Lidský faktor: experti varují před kybernetickou zranitelností českých nemocnic

9. 12. 2020 / Albín Sybera



Po hackerských útocích na nemocniční zařízení v kombinaci s druhou vlnou pandemie jsou slyšet hlasy volající po větší péči o nejslabší článek české IT bezpečnosti – pracovní síle.

Ráno v pátek 13. března obdržely sestry před službou ve Fakultní nemocnici Brno tísňové předpisy k průběhu nezbytných porad.

Česká republika právě vyhlásila celonárodní lockdown a úřady a podniky po celé zemi se musely vypořádat s přesunutím porad do kyberprostoru. Brněnská nemocnice chystající se na první vlnu covidových pacientů se ale vydala opačným směrem.

 

Tísňové předpisy vyžadovaly, aby se veškeré pracovní záležitosti projednávaly osobně a ne online, během skupinových schůzek v několikadenních intervalech.

Opatření zabrala a virus – tip ransomwaru, který paralyzoval nemocniční počítače – byl nakonec izolován.

Na takovou situaci se nedá připravit“, vzpomíná Branislav Moravčík, vrchní sestra kliniky anesteziologie, resuscitace a intenzivní medicíny. „Klíčové je nepanikařit“.

Moravčík se dozvěděl o kybernetickém útoku v časných hodinách v pátek ráno. Po příchodu do práce zálohoval svá nejdůležitější data na externí nosič a o tísňových předpisech uvědomil své oddělení.

Zatímco se počítače a zdravotnické přístroje připojené na IT síť okolo něj vypínaly, tak rozeslal instrukce přes svůj soukromý notebook napojený k internetovému hot spotu u svého mobilního telefonu.

Pokud by se takový útok měl odehrát znovu, podotýká Moravčík, tak by pro lepší adaptaci pomohlo, kdyby zaměstnanci vycházeli z předpřipravených protokolů a povinného školení.

Události ve FN Brno byly jedním z několika kyber-útoků, anebo pokusů o kyber-útok, namířených proti zdravotnickým zařízením v Česku během letošního jara.

V polovině dubna hlásili nemocnice v Ostravě, Olomouci a Karlových Varech podezřelou činnost ve svých IT systémech jenom několik dní poté, co Národní úřad pro kybernetickou a informační bezpečnost vydal varování před bezprostřední hrozbou obdobných útoků. Jak bývá obvyklé v podobných případech, tak ze zanechaných stop kromě řady čísel jejich IP adres nebylo možné hackery identifikovat.

Tyto incidenty oživily debatu v mainstreamových médiích o stavu IT infrastruktury v české státní správě doprovázenou spekulacemi o tom, že za hackerskými útoky mohly stát cizí mocnosti jako Rusko a Čína.

Česká vláda reagovala příslibem vylepšení své kybernetické obrany. Zatímco je ale země vystavena druhé a smrtelnější vlně infekcí koronaviru během zimy, tak odborníci na kybernetickou bezpečnost opět vyjadřují znepokojení nad schopností zdravotnického systému vypořádat se s kyber-útoky během krize.

Experti, které interviewovala Balkánská investigativní a novinářská síť, BIRN, řekli, že jakákoliv investice do technických opatření se musí odehrávat společně s rozsáhlým školením zaměstnanců v základech digitální hygieny. Všichni shodně argumentují, že nákladná vylepšení mohou být pouze tak efektivní, jak efektivní jsou nejslabší články v systému – desetitisíce osob, které denně vstupují do IT sítí státní správy.

Lidský faktor hraje velkou roli v kyber bezpečnosti“, říká Michal Salát, ředitel pro zpravodajství a hrozby v Avastu, pražské společnosti poskytující antivirový software, která pomáhala FN Brno vypořádat se s následky březnového útoku. „Snadnější je nachytat člověka než se nabourat do systému“.

Jsme ochotni investovat do drahých technologií, které nám nějakou měrou vylepšují obranu proti vysoce sofistikovaným útokům, ale zapomínáme na zaměstnance u hlavního vchodu… Je to jako kdybychom stavěli vysokou zeď na svou obranu, ale nechali odemčené dveře.“ Ondřej Profant, poslanec České pirátské strany

Hackeři běžně využívají zdánlivě neškodné emaily, aby přesvědčili jednotlivce vyzradit své důvěrné detaily či stáhnout infikované soubory, které nakonec zkompromitují celé sítě. Salát uvádí, že vystresovaní, zaneprázdnění pracovníci – jako právě zaměstnanci nemocnic během pandemie – mohou být obzvláště zranitelní vůči takovýmto taktikám „sociálního inženýrství“.

Aby minimalizovaly rizika, říká Salát, tak by zdravotnická zařízení měla udržovat aktualizovaný software, neustále zálohovat důležitá data a školit zaměstnance v těch nejlepších praktikách digitální hygieny jako činí u jiných forem hygieny.

Výuka digitální hygieny by musela být opakována v pravidelných intervalech, aby se projevila. Jan Kozánek, odborník na kybernetickou bezpečnost v poradenské společnosti Accenture, varuje před zakořeněnými zlozvyky ve veřejné správě a popisuje, že kterýkoliv návštěvník místní nemocnice si může ověřit bezpečnostní standardy malým osobním testem. „Stačí počítat kolikrát si všimnete hesel napsaných na kousku papíru“ v okolí počítače, uvedl pro BIRN.

Pouze amatér by zanechal stopy‘

Ochromující závislost nemocnic na IT systémech pro zajištění intenzivní péče z nich učinila oblíbený terč vyděračských hackerů usilujících o vlastní obohacení. Ransomwarové útoky, kdy hackeři zakódují data a požadují výpalné výměnou za obnovení přístupu, jsou tento rok hlášeny napříč Spojenými státy a Evropou.

