Dříve jsme o tom vlastně moc nepřemýšleli. Ale teď jsme přišli na to, že jsme na ně hrdí. Fandíme jim. Jsme vděční za to, že je máme. A za to, co pro nás dělají. Řeč je o lékařích, sestrách a veškerém zdravotnickém personálu. Spousta lidí se pro ně teď snaží udělat něco dobrého. Něco, čím by těmto lidem vyjádřili vděk, obdiv a hlavně podporu. Protože kromě koronaviru jim hrozí ještě jedno nebezpečí, které může zastavit jejich práci.
Přišli jsme na to, jak moc jsme zranitelní.
Bohužel náš zdravotní systém, který nás má chránit, je velmi zranitelný.
V posledních týdnech jsme se mohli několikrát přesvědčit o tom, že stačí málo, aby nemocnice a zdravotnická zařízení přestaly fungovat. Omezeno je testování, pacienti jsou převáženi do jiných zařízení, operace, plánované zákroky a vyšetření jsou rušeny. A co že za to může? Kybernetické útoky, které vyřazují z provozu IT systémy nemocnic a zdravotnických zařízení. Bez počítačových systémů se neobejde žádná nemocnice. Podle březnového průzkumu společnosti Acronis již 42 procent firem někdy zažilo výpadky provozu v důsledku ztráty dat, mezi nimi je i mnoho nemocnic.
Anatomie kyberútoku
Jak se to stane? Do nemocnice dorazí e-mail, který se tváří jako kriticky důležitá zpráva o koronaviru. Zdánlivým odesílatelem takové zprávy pak může být místní a nebo globální autorita pro pandemii. Může to být například ministerstvo zdravotnictví, zdravotní ústav, hygiena nebo WHO. Zpráva působí velmi naléhavě a vybízí k otevření přílohy. V té se totiž mají nacházet naprosto zásadní a průlomové informace o nemoci covid-19. Po otevření přílohy se objeví žádost o povolení maker, bez kterého dokument nelze přečíst. Jakmile je povolení uděleno, dokument je čitelný.
Ale ouha, nejsou v něm žádné revoluční údaje. Naopak dokument obsahuje běžně známé a veřejně dostupné informace, jako jsou například statistiky nemoci a obecná doporučení. Takže následuje zavření dokumentu a rychlé zapomenutí na tento e-mail. Na pozadí se ale právě spustil škodlivý a velmi sofistikovaný kus softwaru, kterému se říká ransomware.
Co se děje dále? Ransomware potichu skenuje síť nemocnice a šíří se lavinovitě na další počítače. Aby byly škody co největší, ransomware bude poškozovat nejdříve ty nejkritičtější systémy. Až nakonec poškodí i ten poslední, nejméně důležitý systém. Ransomware postupně zašifruje neznámým algoritmem veškerá data nemocnice. Ta jsou pak nečitelná, systémy díky tomu neběží, zkrátka nic nefunguje.
Proč se to stane? Jednoduše pro peníze.
Jakmile je zašifrováno, následuje žádost o výkupné. Třeba hned na logovací obrazovce nebo jakkoli jinak je vysvětleno, že nemocnice se stala obětí ransomwarového vydírání. Že všechna data jsou zašifrovaná. A pokud nemocnice do 48 hodin nezaplatí například pět nebo deset bitcoinů na uvedený účet, data budou nenávratně ztracena. Dojde-li k zaplacení, nemocnice obdrží dešifrovací klíč, kterým odemkne zašifrovaná data a vše bude jako dříve.
Útoky bez slitování
Proč jsou cílem právě nemocnice? Protože úplně všechny teď musí fungovat. Na nemocnicích v této době závisí lidské životy více než kdykoli předtím. A tohoto faktu se snaží autoři ransomwaru využít.
Například obnovení provozu benešovské nemocnice trvalo několik dlouhých týdnů.
To je v současné době absolutně nemyslitelné.
Nutnost takovou situaci v této kritické chvíli vyřešit okamžitě tak mnohonásobně zvedá šanci na zaplacení výkupného.
