Temná stránka digitalizace v medicíně

Nedávný útok ransomwaru ve Spojeném království narušil zdravotnické služby a hlásily se rušení operací. Útok byl namířen proti nemocnici King's College Hospital a nemocnici Guy's & St Thomas' Hospital v centru Londýna. Zástupci obou nemocnic potvrdili, že jejich partnerská nemocnice Synnovis utrpěla závažný kybernetický incident.

To mělo vážný dopad na poskytování zdravotnických služeb, zejména krevních transfuzí. Některá lékařská vyšetření byla nucena zrušit nebo převést k jiným poskytovatelům. Podle britských médií se jedná o útok ransomwaru, pacienti museli na výsledky svých lékařských testů čekat dvakrát déle.

Útok ochromil IT systémy společnosti Synnovis a způsobil značné narušení poskytování patologických a zdravotnických služeb tisícům pacientů. Analýza Imperial College London odhadla náklady nedávného kybernetického útoku v Londýně na téměř 6 milionů liber (7 milionů eur).

Útoky ransomwaru jsou útoky, při kterých malware blokuje lidem přístup k datovým souborům a nutí oběti platit za přístup. Kybernetičtí experti tvrdí, že tento trend roste, zejména ve zdravotnictví.

„Sektor zdravotnictví se stává stále častějším terčem útoků, protože digitalizace neúmyslně rozšířila oblast útoku a vedla k phishingovým a ransomwarovým útokům,“ uvedla Laura Heuvinck, mluvčí Agentury EU pro kybernetickou bezpečnost (ENISA).

Zpráva agentury ENISA zveřejněná v loňském roce zjistila, že útoky ransomwaru tvořily 54 % kybernetických incidentů v tomto sektoru mezi lednem 2021 a březnem 2023 a že tento typ útoku byl považován za „největší hrozbu ve zdravotnictví“. Agentura však uvedla, že v roce 2023 mělo specializovaný program proti ransomwaru pouze 23 % zdravotnických organizací.

Zpráva, která se zabývá částí pandemie Covid-19, uvádí, že sektor zdravotnictví byl hlavním cílem, přičemž většina útočníků ransomwaru byla motivována finančním ziskem. Další zpráva Francouzské agentury pro digitální zdraví z května potvrdila „pokračující výskyt škodlivých incidentů“ v roce 2023 s 581 hlášeními o kybernetických útocích v sektoru zdravotnictví, z nichž nejméně polovina byla škodlivá.

Mezitím, podle zprávy softwarové společnosti Emsisoft, se v roce 2023 prudce zvýšil počet útoků ransomwaru zaměřených na americké nemocnice, které postihly 46 amerických nemocničních systémů rozprostřených ve 140 nemocnicích. Nejméně 32 nemocničním systémům byly odcizeny chráněné zdravotní údaje.

Nemocnice mohou být ohroženy, když „komunikují s mnoha různými dodavateli“ a své systémy tak více „otevřejí“, uvedl Alan Woodward, expert na počítačovou bezpečnost z University of Surrey ve Velké Británii.

„Čím více spojení existuje, tím širší je plocha pro útok, a tedy i více příležitostí pro zločince k vloupání,“ uvedl expert. Odborníci doporučují neplatit výkupné, někteří dokonce prosazují mezinárodní zákaz takových plateb.

„Rada vždycky zní neplaťte, protože: A – jen povzbuzujete zločince a B – svá data nedostanete zpět,“ zdůraznil Brett Callow, analytik hrozeb společnosti Emsisoft.

LAM DIEN