Ochrana proti kyberútokům nejen ve zdravotnictví: klíčový je nový pohled na zabezpečení

Nebezpečí kyberútoků neustále roste a bohužel stále častěji je to viditelné ve zdravotnictví. Rostoucí trendy v mobilitě a cloudu učinily nová místa kybernetických útoků i z koncových zařízení. Tyto útoky obchází tradiční ochranu a bezpečnostní týmy často nedokáží dostatečně rychle reagovat. Provozy informačních systémů řady institucí tak byly i v České republice v posledních letech a měsících ochromené počítačovým kryptovirem. Přitom existují sofistikovaná řešení, která dokáží podobným útokům předcházet.

 Nejviditelnějším příkladem jsou nemocnice

Zdravotnické organizace jsou stále častěji cílem kybernetických útoků zejména kvůli množství osobních údajů, které vlastní. Zpravidla jsou i tím typem zařízení, kde jsou kybernetické útoky nejvíce vidět a mohou mít i největší dopad. Příkladem jsou nejen útoky s celosvětovým dopadem, jako WannaCry a NotPetya ransomware útoky z roku 2017, ale i ty lokální z nedávné doby. Není to tak dávno, kdy byl v České republice velmi sledovaný kybernetický útok zaměřený na nemocnici v Benešově. Čerstvým případem je pak incident z doby vypuknutí koronavirové epidemie, kdy hackeři zaútočili na počítačovou síť brněnské fakultní nemocnice v Bohunicích.

Kybernetičtí útočníci mohou získat přístup k informacím o pacientovi, ukrást je a prodat je na „dark webech“. Kromě toho umí vypnout či omezit přístup nemocnic ke klíčovým systémům a k záznamům o pacientech, což prakticky znemožní efektivní péči o pacienty.

„Kdyby na nemocnici proběhl kybernetický útok, mělo by to významný dopad, ze všeho nejdřív na poskytnutí služeb. Ano, doktor by vás stále mohl prohlédnout, ale jeho schopnost objednat testování, zaznamenat léčbu nebo domluvit další schůzku by byla značně narušena. Ale také by pacienti a veřejnost ztratili důvěru, protože bychom pro ně nebyli bezpečným a zabezpečeným místem,“ vysvětluje David Wall, ICT ředitel Tallaghtské univerzitní nemocnice v Dublinu.

Se zvýšeným používáním lékařských zařízení v rámci internetu věcí jsou možnosti napadení celých systémů stále větší. Problému nepomáhá ani nedostatek IT pracovníků zodpovědných za kyberbezpečnost, natož stagnující rozpočet na zabezpečení v tomto odvětví.

Výzkum potvrzuje nárůst kyberútoků ve zdravotnictví

Zajímavé údaje o tomto segmentu přináší loňská zpráva o stavu kybernetické bezpečnosti ve zdravotnictví, která vznikla pod hlavičkou VMware Carbon Black a na které spolupracovali přední odborníci na bezpečnostní technologie. 83 % dotázaných zdravotnických organizací uvedlo, že za poslední rok zaznamenalo nárůst kybernetických útoků. Dvě třetiny (66 %) dotázaných zdravotnických organizací uvedly, že se kybernetické útoky staly za poslední rok složitějšími.

Možná ještě hrozivější je zjištění, že téměř polovina (45 %) dotázaných zdravotnických organizací uvedla, že se setkala s útoky, jejichž hlavním cílem bylo právě zničení dat, což by bylo obrovským problémem nejen ve zdravotnictví. A protože plné dvě třetiny (66 %) dotázaných zdravotnických organizací uvedly, že jejich organizace byla cílem kybernetického útoku během uplynulého roku, je třeba, aby se všechny instituce a zařízení – nejen ty zdravotnické – na podobné útoky co nejlépe připravily.

Tallaghtská univerzitní nemocnice se na bezpečnost soustředí

Příkladem, jak situaci řešit, může být Tallaghtská univerzitní nemocnice v Dublinu. „Měli jsme mnoho problémů s předchozím prostředím. Běželi jsme na velmi stárnoucí infrastruktuře a neměli jsme dostatek počítačové techniky,“ vysvětluje Ricky McKenna, manažer ICT infrastruktury této nemocnice. Ta již technologie VMware v minulosti využívala a byly pro ni spolehlivé, takže se rozhodla je používat i nadále. „VMware má ve zdravotnické péči dobré výsledky, proto jsme cítili, že bude dobrou volbou pro naši nemocnici,“ říká ICT ředitel David Wall.

Tallaghtská univerzitní nemocnice používá VMware vRealize Operations Manager ke správě a monitoringu a VMware vSphere k virtualizaci serverů. Dále pak VMware Log Insight Manager, který sbírá protokoly z celého prostředí pro diagnostické účely. „Technologie VMware spolu velmi dobře pracují. Je skvělé mít jednotné rozhraní pro správu práce na různých komponentech z řešení VMware,“ říká Ricky McKenna.

Přestože nemocnice má za sebou v oblasti zabezpečení již hodně práce, i tak nechce riskovat, že by nebyla v této oblasti úspěšná a nějaký malware se do nemocnice dostal. VMware NSX a funkce mikro-segmentace izoluje aplikace tak, že v případě, kdy je jedna aplikace napadnuta, nebude schopna napadnout i ostatní.

