Na konferencii ICT v zdravotníctve 2020 v Prahe odznelo, že ransomvérovým útokom na zdravotnícke zariadenia je možné sa úspešne ubrániť, avšak iba za cenu zásadnej zmeny prístupu ku kybernetickej bezpečnosti a ochrane citlivých dát. Na dosiahnutie efektívnej kybernetickej ochrany je potrebné zaistiť rad podmienok, z ktorých päť je úplne kľúčových.
„Celkové náklady na likvidáciu ransomvérového útoku v benešovskej nemocnici sa podľa posledných informácií vyšplhali na 60 miliónov korún. A ak hajtmanstvo stredočeského kraja tvrdí, že zabezpečenie nemocnice bolo na štandardnej úrovni porovnateľné s ostatnými nemocnicami, potom je potrebné aktuálne zabezpečenie českých zdravotníckych zariadení radikálne zlepšiť“, uviedol na konferencii Aleš Hok.
Acronis hovorí o 5 základných podmienkach, ako sa podobným útokom ubrániť:
§Dobre skryté zálohy – zaistiť, že sú zálohy absolútne nedobytné, buď striedavým vypínaním úložísk, využívaním pások alebo striktným dodržiavaním pravidla 3 – 2 – 1 (ukladaním záloh offsite).
§Aktívna ochrana proti ramsomvéru – s cieľom zabrániť šifrovaniu dát v samom zárodku či infikovaniu záloh, z ktorých sa potom nedajú obnoviť systémy, ako sa to stalo v nemocnici v Benešove.
§Firewall – členiť sieť na menšie segmenty a používať firewall aj medzi jednotlivými segmentmi siete.
§Centrálny monitoring – centrálne a nezávisle sledovať služby ochrany na zariadeniach a dostávať upozornenia o situáciách typu, že stroje fungujú, ale nefungujú na nich sledované služby antivírusu, zálohovania a pod.
§Zabezpečenie koncových bodov – odtiaľ spravidla prichádza nákaza, dnes najčastejšie prostredníctvom elektronickej pošty, ktorá musí byť zabezpečená proti spamu a phishingu už na úrovni poštového servera.
Popri týchto základných podmienkach existuje rad ďalších opatrení. Napríklad Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB) vydal na svojich stránkach v súvislosti s poslednými útokmi 47 odporúčaní. S rastúcim objemom dôverných dát v zdravotníctve sa zdravotnícke zariadenia stávajú obľúbenejším terčom pre hekerov. Tí právom predpokladajú väčšiu ochotu na spoluprácu, teda vyššiu pravdepodobnosť uhradenia výkupného.
