Více než rok čelí sektor zdravotnictví ve Spojených státech kybernetickým útokům, sponzorovaným Severní Koreou. Incidenty se dějí pomocí ransomwaru jménem Maui, který pro obnovení souborů a záznamů požaduje platbu výkupného. Společné doporučení Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) s Federálním úřadem pro vyšetřování (FBI) a ministerstvem financí vyzývá zdravotnické organizace k prověření aktuálního stavu svého kybernetického zabezpečení a poskytuje detailní přehled opatření, která je nezbytné přijmout. Na středeční prohlášení federálních agentur upozornil americký portál Healthcare IT News.
Hackeři sponzorovaní Severní Koreou se podle vydané výstrahy zaměřují na zdravotnický sektor (Healthcare and Public Health Sector, HPH) v USA již více než rok. „FBI sledovala a reagovala na četné incidenty ransomwaru Maui v organizacích sektoru HPH od května roku 2021,“ uvedli úředníci.
Ransomware je typ malware, který zašifruje soubory nebo znemožní používat počítač, dokud není zaplaceno výkupné. Pokud je počítač připojený k síti, ransomware se může rozšířit do dalších počítačů a úložišť. Státem podporovaní severokorejští kybernetičtí aktéři použili při těchto incidentech ransomware k zašifrování serverů odpovědných za zdravotnické služby, včetně služeb elektronických zdravotních záznamů, diagnostických, zobrazovacích a intranetových služeb.
Tyto incidenty v některých případech na dlouhou dobu narušily služby poskytované cílovými organizacemi sektoru HPH. Agentury proto apelují na zdravotnické organizace, aby prověřily aktuální stav své kybernetické ochrany a aplikovaly vydaná doporučení. Mezi ně patří například školení zaměstnanců k rozpoznání a hlášení pokusů o phishing (forma útoku za účelem získání citlivých dat, kdy se útočník vydává za důvěryhodnou autoritu, pozn.red.), využití vícefaktorové autentizace a instalace a aktualizace antivirového/antimalwarového softwaru na všech zařízeních v síti. Kromě těchto základních kroků v oblasti kybernetické bezpečnosti navrhuje společné doporučení dlouhý seznam dalších kroků, které je pro ochranu dat třeba podniknout.
Hackeři se budou zaměřovat na zdravotnický sektor i nadále
Podle tvrzení federálních úředníků Severní Korea a státem podporovaní hackeři „pravděpodobně předpokládají, že zdravotnické organizace jsou ochotny zaplatit výkupné, protože tyto organizace poskytují služby, které jsou zásadní pro lidský život a zdraví. Na základě tohoto předpokladu FBI, CISA a ministerstvo financí usuzují, že aktéři podporovaní severokorejským státem se pravděpodobně budou i nadále zaměřovat na organizace sektoru HPH,“ uvádí dokument.
Autoři prohlášení však důrazně odrazují od placení výkupného. Platba podle nich nezaručuje obnovení souborů a záznamů, naopak může organizaci vystavit riziku v podobě sankcí. Podle amerických federálních agentur musí být zdravotnické organizace „štíty“, jedině tak lze zmírnit potenciální hrozby nepřátelských zahraničních vlád a jimi sponzorovaných kybernetických aktérů.
Zneužití ransomwaru se stalo samozřejmostí
Pokusy o zneužití ransomwaru a narušení dat se staly v nemocnicích a zdravotnických organizacích po celých Spojených státech běžnými, příslušné federální agentury se na slabá místa zdravotnických organizací proto již dlouhodobě zaměřují.
V listopadu 2021 vydala agentura CISA varování před Íránem sponzorovanou hackerskou skupinou zaměřenou na zdravotnictví. Začátkem roku 2021 se objevily zprávy, že se Severní Korea pokusila napadnout data vakcíny proti COVID-19 společnosti Pfizer. Minulý měsíc sdělil ředitel FBI Christopher Wray, že kybernetickému týmu Úřadu se podařilo zmařit Íránem sponzorovaný pokus o útok na informační systém dětské nemocnice v Bostonu.
V České republice se těmto hrozbám věnuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). „Úřad věnuje oblasti kybernetické bezpečnosti zdravotnickým zařízením velkou péči. Této hrozby jsme si vědomi, situaci dlouhodobě monitorujeme a v ochraně zdravotnických zařízení budeme nadále pokračovat,“ uvádí vedoucí oddělení komunikace a tisková mluvčí Úřadu Alena Minxová.