Naše životy každodenne obohacuje a vylepšuje použitie nových technológií. Inak tomu nie je ani v oblasti zdravotníctva. Prístroje, systémy, softvéry, automatizácia, vzdialené prístupy, zber dát, diagnostika… S novými možnosťami sa však vynárajú aj nové hrozby. Tým, že ide o veci nepoznané, mnohokrát na ne nie sme pripravení, alebo s nimi vlastne vôbec nepočítame. Veď čo už by sa len moholo stať?

Verte, kybernetická kriminalita je tu a rastie. Pod týmto pojmom rozumieme zneužitie údajov získaných prostredníctvom výpočtovej techniky. Predstavte si len, čo všetko spadá pod “údaje” a aké množstvo zariadení pod “výpočtovú techniku”.

Kybernetická kriminalita = zneužitie údajov získaných prostredníctvom výpočtovej techniky

Útoky sú sofistikované a majú rôznu podobu. Viete, čo je ransomware? Ide o softvér, ktorý umožňuje požadovanie výkupného za odomknutie prístupu k vlastným dátam. Za pripomienku určite stojí ransomware s názvom WannaCry, ktorý šarapatil v máji 2017 po celom svete a nevhyol sa ani nitrianskej nemocnici. Nepodceňujte ani tzv. insider threads. Ide o hrozbu zvnútra, kedy interní zamestnanci zneužijú svoje práva, či prístupy. Nemusí ísť vylučne o vlastných ľudí. Môžu to byť aj bývalí zamestnanci, konzultatnti, prípradne obchodní partneri. V zdravotníctve práve táto hrozba spôsobuje až 54% prípradov úniku dát. Ďalším prípadom útoku je malware. Ide o škodlivý softvér, ktorý  má za úlohu narušiť, poškodiť, alebo získať ilegálny prístup do napadnutého zariadenia. Aj malware môže byť príčinou úniku dát.

V roku 2018 bolo zaznamenaných okolo 220 útokov v oblasti zdravotníctva a došlo k úniku asi 11 miliónov zdraovtných záznamov. Cena zdravotného záznamu pritom na čiernom trhu asi 900 €, zatiaľ čo cena čísla kreditnej karty je niekde na úrovni 20 centov. Táto hrozba je skutočná. Navyše umelá inteligencia pomáha hakcerom zlepšovať svoju taktiku. Preto ochrana musí byť ešte o krok vpred. IT tímy musia byť schopné vyhodnotiť stovky hláseni v priebehu pár sekúnd keďže prípadný útok bude trvať asi len pol minúty! Je nevyhnutné poznať svoju sieť a vedieť, “kto tu býva a čo tu robí”.

Kto tu býva a čo tu robí?

Legislatívne u nás všetky pravidlá od 1.4.2018 stanovuje Zákon o kybernetickej bezpečnosti č. 69/2018 Z.z. a na dohľad nad plnením povinností všetkými dotknutými subjektami robí Národný bezpečnostný úrad. Oblasť zdravotníctva podľa tejto právnej úpravy patrí medzi tzv. základné služby. Takto sa nazývajú citlivé a dôležité oblasti, ktorých narušenie spôsobí ohrozenie verejného záujmu. Tí, ktorí takúto základnú službu prevádzkujú majú povinnosť sa registrovať, prijať a dodržiavať zákonom stanovené bezpečnostné opatrenia a najmä prípadný incident nahlásiť a riešiť predpísaným spôsobom. K povinnostiam, ktoré zákon pre prevádzkovateľov ukladá je aj vykonanie auditu kybernetickej bezpečnosti. Za prípadné pochybenia hrozia od NBÚ pokuty až do 300 000 € a k tomu vyvodenie trestnoprávnej zodpovednosti.

Zdroje:
https://www.epi.sk/zz/2018-69
https://www2.deloitte.com/content/dam/Deloitte/sk/Documents/Prezentacie/Jesenny-seminar-2018-Prezentacia-Cyber-security.pdf
https://www.healthcareinfosecurity.com/whitepapers/cybercrime-healthcare-industry-w-338
https://www.bitsight.com/blog/assessing-the-global-impact-of-wannacry-ransomware
https://www.forbes.com/sites/mariyayao/2017/04/14/your-electronic-medical-records-can-be-worth-1000-to-hackers/