| Zhruba 40-krát za rok sa pokúsia hekeri získať dáta najväčšej súkromnej zdravotnej poisťovne. Za posledných 5 rokov sme zaznamenali až 200 pokusov o kybernetický útok. Ani jeden nebol pre útočníkov úspešný. Najčastejšie išlo o phishingové kampane, pokusy o ransomvérové útoky a DDoS útoky. „Všetky pokusy o útok sme úspešne odrazili bez úniku citlivých dát a dopadu na elektronické služby, ktoré prevádzkujeme,“ potvrdil Roman Varga manažér kybernetickej bezpečnosti v Dôvere. Pri pátraní, kto stojí za útokmi, sme zistili, že vo väčšine prípadov stopy vedú k skupinám z Ruska, Číny a Iránu. Najväčší pokus o útok naše dáta bol cvičný. „Simulovali sme útok – black hat analýzu s cieľom preniknúť do systémov našej zdravotnej poisťovne. Tento útok bol úspešne odrazený a nezaznamenali sme žiadne straty dát. Toto cvičenie nám pomohlo odhaliť interné procesné medzery, ktoré sme vyriešili a investovali do eliminácie zaznamenaných rizík,“ vysvetľuje Roman Varga. Na základe analýzy aktuálnych trendov a vzorcov kybernetických útokov očakáva, že v najbližšom období budú zdravotnícke zariadenia na Slovensku čeliť zvýšenému počtu sofistikovaných útokov. Tieto útoky môžu zahŕňať: 1. Zvýšenie ransomvérových útokov – Útočníci sa budú snažiť získať prístup k citlivým dátam a požadovať výkupné za ich vrátenie. 2. Cielené phishingové kampane – Útočníci budú využívať stále sofistikovanejšie techniky na oklamanie zamestnancov a získanie prístupu k interným systémom. 3. Útoky na dodávateľský reťazec – Útočníci sa budú snažiť preniknúť do systémov prostredníctvom menej zabezpečených dodávateľov a partnerov. Kybernetická bezpečnosť je neustále sa vyvíjajúca oblasť, ktorá vyžaduje nepretržitú pozornosť a prispôsobovanie sa novým hrozbám. „V Dôvere sme odhodlaní pokračovať v implementácii najnovších bezpečnostných opatrení a vzdelávaní našich zamestnancov, aby sme zabezpečili maximálnu ochranu dát našich klientov,“ uzatvára manažér kybernetickej bezpečnosti. Kybernetická bezpečnosť v zdravotníctve je jednou z najdôležitejších výziev, ktorým čelí slovenský zdravotnícky sektor. Ten je na poslednom mieste hneď za verejnou správou. Technologický dlh v oblasti kyber obrany sa pohybuje v stovkách miliónov eur. Dlhodobo upozorňujeme na závažné riziká v tejto oblasti a navrhujeme konkrétne riešenia na zlepšenie stavu kybernetickej bezpečnosti v rôznej podobe. Spolu s partnermi sa dlhodobo snažíme konkrétnymi aktivitami zvrátiť tento nechcený stav. Riziká v kybernetickej bezpečnosti zdravotníctva 1. Nedostatočná ochrana dát – Mnohé zdravotnícke zariadenia nemajú dostatočne zabezpečené systémy, čo môže viesť k úniku citlivých údajov pacientov. 2. Kybernetické útoky – Zdravotnícke zariadenia sú čoraz častejšie terčom kybernetických útokov, ktoré môžu ohroziť nielen dáta, ale aj samotné fungovanie zariadení. 3. Nedostatočné zálohovanie – Chýbajúce alebo nedostatočné zálohovanie dát môže viesť k ich nenávratnej strate v prípade útoku alebo technickej poruchy. Riešenia implementované u nás 1. Zvýšenie kybernetickej odolnosti – Implementovali sme pokročilé bezpečnostné opatrenia na ochranu informačných systémov a citlivých údajov pacientov. 2. Riadenie prístupu – Zavedenie prísnych pravidiel riadenia prístupu k dátam, ktoré zabezpečujú, že len oprávnené osoby majú prístup k citlivým informáciám. 3. Pravidelné zálohovanie – Pravidelne zálohujeme všetky dôležité dáta, čím minimalizujeme riziko ich straty v prípade kybernetického útoku alebo technickej poruchy. 4. Vzdelávanie a školenia – Zamestnanci Dôvery sú pravidelne školení v oblasti kybernetickej bezpečnosti, aby boli pripravení čeliť aktuálnym hrozbám. 5. Audity dodávateľského sektora – Vykonávame pravidelne a opakované audity stavu bezpečnosti a súladu GDPR našich dodávateľov IT služieb. 6. Bezpečný vývoj – Kontinuálne investujeme do procesov, ktoré zabezpečujú bezpečný vývoj a nasadzovanie nových technológií pre obranu. |
Matej Štepianský
PR špecialista
redakcia PremiumNews