Že kvůli tomu mohou zemřít lidé, je kyberzločincům úplně jedno.
Jaký trest by si zasloužili tvůrci ransomwaru, který právě teď útočí na nemocnice?
Názor ať si udělá každý sám, ale jedno je jisté. Zločin tady byl vždy a vždy bude.
Jen se přesunul do kyberprostoru. Za tyto problémy nemocnic rozhodně nemohou vyčerpané, unavené sestry, lékaři a zdravotnický personál, o nichž byla řeč v úvodu. Ano, někdo škodlivý e-mail přečetl, otevřel přílohu, povolil makra a infikoval tak nemocniční síť. Phishingové e-maily jsou ale čím dál tím vychytralejší, a tak jim může naletět každý.
Viníky jsou ti, kteří dopustili dlouhodobé podfinancování IT ve zdravotnictví.
Výsledkem tohoto léta kumulovaného dluhu jsou zastaralé systémy, které postrádají nutné zabezpečení. Jak jinak by bylo možné, že takový e-mail dojde bez povšimnutí až do schránky uživatele? Používají nemocnice antispamové systémy? A pokud ano, jsou aktuální? Má je vůbec kdo spravovat a udržovat při platech IT specialistů ve zdravotnictví? Jak je možné, že nezafungovala žádná aktivní ochrana proti ransomwaru? Jak asi v takových nemocnicích funguje zálohování?
Ano, nemocnice a zdravotnická zařízení se v posledních týdnech dostaly do skutečného popředí zájmu. Můžeme jen doufat, že se to odrazí také v investicích do jejich technologií a především do zabezpečení IT. Ale i kdybychom se rozhodli zmiňovaný technologický dluh splatit okamžitě, potrvá ještě dlouhé měsíce, než se investice do zabezpečení budou realizovat. Do té doby budou nemocnice dále zranitelné. Bohužel pandemie na nic čekat nebude.
lék na ransomware
Co můžeme udělat pro obranu nemocnic teď hned? S nemocí covid-19 se objevila obrovská a až nečekaná vlna solidarity. Lidé šijí roušky a zdarma je rozdávají potřebným. Vietnamská komunita nabízí obědy a občerstvení zdarma pro zdravotníky, záchranáře a policisty. Dočíst jsme se mohli i o projektu bezplatných rekreací pro zdravotníky. Masy dobrovolníků pomáhají v nemocnicích a sociálních zařízeních. A v podobném duchu se snaží pomáhat i technologické firmy. Celá řada firem poskytla softwarové řešení kybernetické bezpečnosti po dobu pandemie zcela zdarma. Tak proč tyto nástroje nevyužít?
Obranu proti ransomwarovým a dalším kybernetickým útokům by mělo tvořit několik vrstev. Na konci by mělo stát zálohování. Pro případ, že se šifrování nepodaří včas zastavit. Uprostřed by mělo být řešení aktivní ochrany proti ransomwaru.
To by mělo detekovat a zastavit samotné šifrování a šíření ransomwaru. Aktivní ochrana by také měla umět před zašifrováním ochránit zálohy. Ideální je tedy takové řešení, které kombinuje jak zálohování, tak i aktivní ochranu. A na začátku by měl být účinný e-mailový antispam. Ne úplně všechny ransomwarové útoky jsou uskutečňovány skrze phishingové e-maily, ale drtivá většina z nich ano.
Že nejsou lidi? Kdo by to udělal? Kde je vůle, vždy se najde i cesta. V době, která nás všechny donutila táhnout za jeden provaz, se najde dost firem, které by byly ochotné s implementací zmiňovaných bezpečnostních řešení nemocnicím pomoct. Tuto práci by odvedli za neporovnatelně lepších cenových podmínek, než je obvyklé. A v některých případech zcela zdarma po dobu celé pandemie. Proti nemoci covid-19 vakcínu sice ještě nemáme, ale proti ransomwaru již ano.
Ransomware potichu skenuje síť nemocnice a šíří se lavinovitě na další počítače. Aby byly škody co největší, poškozuje nejdříve ty nejkritičtější systémy.
O autorovi| Aleš hok, Zebra systems
