Viac než polovica slovenských nemocníc má za sebou skúsenosť s kybernetickým útokom. Ako vyplýva z údajov Komory manažérov kybernetickej bezpečnosti, až sedem z desiatich zdravotníckych zariadení bolo cieľom hackerov. Tento fakt poukazuje na kritickú zraniteľnosť jedného z najcitlivejších sektorov, ktorým je zdravotníctvo, kde výpadky systémov môžu mať priamy dopad na zdravie aj život pacientov.
Narušenie nemocničných sietí dokáže ochromiť chod oddelení, znemožniť prístup k zdravotným záznamom, zablokovať laboratórne výsledky či prácu diagnostických prístrojov. Keďže mnohé zariadenia sú digitálne prepojené s vyšetrovacími technológiami, ako sú CT, MRI alebo ultrazvuk, útok často znamená aj úplné zastavenie vyšetrení. Zdravotníci sú v takýchto prípadoch nútení prejsť na papierové záznamy, čo však nie je vždy prakticky uskutočniteľné a významne to spomaľuje starostlivosť.
Hackerské zásahy často vedú k zrušeniu plánovaných zákrokov, k obmedzeniu prijímania pacientov alebo k ich presunu do iných nemocníc.
Útoky majú svoje následky
„Súčasťou ransomvérových útokov je navyše často požiadavka na zaplatenie výkupného a môže v rámci nich dôjsť k dlhodobým výpadkom služieb nemocníc. Kyberbezpečnosť zdravotníckych zariadení rozhodne nie je len technickou otázkou, ale ide o zdravie pacientov a zachovanie kontinuity zdravotnej starostlivosti. Každá hodina výpadku môže znamenať oneskorenie diagnózy, zhoršenie stavu pacienta či priamo ohrozenie ľudského života,“ zdôraznil Igor Straka, ktorý vedie správnu radu Komory manažérov kybernetickej bezpečnosti.
Nové vedenie lekárskej komory odsudzuje Kotlárove vyjadrenia, ale nevylúči ho, lebo nemôže
Útoky pritom nezostávajú bez následkov. Ročne spôsobujú na Slovensku škody v miliónoch eur a podľa odhadov až 60 percent inštitúcií nevie zvládnuť ich dôsledky ani po uplynutí dvanástich mesiacov. Najmä zdravotnícke zariadenia majú obmedzené kapacity na zvládnutie týchto situácií – chýbajú im špecialisti, vybavenie aj krízové postupy. Výsledkom sú zdĺhavé prestoje, vysoké náklady a zhoršená dostupnosť zdravotnej starostlivosti.
Odpoveďou je služba CSER
Ako reakciu na zhoršujúcu sa situáciu uviedla Komora manažérov kybernetickej bezpečnosti do prevádzky novú službu s názvom CyberShield Emergency Response (CSER). Ide o nástroj určený na okamžitú pomoc organizáciám, ktoré sa stali obeťou kyberútoku. Počas prvých 14 dní od incidentu zabezpečuje technickú aj odbornú podporu, vďaka ktorej môžu nemocnice či iné inštitúcie rýchlo obnoviť prevádzku, minimalizovať škody a ochrániť si dôveru pacientov a verejnosti. Nahlásené prípady CSER rieši do 24 hodín od prijatia podnetu.
„CSER je odpoveďou na rastúcu potrebu okamžitej podpory v boji proti kybernetickým hrozbám. Naším cieľom je dať inštitúciám a podnikom nástroje i odbornú podporu, aby prežili krízu s minimálnymi stratami,“ uviedol Igor Straka z Komory manažérov kybernetickej bezpečnosti.
