Acronis: 5 kľúčových podmienok, ako sa ubrániť ransomvérovým útokom v zdravotníctve

Dobre skryté zálohy a aktívna ochrana sú základom úspešnej kybernetickej ochrany 

Acronis, celosvetový líder v oblasti kybernetickej ochrany, na konferencii ICT v zdravotníctve 2020 v Prahe uviedol, že sa ransomvérovým útokom na zdravotnícke zariadenia dá úspešne brániť, avšak iba za cenu zásadnej zmeny prístupu ku kybernetickej bezpečnosti a ochrane citlivých dát. Na dosiahnutie efektívnej kybernetickej ochrany je potrebné zaistiť rad podmienok, z ktorých päť je úplne kľúčových.

„Celkové náklady na likvidáciu ransomvérového útoku v benešovskej nemocnici sa podľa posledných informácií vyšplhali na 60 miliónov korún. A ak hajtmanstvo stredočeského kraja tvrdí,  že zabezpečenie nemocnice bolo na štandardnej úrovni porovnateľné s ostatnými nemocnicami, potom je potrebné aktuálne zabezpečenie českých zdravotníckych zariadení radikálne zlepšiť,“ uviedol na konferencii Aleš Hok, obchodný manažér riešení Acronis v Českej republike a na Slovensku.

Acronis v tejto súvislosti hovorí o 5 základných podmienkach, ako sa do budúcnosti podobným útokom ubrániť:

• Dobre skryté zálohy – zaistiť, že sú zálohy absolútne nedobytné, buď striedavým vypínaním úložísk, využívaním pások alebo striktným dodržiavaním pravidla 3 – 2 – 1 (ukladaním záloh offsite)
• Aktívna ochrana proti ramsomvéru – s cieľom zabrániť šifrovaniu dát v samom zárodku, či infikovaniu záloh, z ktorých sa potom nedajú obnoviť systémy, ako sa to stalo v nemocnici v Benešove.
• Firewall – členiť sieť na menšie segmenty a používať firewall aj medzi jednotlivými segmentmi siete.
• Centrálny monitoring – centrálne a nezávisle sledovať služby ochrany na zariadeniach a dostávať upozornenia o situáciách typu, že stroje fungujú, ale nefungujú na nich sledované služby antivírusu, zálohovania a pod.
• Zabezpečenie koncových bodov – odtiaľ spravidla prichádza nákaza, dnes najčastejšie prostredníctvom elektronickej pošty, ktorá musí byť zabezpečená proti spamu a phishingu už na úrovni poštového servera.

Popri týchto základných podmienkach existuje rad ďalších opatrení. Napríklad Národný úrad pre kybernetickú a informačnú bezpečnosť (NÚKIB) vydal na svojich stránkach v súvislosti s poslednými útokmi 47 odporúčaní. S rastúcim objemom dôverných dát v zdravotníctve sa zdravotnícke zariadenia stávajú obľúbenejším terčom pre hackerov. Tí právom predpokladajú väčšiu ochotu na spoluprácu, teda vyššiu pravdepodobnosť uhradenia výkupného. Viac informácií o tom, ako môže kybernetická ochrana v zdravotníctve pomôcť, si môžete prečítať v blogu spoločnosti Acronis.cz.