Acronis: 5 kľúčových podmienok, ako sa ubrániť ransomvérovým útokom v zdravotníctve
by redakcia touchITDobre skryté zálohy a aktívna ochrana sú základom úspešnej kybernetickej ochrany
Acronis, celosvetový líder v oblasti kybernetickej ochrany, na konferencii ICT v zdravotníctve 2020 v Prahe uviedol, že sa ransomvérovým útokom na zdravotnícke zariadenia dá úspešne brániť, avšak iba za cenu zásadnej zmeny prístupu ku kybernetickej bezpečnosti a ochrane citlivých dát. Na dosiahnutie efektívnej kybernetickej ochrany je potrebné zaistiť rad podmienok, z ktorých päť je úplne kľúčových.
„Celkové náklady na likvidáciu ransomvérového útoku v benešovskej nemocnici sa podľa posledných informácií vyšplhali na 60 miliónov korún. A ak hajtmanstvo stredočeského kraja tvrdí, že zabezpečenie nemocnice bolo na štandardnej úrovni porovnateľné s ostatnými nemocnicami, potom je potrebné aktuálne zabezpečenie českých zdravotníckych zariadení radikálne zlepšiť,“ uviedol na konferencii Aleš Hok, obchodný manažér riešení Acronis v Českej republike a na Slovensku.
Acronis v tejto súvislosti hovorí o 5 základných podmienkach, ako sa do budúcnosti podobným útokom ubrániť:
- Dobre skryté zálohy – zaistiť, že sú zálohy absolútne nedobytné, buď striedavým vypínaním úložísk, využívaním pások alebo striktným dodržiavaním pravidla 3 – 2 – 1 (ukladaním záloh offsite)
- Aktívna ochrana proti ramsomvéru – s cieľom zabrániť šifrovaniu dát v samom zárodku, či infikovaniu záloh, z ktorých sa potom nedajú obnoviť systémy, ako sa to stalo v nemocnici v Benešove.
- Firewall – členiť sieť na menšie segmenty a používať firewall aj medzi jednotlivými segmentmi siete.
- Centrálny monitoring – centrálne a nezávisle sledovať služby ochrany na zariadeniach a dostávať upozornenia o situáciách typu, že stroje fungujú, ale nefungujú na nich sledované služby antivírusu, zálohovania a pod.
- Zabezpečenie koncových bodov – odtiaľ spravidla prichádza nákaza, dnes najčastejšie prostredníctvom elektronickej pošty, ktorá musí byť zabezpečená proti spamu a phishingu už na úrovni poštového servera.
Popri týchto základných podmienkach existuje rad ďalších opatrení. Napríklad Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB) vydal na svojich stránkach v súvislosti s poslednými útokmi 47 odporúčaní. S rastúcim objemom dôverných dát v zdravotníctve sa zdravotnícke zariadenia stávajú obľúbenejším terčom pre hackerov. Tí právom predpokladajú väčšiu ochotu na spoluprácu, teda vyššiu pravdepodobnosť uhradenia výkupného. Viac informácií o tom, ako môže kybernetická ochrana v zdravotníctve pomôcť, si môžete prečítať v blogu spoločnosti Acronis.cz.