Zářijový útok na nemocnici v německém Düsseldorfu byl vyšetřován v souvislosti s příčinou úmrtí vážně nemocného pacienta a je vnímán jako první svého druhu. Vyšetřování bylo ale později odloženo, protože nebyl dostatek důkazů o tom, že nabourání vedlo k úmrtí pacienta. Nejznámějším obdobným útokem zůstává „Wannacry“ nabourání z r. 2017, které uvrhlo britskou NHS (National Health Service) do krize poznamenané zablokovanými počítači a zprávami požadujícími výpalné.

Letošní kybernetické útoky v Česku zapadají do tohoto celosvětového trendu, ale také do užšího trendu hackerských útoků cílících na IT infrastrukturu české státní správy. Loni v červnu NÚKIB například řešil útoky na emailové servery Českého ministerstva zahraničí. Letos v dubnu největší letiště v zemi, letiště Václava Havla, uvedlo, že odrazilo útok na svůj IT systém.

EU i USA vydaly prohlášení kritizující jarní kybernetické útoky v České republice. Některá česká média zašla dál a obvinila Rusko z organizování hackerských útoků – tvrzení, které ruská ambasáda v Praze označila za „provokaci“. Rusko má zásadní obchodní zájmy v zemi a ruská vláda je soustavně obviňována ze snah ovlivňovat českou politiku a veřejné mínění prostřednictvím dezinformačních kampaní. Podobná obvinění jsou směrována také k Číně, další globální mocnosti zajímající se o české hospodářství.

Odborníci jsou ale opatrní ohledně tvrzení poukazujících na cizí státy v souvislosti s nedávnými útoky. Podle Juvala Ben-Icaka, bývalého generálního ředitele izraelské kyber-bezpečnostní společnosti Finjan, který v současnosti vede pražskou společnost Socialbakers věnující se digitálnímu marketingu, tak státní agentury budou často upřednostňovat zajištění nenápadného přístupu do IT infrastruktury namísto vysoko-profilového nabourání. “Vlády chtějí mít přístup na dlouhodobé bázi, ne viditelně ve zprávách“, pověděl BIRN.

Alexandra Alvarová, spisovatelka věnující se dezinformačním taktikám v Česku, řekla, že pokud něco takové nepotvrdí přímo nějaký vysoce postavený přeběhlík z ruských zpravodajských služeb, tak tvrzení o ruské účasti na hackerských útocích zřejmě zůstanou nepotvrditelná. „V tomhle byznysu po sobě zanechá stopy jenom amatér a hackeři ruských zpravodajských služeb jsou jedni z nejlepších na světě“, uvedla pro BIRN.

Čeští zákonodárci v současnosti usilují o úpravu zákonů, aby NÚKIBu měl větší roli v obraně nemocnic před kyber-útokem. Mluvčí NÚKIBu Jiří Táborský řekl, že změny legislativy jsou reakcí na „dlouhodobě nevyhovující situaci“ v kybernetické bezpečnosti českého zdravotnictví.

Tato situace se pak odvíjí od dlouhodobého nedostatku investic do hardwarové a softwarové infrastruktury a stejně tak do lidského kapitálu,“ sdělil BIRN v emailovém vyjádření. „Na to NÚKIB upozorňuje každý rok ve Zprávě o stavu kybernetické bezpečnosti“.

Agentura uvedla, že také poskytuje „vzdělávací materiály a kurzy, které se snaží zaměstnance v českém zdravotnictví obeznámit“ s kyber hrozbami.

Dělají šílené přesčasy‘

Zatímco tvrzení o účastí cizích států na konkrétních útocích je málokdy dokázáno, tak názor, že Česká republika pokulhává v kybernetické bezpečnosti se stal volebním trhákem.

Parlamentní volby v roce 2017 znamenaly předěl pro Pirátskou stranu, novou politickou formaci, jež získala třetí největší podíl hlasů díky agendě postavené na digitální problematice oslovující mladší voliče. Pirátský poslanec Ondřej Profant pro BIRN uvedl, že starší vládnoucí třída v zemi jednoduše „nerozumí digitálnímu světu – chybějí jim elementární návyky“.

Upozornil, že vláda po jarních útocích začala vnímat kybernetickou bezpečnost jako prioritu a ocenil nová doporučení NÚKIBu o digitální hygieně pro zaměstnance státních úřadů. Zároveň ale varoval, že je třeba více osvěty.

Jsme ochotni investovat do drahých technologií, které nám nějakou měrou vylepšují obranu proti vysoce sofistikovaným útokům, ale zapomínáme na zaměstnance u hlavního vchodu… Je to jako kdybychom stavěli vysokou zeď na svou obranu, ale nechali odemčené dveře“.

Navíc není úplně jisté, jak velký dopad by další školení mělo na současné každodenní návyky v českých nemocnicích. Apolena Rychlíková, novinářka, která publikovala reportáže o stavu zdravotnického systému, řekla, že efektivita školení v digitální hygieně by také závisela na dalších neznámých jako věk zaměstnanců a pracovní zátěž.

Obecně, zdravotnická zařízení trpěla nedostatkem personálu a lidé dělali šílené přesčasy – a to bylo před pandemií,“ uvedla pro BIRN.

Albín Sybera je novinářem v Lublani a Visegrad Insight Fellow. Článek byl redigován Neilem Arunem. Vznikl za podpory grantu Reporting Democracy určeném příběhům, které ukazují jak krize Covid-19 mění politiku a společnost ve střední, východní a jihovýchodní Evropě.

0
Vytisknout
3398

Diskuse

Obsah vydání | 15. 12. 2020