různorodosti (a různorodé zastaralosti) používaných nemocničních informačních systémů.
Čtěte: Děravé kardiostimulátory i ransomware decimující nemocnice
Do zdravotnictví lze jistě nalít spousty peněz na drahá a robustní bezpečnostní řešení, ale žádné z nich neuspěje, pokud selže nejslabší článek celého kolosu: člověk. Základním prvkem kybernetické bezpečnosti tak bezesporu je dostatečná erudice uživatelů, zdravotníků i dalších zaměstnanců ve zdravotnictví. Velmi vhodné je sledovat rizika, starší přístroje schovávat za firewall, používat proxy anebo přístroje vůbec do počítačové sítě nebo na internet nepřipojovat (pokud je to možné). Důležitá je práce se sítí, která by měla být rozdělena na menší, vzájemně rozpojitelné okruhy. No a samozřejmě je nutné zálohovat data. A pokud možno nějakou zálohu nechávat odpojenou od ostatních systémů, aby při případném napadení sítě virus „nepřeskočil“ i do záloh.
Určitě by se dalo hořekovat nad lehkovážností lékařů a nezodpovědností ajťáků, což také mnozí v diskusních fórech činí, ale jde o bohapustou generalizaci, která nemá s realitou moc společného. Ukazovat na slabiny systému je snadné, ale řešení je z výše uvedených důvodů opravdu složité a všechny skuliny stejně utěsnit nepůjde. Slabé články se ale najdou vždycky a všude a s financováním to ve zdravotnictví také není bůhvíjak růžové. Jako mnohde jinde, že?
Benešov v tom není sám
V posledních letech se pomalu začínají úniky dat a útoky na nemocnice přiznávat i veřejně. V nedávném článku Lidových novin je zmíněno hned několik případů útoků na české nemocnice. Šlo například o Léčebnu tuberkulózy a respiračních nemocí v Janově na Rokycansku, která se v červnu 2018 potkala s ransomwarem a nakonec se díky zálohám dokázala po pár dnech z incidentu vzpamatovat.
Útoky na svou síť přiznala i Fakultní nemocnice Brno, které naštěstí virus zablokoval jen jednu pracovní stanici po neuváženém kroku jejího uživatele. Podobný incident se na více počítačích odehrál i ve Fakultní nemocnici Hradec Králové. S menším útokem ransomwaru se podle Lidovek setkaly i FN Motol a Fakultní nemocnice Olomouc. Ústřední vojenská nemocnice pak v rozhovoru pro Českou televizi prozradila, že měsíčně odolává stovkám kybernetických útoků.
Musíme se připravit
Podobných útoků bude jistě přibývat. Krádež citlivých údajů, která byla hitem dávno minulých let, už není vůbec atraktivní. Na černém trhu cena osobních dat rychle klesá. Zašifrování či jiný vzdálený útok s možností získání relativně vysoké částky při docela malém riziku odhalení se stává oblíbenou kratochvílí hackerů. Mnohé útoky se navíc již dají objednat jako „předplacená služba“. Zdravotnictví je přitom docela vděčným slabým článkem takových útoků.
Mimochodem vzdálených útoků stále přibývá. V západních zemích je zřejmý trend k ransomwaru a nově i k novému typu malwaru, který na cílovém napadeném počítači těží kryptoměny. Nyní nám tedy nezbývá, než benešovské nemocnici držet palce a vzájemně se poučit, aby se takových incidentů stávalo co nejméně.