Stephen O’Herlihy, CTO největší irské společnosti poskytující ICT a managed služby PFH Technology Group přirovnává řešení k hotelu. „V hotelu mají ochranu zabezpečující celý obvod, ale všechny dveře odemčené nenechávají. To stejné dělá NSX: uzamkne každý individuální virtuální stroj. Pro Tallaghtskou univerzitní nemocnici jsou prioritou číslo jedna pacienti a bezpečnost jejich dat, takže to z tohoto pohledu byla perfektní volba,“ říká.

„Naše bezpečnost je pro nás nesmírně důležitá. Pracujeme s množstvím různých informací – od dat našich pacientů, která jsou velmi citlivá, až po finanční údaje. Takže ochrana těchto informací je opravdu zásadní,“ uzavírá příběh dublinské nemocnice David Wall.

Vhodná je kombinace více technik zabezpečení

Tým globální technologické společnosti VMware má bohaté zkušenosti s pomocí svým klientům s obnovou po útoku a ochranou proti kybernákazám. VMware nabízí pro ochranu sítě dvě základní techniky. První je antivir nové generace VMware Carbon Black s účinnosti 99,78 %. Druhým klíčovým nástrojem je segmentace a virtualizace síťové infrastruktury pro karanténu nakažených systémů a možnost obnovy produkčních systémů.

Útoky v dnešní době většinou vedou přes uživatelskou stanici do vnitřní sítě a VMware Carbon Black právě na toto myslí. Pomáhá zákazníkům s komplexním zabezpečením koncových bodů a pracovních zátěží, pokročilou bezpečnostní analýzou na ochranu proti sofistikovaným kybernetickým útokům a se zkrácením reakční doby. Služba VMware Carbon Black aplikuje analýzu big data ve všech koncových bodech, aby předpovídala a tím poskytovala ochranu před současnými, budoucími i neznámými útoky.

Potlačení kybernákazy pomocí VMware Carbon Black a VMware NSX

První kroky pro potlačení kybernákazy jsou následující:

• Karanténa – všechny systémy infikované kryptovirem se musí obnovit ze zálohy, nebo instalovat z iniciálních zdrojů. Neexistuje cesta, jak infikované stanice očistit. Jakákoliv data bez zálohy jsou těžce obnovitelná. Proces obnovy se začíná vybudováním izolované virtuální sítě, do které se obnovují systémy ze záloh. Po úspěšné obnově se do systémů přidává anitivir nové generace VMware Carbon Black a provedou se dále popsaná nastavení.
• Výměna aktuálního antiviru za antivir nové generace – tradiční antivirové programy poskytují opožděnou reakci, která je založená na statických signaturách a heuristické analýze. Antivir nové generace VMware Carbon Black je opravdová ochrana od bodu „nula“. Technologie kombinuje statickou a dynamickou analýzu kódu pro detekci procesů vyvolaných kryptovirem. Přístup je nezávislý na souborech v každém systému a využívá kontinuální analýzu rizik a profilování na legitimní nástroje využité v provozu. Ochrání tak aplikace proti celému spektru moderních kryptoútoků. Antivir nové generace využívá fundamentálně odlišné techniky pro detekci a blokování zvolené aktivity. Detekuje škodlivý kód a anomálie na koncových stanicích a zasílá je do centra umělé inteligence. Tento antivir nové generace disponuje systémovým přehledem, prozkoumává každý běžící proces na koncových stanicích pro algoritmickou detekci a blokaci nástrojů, technik a procedur hackerů, pomocí kterých jsou vedené vektory útoků.
• Přidání EDR – průměrný čas pro potlačení bezpečnostní události je 66 dní. Systém EDR (Endpoint Detection and Response) oznámí podezřelé činnosti a zašle upozornění. Jeho nasazení zkracuje čas pro potlačení bezpečnostní události o 75 %, navíc dle posledních reportů se zkrátil čas potlačení z 8 hodin na pouhých 15 minut.
• Kontrola a náprava v reálném čase – pracovní čas IT profesionálů, kteří odpovídají za velké množství oddělených systémů, je drahý. Pomocí nástrojů Carbon Black se otevírá cesta juniorním pozicím v IT oddělení pro úplný přehled koncových bodů a prostředků pro rutinní úkoly v bezpečnosti (bezpečnostní záplatování, monitoring, izolace). Profesionálové se tak mohou soustředit na šetření a hledání hrozeb.

Výše popsanými kroky ale plnohodnotná ochrana nekončí. K těm dalším důležitým bodům správného zabezpečení patří zavedení mikro-segmentace. Ta představuje izolaci služeb a aplikací pomocí nástroje VMware NSX. Pro stanovení přesné podoby segmentačních politik lze využít nástroje umělé inteligence nebo strojového učení. Posledním z nezbytných kroků je pak zavedení služby distribuovaného firewallu a IDS/IPS dostupné na všech hypervizorech.

Problémům je třeba předcházet

Všechny instituce spravují velké množství citlivých dat a kritických systémů. I proto by měly využívat možnosti moderních technologií a předcházet bezpečnostním problémům. A transformace kybernetické bezpečnosti pomocí řešení společnosti VMware je navržena tak, aby před těmi nejpokročilejšími hrozbami ochránila.